Lectura 6:00 min
Ciberataques presionarán a empresas durante el 2026
Google Cloud prevé que la IA, el ransomware, la extorsión digital y los ataques de Estados nación eleven la presión sobre empresas, gobiernos e infraestructura crítica este año
La IA transformará la ciberseguridad empresarial al acelerar ataques, defensas y nuevos riesgos operativos
La inteligencia artificial pasará de ser una herramienta emergente para los cibercriminales a convertirse en un recurso de uso común durante 2026, lo que elevará la presión sobre empresas, gobiernos e infraestructura crítica, de acuerdo con el informe Previsión de ciberseguridad para 2026, elaborado por Google Cloud.
El documento anticipa que los atacantes utilizarán IA para aumentar la velocidad, el alcance y la eficacia de sus operaciones. El impacto se observará en campañas de ingeniería social, desarrollo de malware, operaciones de información, ataques contra modelos de IA y automatización de distintas fases del ciclo de ataque.
Te puede interesar
La advertencia ocurre en un momento en el que las empresas aceleran la adopción de nube, datos, plataformas digitales, inteligencia artificial generativa y automatización. Esa transformación amplía la superficie de exposición y obliga a las organizaciones a revisar sus esquemas de defensa, identidad, monitoreo, respuesta y recuperación operativa.
Google Cloud identifica tres ejes para el próximo año: el uso de IA por parte de adversarios y defensores, los ciberdelitos como la amenaza global más disruptiva y la continuidad de operaciones cibernéticas de Estados nación con objetivos estratégicos.
Precisión de los ataques
A partir de 2026, Google Cloud prevé que el uso de IA por parte de los cibercriminales deje de ser una excepción. La tecnología será utilizada para escalar campañas de phishing, generar mensajes más creíbles, mejorar tareas de reconocimiento, crear código malicioso y automatizar ataques.
Uno de los riesgos más relevantes será la inyección de instrucciones, una técnica que manipula sistemas de inteligencia artificial para que omitan protocolos de seguridad y ejecuten órdenes ocultas del atacante. El informe advierte que este tipo de amenaza ya no debe verse como un riesgo futuro, sino como un peligro actual que crecerá durante este año.
La adopción empresarial de modelos de IA también abrirá nuevos flancos. A medida que más compañías integren estas herramientas en procesos internos, atención al cliente, análisis de datos, productividad y operación, los atacantes buscarán explotar vulnerabilidades en los propios sistemas de IA.
El reporte también anticipa una mayor sofisticación en ingeniería social. Los grupos criminales podrán utilizar clonación de voz, mensajes personalizados, información pública y perfiles digitales para engañar a empleados, ejecutivos o personal de tecnología. El vishing, o phishing telefónico, incorporará suplantaciones más realistas, especialmente de directivos o equipos de soporte.
Para las áreas corporativas, esto implica que la capacitación tradicional ya no será suficiente. Las empresas deberán establecer verificaciones múltiples, controles de identidad, protocolos para autorizaciones sensibles y mecanismos que reduzcan la dependencia de decisiones basadas sólo en la confianza humana.
Amenaza financiera
El ransomware, el robo de datos y la extorsión digital seguirán siendo la categoría de ciberdelitos más disruptiva desde el punto de vista financiero a nivel mundial, de acuerdo con Google Cloud.
El informe señala que los daños ya no se limitan a la organización afectada. Los incidentes pueden extenderse a proveedores, clientes, cadenas de suministro y comunidades. Esta dinámica convierte a la ciberseguridad en un tema de continuidad de negocio, no sólo de protección tecnológica.
Durante el primer trimestre de 2025, Google Cloud registró 2,302 víctimas en sitios de filtración de datos, la cifra trimestral más alta desde que comenzó el seguimiento de estos espacios en 2020. El dato confirma la madurez del ecosistema de extorsión digital y anticipa un escenario de mayor presión para 2026.
Los atacantes seguirán utilizando phishing telefónico, ingeniería social, explotación de vulnerabilidades de día cero y ataques contra proveedores externos. El software de transferencia administrada de archivos también será un objetivo atractivo, porque permite extraer grandes volúmenes de información de múltiples organizaciones.
La economía digital agrega otro frente. El informe prevé que, conforme el sector financiero adopte criptomonedas, activos tokenizados y soluciones basadas en blockchain, los criminales buscarán explotar esas infraestructuras para obtener beneficios económicos. Esto obligará a los equipos de seguridad a desarrollar capacidades para rastrear transacciones, analizar contratos inteligentes y detectar movimientos sospechosos en billeteras digitales.
Infraestructura crítica
La compañía advierte que la virtualización empresarial será un punto de mayor interés para los atacantes. La infraestructura que sostiene aplicaciones críticas puede convertirse en un punto vulnerable cuando opera con configuraciones inseguras, versiones obsoletas o baja visibilidad para las herramientas tradicionales de detección.
Un ataque contra el hipervisor puede permitir la encriptación masiva de máquinas virtuales y paralizar sistemas completos en cuestión de horas. Para las empresas, el margen de reacción se reduce frente a campañas que pueden generar interrupciones operativas de alto impacto.
Los sistemas de control industrial y tecnología operativa también estarán bajo presión. Para 2026, Google Cloud prevé que la principal amenaza disruptiva para entornos ICS y OT seguirá siendo la ciberdelincuencia, con operaciones de ransomware dirigidas al software empresarial que sostiene procesos industriales, como los sistemas ERP.
El frente geopolítico completa el panorama. El informe prevé que Rusia, China, Irán y Corea del Norte mantendrán operaciones cibernéticas con objetivos estratégicos. Estas actividades incluirán espionaje, operaciones de información y ataques contra sectores tecnológicos, infraestructura crítica, criptomonedas, defensa y semiconductores.
Explica que en este año exigirá una ciberseguridad más proactiva, con defensa en capas, gobierno de IA, administración de identidades, segmentación de redes, respaldo inmutable y monitoreo continuo.
El reporte plantea que los defensores también podrán aprovechar agentes de IA para fortalecer sus centros de operaciones de seguridad. Estas herramientas permitirán resumir incidentes, correlacionar datos, apoyar investigaciones y reducir tiempos de respuesta.
Sin embargo, Google Cloud advierte otro riesgo: el uso no autorizado de agentes de IA dentro de las organizaciones. Los empleados que implementen herramientas autónomas sin aprobación corporativa podrían crear canales invisibles para datos sensibles, propiedad intelectual o información regulada.
Por ello, la ciberseguridad de 2026 no dependerá sólo de comprar más tecnología. Las empresas deberán ordenar sus activos digitales, conocer a sus proveedores críticos, controlar el acceso de personas y agentes, y construir capacidades de recuperación ante incidentes.
El reto para los negocios será pasar de una defensa reactiva a una postura resiliente. En el nuevo mapa de riesgos, la IA acelerará los ataques, pero también puede convertirse en una herramienta central para anticiparlos, contenerlos y reducir su impacto.
