La fragmentación de internet y la concentración de servicios globales en manos de unos pocos gigantes tecnológicos, junto con el avance de la inteligencia artificial como herramienta de engaño y ataque, se perfilan como las principales amenazas para 2026, según advierten expertos del sector. El uso masivo de la IA ya es una realidad, aunque por ahora se emplea en tareas aparentemente simples. Steve Miller, responsable de amenazas de IA en el GTIG de Google, señala que los ciberatacantes están automatizando procesos para crear herramientas que exploten la IA a gran escala. Marijus Briedis, CTO de NordVPN, advierte que la IA facilitará el acceso a la ciberdelincuencia a usuarios con menos conocimientos técnicos y potenciará las capacidades de los más experimentados, permitiendo ataques autónomos que identifican y explotan vulnerabilidades sin intervención humana. ESET prevé que el aumento del uso de IA para optimizar sistemas y procesos incrementará la superficie de ataque si no se aplican políticas de ciberseguridad adecuadas. Además, herramientas como ChatGPT almacenan historiales en el navegador, exponiendo datos sensibles a amenazas como el robo de información, lo que subraya la importancia de no compartir datos confidenciales con estos sistemas. Check Point anticipa que la IA pasará de ser una herramienta de asistencia a actuar de forma autónoma, gestionando presupuestos, optimizando procesos y tomando decisiones críticas sin supervisión humana, lo que implica riesgos de autonomía descontrolada. Trend Micro, por su parte, prevé un aumento de intrusiones adaptativas, como el malware polimórfico y campañas de ingeniería social basadas en deepfakes, capaces de engañar tanto a empleados como a directivos. La proliferación de código sintético, modelos de IA manipulados y módulos defectuosos infiltrados en procesos legítimos será otra amenaza, con los entornos cloud híbridos, las cadenas de suministro de software y las infraestructuras de IA como principales objetivos de los ciberataques. El uso de credenciales robadas seguirá siendo una vía de acceso frecuente para los ciberdelincuentes, tanto en empresas como en hogares. ESET destaca nuevas técnicas como ClickFix, que engañan a los usuarios para ejecutar comandos maliciosos. La dependencia de servicios esenciales de grandes proveedores como AWS, Cloudflare, Google o Microsoft Office aumenta la vulnerabilidad: un fallo en cualquiera de ellos puede afectar a millones de usuarios y atraer a los atacantes. La monocultura digital actual, donde la diversidad de sistemas ha disminuido, convierte a todos los usuarios en potenciales objetivos. Aianus Warmenhoven, de NordVPN, recuerda que cualquier dato, incluso registros DNS, puede ser monetizado en la red. La desinformación digital, reconocida como amenaza para la seguridad nacional, es cada vez más difícil de combatir y afecta a la estabilidad democrática. Algunas organizaciones criminales incluso emplean equipos de marketing e influencers para promover hábitos inseguros y mantener a los usuarios vulnerables. El auge de deepfakes, clonación de voz, identidades sintéticas y chats automatizados para phishing dificultará distinguir lo real de lo falso. ESET prevé que la IA potenciará la ingeniería social, erosionando la confianza en servicios y dispositivos. Kaspersky alerta sobre la expansión del mercado clandestino de deepfakes y herramientas de IA, facilitando fraudes en entrevistas de trabajo, ofertas falsas y verificaciones de identidad, lo que incrementará la demanda de soluciones para evadir controles KYC. Zscaler señala que la protección de datos evolucionará hacia el principio de "mínima información", limitando la exposición de datos sensibles a APIs, terceros y usuarios internos. Kaspersky también advierte que los troyanos bancarios se distribuirán a través de aplicaciones de mensajería como WhatsApp, afectando especialmente a organizaciones que dependen de la banca online en entornos de escritorio. Las nuevas normativas, como el EU Digital Omnibus Act, la revisión del GDPR, NIS2, el AI Act y las reglas de divulgación de incidentes de la SEC, exigirán mayor resiliencia y colaboración entre empresas, tecnológicas y autoridades, así como inversiones en cumplimiento y soberanía digital. Las estafas tradicionales persistirán, pero sus métodos evolucionarán hacia plataformas de mensajería y redes sociales. Check Point advierte que la suplantación mediante voz, vídeo y chat generados por IA alcanzará niveles inéditos, permitiendo autorizar pagos o acceder a información sensible mediante llamadas falsificadas. Por ello, la validación de comportamiento y contexto será clave para las empresas. Kaspersky señala que dispositivos inteligentes falsificados o de bajo coste, ya infectados con troyanos como Triada, seguirán propagándose, afectando no solo a móviles Android, sino también a televisores y otros dispositivos conectados, facilitando el robo de credenciales y datos personales desde el primer uso. ESET alerta sobre ataques dirigidos al sector de drones, especialmente por parte de actores estatales como Rusia, China, Corea del Norte e Irán. Las amenazas que explotan NFC y dispositivos Android seguirán creciendo en sofisticación, con un aumento del 78% en la segunda mitad de 2025 respecto a la primera. Familias de malware como NGate, PhantomCard y RatON ya han protagonizado campañas en varios países y se espera que lleguen a España. El mercado de la computación cuántica superará los 5.000 millones de dólares en 2026, lo que dará un nuevo protagonismo a la ciberseguridad. Aunque los ataques cuánticos masivos aún están lejos, los ciberdelincuentes ya recopilan datos cifrados para descifrarlos en el futuro, cuando la tecnología lo permita, poniendo en riesgo décadas de información confidencial. Zscaler prevé que el cifrado post-cuántico se convierta en estándar en navegadores, aplicaciones y servicios en la nube, mientras los reguladores emiten directrices específicas y sectores como el financiero avanzan hacia esta transición. Fuente: publico.es