La inteligencia artificial está redefiniendo el panorama de las ciberamenazas a una velocidad sin precedentes. Lo que hasta hace poco parecía un riesgo emergente, en 2026 se consolidará como un nuevo estándar para el fraude, el ransomware y los ataques dirigidos. En este artículo analizamos cómo la IA y los agentes autónomos están cambiando las reglas del juego y qué implicancias reales tendrá este escenario durante este nuevo año.
La inteligencia artificial ya no es solo una herramienta de productividad. En 2026, su uso por parte de actores maliciosos marcará un punto de inflexión en la forma en que se ejecutan los ciberataques, elevando el nivel de riesgo para empresas y organismos públicos en Chile y la región.
Especialistas en ciberseguridad coinciden en que el próximo año estará definido por ataques más automatizados, precisos y difíciles de detectar. La combinación de IA generativa y agentes autónomos permitirá a los atacantes optimizar todo el ciclo del ataque: desde la selección del objetivo hasta la explotación de vulnerabilidades, con una eficiencia inédita.
Ataques más rápidos, personalizados y efectivos
Uno de los cambios más relevantes será la capacidad de los sistemas maliciosos para operar con mínima intervención humana. Estos agentes podrán analizar información, priorizar víctimas, adaptar técnicas de ingeniería social y ejecutar campañas de fraude con un nivel de personalización que aumenta significativamente su efectividad.
Esto no solo reduce los tiempos de ataque, sino que también deja menos rastros, dificultando la detección temprana y la respuesta oportuna. En este contexto, la ciberseguridad deja de ser solo un problema técnico y pasa a ser un desafío estratégico para el negocio.
Fraude, deepfakes y ransomware impulsados por IA
El avance de tecnologías como la clonación de voz e imagen permitirá fraudes altamente creíbles, dirigidos especialmente a ejecutivos y áreas financieras. Correos electrónicos, llamadas telefónicas o mensajes que imitan con precisión a personas reales se convertirán en un vector de ataque. El uso de inteligencia artificial está elevando la efectividad del phishing y el spear phishing, permitiendo la creación de correos y mensajes con una redacción mucho más cuidada y muy similares a comunicaciones legítimas, lo que dificulta su detección por parte de los usuarios. Al mismo tiempo, estas tecnologías facilitan el perfilamiento preciso de las víctimas y la construcción de campañas altamente dirigidas a personas u organizaciones específicas, incrementando de forma significativa la tasa de éxito de los ataques.
Paralelamente, el ransomware evolucionará hacia modelos más profesionales y especializados, con campañas más veloces, objetivos mejor seleccionados y un impacto económico maximizado. Este tipo de ataques ya no buscará solo interrumpir operaciones, sino presionar directamente decisiones de negocio. Asimismo, veremos un avance de la doble/triple extorsión (cifrado + robo de datos + presión reputacional/terceros) y grupos operando de forma cada vez más “industrial”.
Mayor foco en Mac OS, Linux y Android
Se observa un mayor foco de los atacantes en plataformas no tradicionales. En macOS continúa el aumento del robo de datos y credenciales mediante infostealers como AMOS (Atomic macOS Stealer) y MacSync, mientras que en Linux el interés se mantiene debido a su rol crítico en servidores, entornos cloud y contenedores empresariales.
En paralelo, Android concentra un volumen creciente de ataques, principalmente a través de aplicaciones falsas o maliciosas, troyanos bancarios, robo de credenciales y abuso de permisos sensibles —como Accessibility—, un riesgo especialmente relevante en escenarios BYOD, donde dispositivos personales se integran a entornos corporativos.
Más sectores bajo presión
La convergencia entre tecnologías de la información (TI) y tecnologías operativas (OT) ampliará la superficie de ataque en industrias como energía, minería, logística y salud. Sistemas físicos conectados a internet, sensores y redes industriales se transformarán en nuevos puntos críticos.
El sector financiero seguirá siendo un blanco prioritario, pero también aumentará el foco sobre gobiernos e infraestructuras críticas, donde grupos organizados y persistentes buscarán acceso a información estratégica.
Nuevo marco legal regulatorio
La Ley Marco de Ciberseguridad (Ley 21.663) impulsa institucionalidad y obligaciones (ANCI/CSIRT y foco en OIV/servicios esenciales), y la nueva Ley de Protección de Datos (Ley 21.719) —que crea una Agencia— entra en vigencia el 1 de diciembre de 2026, elevando el estándar de gobernanza y control del tratamiento de datos.
¿Qué implica esto para las organizaciones?
Este escenario obliga a las empresas a cambiar el enfoque: no basta con fortalecer la defensa, es necesario desarrollar resistencia y continuidad operativa. Prepararse para detectar antes, responder mejor y recuperarse más rápido será clave en un entorno donde los ataques serán inevitables. Esto probablemente impulsará la inversión en capacidades como MDR/XDR, evaluación continua de vulnerabilidades, pruebas de seguridad (ethical hacking) y respuesta a incidentes.
Anticiparse, evaluar la exposición real y alinear la ciberseguridad con la estrategia del negocio marcará la diferencia entre resistir un incidente o sufrir un impacto significativo.
Si quieres entender cómo este nuevo escenario puede afectar a tu organización y qué medidas priorizar, en Lockbits podemos ayudarte a analizarlo y prepararte de forma realista.
Contáctanos en https://lockbits.cl/contacto/
- Share:
