La compañía de ciberseguridad Kaspersky presentó sus predicciones para el 2026 y alertó que los deepfakes, los modelos abiertos y la automatización de ataques impulsados por inteligencia artificial transformarán la gestión del riesgo, el fraude y la protección operativa en las organizaciones.
Según la firma, la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos marcará un punto de inflexión tanto en las capacidades defensivas como en el nivel de sofisticación de los ciberataques. En un entorno donde la digitalización, el trabajo híbrido y la automatización ya son parte del núcleo empresarial, la inteligencia artificial se convertirá en un elemento crítico para la resiliencia operativa y la continuidad del negocio.
Deepfakes: de amenaza emergente a riesgo estructural
Kaspersky advierte que los deepfakes dejarán de ser un fenómeno aislado para convertirse en un riesgo permanente. Un estudio de la compañía revela que el 75% de los peruanos aún no sabe qué es un deepfake, lo que representa una vulnerabilidad significativa para las empresas de la región.
La suplantación de ejecutivos, fraudes financieros, manipulación de comunicaciones internas y ataques dirigidos a áreas sensibles como finanzas y compras serán escenarios cada vez más frecuentes. La falta de conocimiento, señala el informe, se traducirá en un riesgo directo para la reputación corporativa y la estabilidad financiera.
Fraude más accesible y realista
La mejora del audio sintético permitirá ataques de voz altamente convincentes, mientras que las herramientas de generación serán más accesibles. Esto incrementará los casos de suplantación, estafas en transferencias y manipulación de proveedores, afectando especialmente a los departamentos financieros.
Ausencia de estándares para identificar contenido generado por IA
Kaspersky advierte que la falta de sistemas universales para etiquetar contenido generado por IA obligará a las empresas a reforzar sus propios mecanismos de verificación. Procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores requerirán nuevos controles, inversiones tecnológicas y capacitación del personal.
IA como motor de ciberataques más rápidos y sofisticados
La inteligencia artificial permitirá a los ciberdelincuentes automatizar tareas que antes requerían alta especialización. Desde la planificación hasta la ejecución de ataques, la IA reducirá tiempos, aumentará la escala de las operaciones y dificultará su rastreo. Esto facilitará campañas altamente personalizadas contra organizaciones específicas.
Regulación y control interno del uso de IA
Aunque los marcos regulatorios avanzan en países como Colombia y Brasil, Kaspersky sostiene que la gestión del riesgo no puede depender solo de la legislación. Las organizaciones deberán integrar principios de seguridad y privacidad desde el diseño de sus sistemas de IA, además de establecer políticas internas claras sobre su uso.
Procesos y datos críticos no deberían automatizarse sin evaluaciones de impacto, controles técnicos robustos y supervisión humana, advierte la compañía.
Un cambio profundo en la toma de decisiones empresariales
Claudio Martinelli, director general de las Américas en Kaspersky, señala que el mayor desafío del 2026 será la pérdida de certeza sobre la autenticidad de la información.
“Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto. Esto obligará a repensar controles, políticas internas y modelos de seguridad desde el diseño”, afirmó.
Según Martinelli, la ventaja competitiva estará en construir modelos de negocio resilientes, donde la verificación sistemática de la información y el uso responsable de la IA sean parte central de la estrategia corporativa.
