El auge de la Inteligencia Artificial generativa, el uso cada vez más realista de los
deepfakes, la profesionalización del cibercrimen y la creciente sofisticación de los
ciberataques marcarán el panorama de amenazas en 2026, según las previsiones del
equipo de expertos de Kaspersky.
Kaspersky ha publicado en su informe “Kaspersky Security Bulletin 2025. Statistics” sus previsiones
sobre cómo la Inteligencia Artificial (AI) marcará el panorama de la ciberseguridad en 2026. Según los
expertos de la compañía, el desarrollo acelerado de modelos de lenguaje e inteligencia generativa está
teniendo un doble efecto: por un lado, mejora las capacidades de protección; por otro, amplía las
posibilidades de ciberataque de los ciberdelincuentes.
Entre las principales tendencias que se esperan para el próximo año, destaca la consolidación de los
deepfakes Esta tecnología, antes vista como algo puntual o experimental, empieza a estar presente en
múltiples contextos y formatos. Cada vez más empresas los identifican como un riesgo real y
comienzan a formar a sus empleados para reconocerlos y no caer en engaños. A la vez, los usuarios
particulares se topan con este tipo de contenidos con mayor frecuencia, lo que contribuye a una mayor
conciencia sobre su existencia y potencial peligro.
La calidad de los deepfakes seguirá mejorando, sobre todo en lo que respecta al audio, y los
programas para generarlos serán aún más fáciles de usar. Esto permitirá que incluso personas sin
conocimientos técnicos puedan crear contenidos falsos convincentes, lo que multiplica el riesgo de su
uso malicioso.
A pesar de los esfuerzos por etiquetar el contenido generado por IA, aún no existen criterios
uniformes y muchas etiquetas actuales pueden eliminarse fácilmente. Se espera que surjan nuevas
iniciativas técnicas y normativas para intentar frenar esta brecha.
También veremos una evolución en los deepfakes en tiempo real, como los que permiten cambiar
rostro o voz durante una videollamada. Aunque aún requieren habilidades técnicas avanzadas, su nivel
de realismo no deja de mejorar y el uso de cámaras virtuales podrían convertirlos en herramientas muy
eficaces para ciberataques dirigidos.
Además, los modelos de Inteligencia Artificial de código abierto están alcanzando niveles de
rendimiento muy similares a los modelos cerrados, pero sin contar con los mismos mecanismos de
control y protección. Esto facilita que ambos tipos de tecnología se utilicen tanto con fines legítimos
como para actividades maliciosas, lo que añade una capa más de complejidad al panorama de
amenazas.
A esto se suma un problema cada vez más visible: la línea entre lo real y lo falso es cada vez más difícil
de trazar. Los ciberdelincuentes ya son capaces de crear correos falsos muy elaborados, suplantar la
identidad visual de marcas o diseñar páginas web de phishing con aspecto completamente profesional.
Mientras tanto, las grandes empresas están normalizando el uso de contenido generado por IA en su
publicidad, haciendo más difícil discernir lo real de lo manipulado.
La Inteligencia Artificial también se usará a lo largo de toda la cadena de ataque (kill chain), desde
la escritura de código hasta la búsqueda de vulnerabilidades o el despliegue de malware. Además, los
ciberdelincuentes intentarán ocultar las huellas del uso de IA para dificultar el análisis forense.
Pero no todo son malas noticias. En paralelo, la IA se convertirá en una aliada para los equipos de
ciberseguridad. Herramientas basadas en agentes podrán escanear continuamente la infraestructura de
una empresa, detectar vulnerabilidades y ofrecer información contextual ya preparada para los
analistas. Esto permitirá a los profesionales centrarse en la toma de decisiones y no tanto en tareas
repetitivas. Al mismo tiempo, los sistemas de defensa adoptarán interfaces en lenguaje natural,
donde bastará con escribir una instrucción sencilla en lugar de introducir comandos técnicos complejos.
En definitiva, 2026 se presenta como un año clave para el equilibrio entre la innovación y el riesgo.
Desde Kaspersky recuerdan que anticiparse a estos cambios es fundamental para mantener la
resiliencia digital, tanto en entornos personales como profesionales.
