El auge de la Inteligencia Artificial generativa, el uso cada vez más realista de los deepfakes, la profesionalización del cibercrimen y la creciente sofisticación de los ciberataques marcarán el panorama de amenazas en 2026.
Kaspersky ha publicado en su informe “Kaspersky Security Bulletin 2025. Statistics” sus previsiones sobre cómo la Inteligencia Artificial (AI) marcará el panorama de la ciberseguridad en 2026. Según los expertos de la compañía, el desarrollo acelerado de modelos de lenguaje e inteligencia generativa está teniendo un doble efecto: por un lado, mejora las capacidades de protección; por otro, amplía las posibilidades de ciberataque de los ciberdelincuentes.
Tendencias ciberseguridad 2026
Entre las principales tendencias que se esperan para el próximo año, destaca la consolidación de los deepfakes Esta tecnología, antes vista como algo puntual o experimental, empieza a estar presente en múltiples contextos y formatos. Cada vez más empresas los identifican como un riesgo real y comienzan a formar a sus empleados para reconocerlos y no caer en engaños. A la vez, los usuarios particulares se topan con este tipo de contenidos con mayor frecuencia, lo que contribuye a una mayor conciencia sobre su existencia y potencial peligro.
La calidad de los deepfakes seguirá mejorando, sobre todo en lo que respecta al audio, y los programas para generarlos serán aún más fáciles de usar. Esto permitirá que incluso personas sin conocimientos técnicos puedan crear contenidos falsos convincentes, lo que multiplica el riesgo de su uso malicioso.
A pesar de los esfuerzos por etiquetar el contenido generado por IA, aún no existen criterios uniformes y muchas etiquetas actuales pueden eliminarse fácilmente. Se espera que surjan nuevas iniciativas técnicas y normativas para intentar frenar esta brecha.
También veremos una evolución en los deepfakes en tiempo real, como los que permiten cambiar rostro o voz durante una videollamada. Aunque aún requieren habilidades técnicas avanzadas, su nivel de realismo no deja de mejorar y el uso de cámaras virtuales podrían convertirlos en herramientas muy eficaces para ciberataques dirigidos.
Además, los modelos de Inteligencia Artificial de código abierto están alcanzando niveles de rendimiento muy similares a los modelos cerrados, pero sin contar con los mismos mecanismos de control y protección. Esto facilita que ambos tipos de tecnología se utilicen tanto con fines legítimos como para actividades maliciosas, lo que añade una capa más de complejidad al panorama de amenazas.
A esto se suma un problema cada vez más visible: la línea entre lo real y lo falso es cada vez más difícil de trazar. Los ciberdelincuentes ya son capaces de crear correos falsos muy elaborados, suplantar la identidad visual de marcas o diseñar páginas web de phishing con aspecto completamente profesional. Mientras tanto, las grandes empresas están normalizando el uso de contenido generado por IA en su publicidad, haciendo más difícil discernir lo real de lo manipulado.
La Inteligencia Artificial también se usará a lo largo de toda la cadena de ataque (kill chain), desde la escritura de código hasta la búsqueda de vulnerabilidades o el despliegue de malware. Además, los ciberdelincuentes intentarán ocultar las huellas del uso de IA para dificultar el análisis forense.
Pero no todo son malas noticias. En paralelo, la IA se convertirá en una aliada para los equipos de ciberseguridad. Herramientas basadas en agentes podrán escanear continuamente la infraestructura de una empresa, detectar vulnerabilidades y ofrecer información contextual ya preparada para los analistas. Esto permitirá a los profesionales centrarse en la toma de decisiones y no tanto en tareas repetitivas. Al mismo tiempo, los sistemas de defensa adoptarán interfaces en lenguaje natural, donde bastará con escribir una instrucción sencilla en lugar de introducir comandos técnicos complejos.
En definitiva, 2026 se presenta como un año clave para el equilibrio entre la innovación y el riesgo. Los expertos en ciberseguridad recuerdan que anticiparse a estos cambios es fundamental para mantener la resiliencia digital, tanto en entornos personales como profesionales.
