2026 no será un año más en materia de ciberseguridad para Latinoamérica. Será el momento en que los ciberataques dejen de ser meras iteraciones de técnicas conocidas para convertirse en un nuevo paradigma impulsado por inteligencia artificial, automatización ofensiva y fraudes invisibles que atraviesan sectores públicos y privados por igual. Los datos de 2025 ya encendieron la alarma: la región registró un incremento interanual del 108% en ataques semanales por organización, consolidándose como blanco prioritario del crimen digital.
La inteligencia artificial pasará de ser herramienta defensiva a motor de las amenazas. Se anticipa que veremos ataques que explotan vulnerabilidades propias de los modelos, como la inyección de instrucciones, la contaminación de datos de entrenamiento y la manipulación de fuentes externas conectadas a la IA. Todo ello permite alterar el comportamiento de sistemas críticos sin necesidad de comprometer software tradicional, lo que dificulta su detección por mecanismos basados en firmas o reglas. A la vez, crecerá el uso de IA para generar phishing hiperpersonalizado, deepfakes verosímiles y campañas de desinformación orquestadas por agentes ofensivos capaces de ejecutar un ataque de punta a punta. Este fenómeno democratiza el poder de daño: con poca pericia técnica se podrán montar operaciones complejas a escala.
Una de las derivadas más inquietantes es la creación de identidades sintéticas. Informes recientes advierten que, en 2026, los atacantes usarán IA para fabricar perfiles tan convincentes que engañarán sistemas de verificación avanzados, habilitando fraudes financieros, acceso a servicios y suplantaciones prolongadas difíciles de rastrear. Incluso se proyectan riesgos emergentes en tecnologías incipientes como las interfaces cerebro‑computadora que abren un campo inexplorado de vulnerabilidades.
En terreno transaccional, la expansión de pagos sin contacto traerá ataques más precisos y localizados. Akamai prevé un auge del malware especializado en ecosistemas NFC, con campañas adaptadas a las particularidades tecnológicas y regulatorias de cada país. Para Latinoamérica, esto se traduce en clonación inalámbrica de tarjetas y robo sigiloso de credenciales, diseñados a la medida de bancos y pasarelas locales. En un entorno donde aún persisten brechas de autenticación multifactor y monitoreo continuo, el impacto puede ser especialmente alto.
El ransomware seguirá escalando, pero con un cambio cualitativo. En 2026 veremos extorsión progresiva con contenido sintético, negociaciones automatizadas y tiempos de intrusión más cortos y difíciles de atribuir, alimentados por el ecosistema Ransomware‑as‑a‑Service y por la IA que orquesta cada etapa del ataque. La región ya muestra fragilidades: en 2025, uno de cada cinco sistemas de control industrial fue atacado, lo que anticipa riesgos operacionales serios en infraestructura crítica si la tendencia continúa.
El talón de Aquiles latinoamericano es doble: tecnología obsoleta y déficit de talento. Persisten sistemas sin MFA, sin cifrado robusto y sin telemetría en tiempo real, especialmente en sectores público y salud. A ello se suma una brecha estimada de cientos de miles de profesionales en ciberseguridad, lo que limita la detección y respuesta oportuna. Aunque hay avances regulatorios como la Agencia Nacional de Ciberseguridad en Chile desde 2025, la velocidad del riesgo supera la del cumplimiento.
Finalmente, el factor humano se volverá aún más atacable. La presión operativa, la automatización y la incertidumbre laboral harán a las personas más susceptibles a la coerción y a la manipulación psicológica. De allí que la consigna clásica de “confía pero verifica” deba ampliarse a todos los ámbitos, no solo técnicos sino también organizacionales, reforzando controles y validaciones en la cadena de suministro y en las interacciones entre equipos.
Este panorama no es una sentencia. Es un llamado a actuar. Si la IA acelera el delito, también puede potenciar la defensa. La pregunta clave no es si la región sufrirá esta nueva ola de ataques, sino qué tan preparada estará para resistirla y recuperarse.
Cinco acciones concretas para pasar de la preocupación a la prevención:
- Modernizar la base tecnológica y cerrar brechas básicas: habilitar MFA en todo acceso crítico, segmentar redes, cifrar datos en reposo y en tránsito, y desplegar monitoreo continuo con telemetría centralizada. Estas medidas reducen el radio de explosión ante intrusiones, especialmente en pagos NFC y en entornos operacionales.
- Adoptar detección y respuesta asistidas por IA: pasar de reglas estáticas a modelos que identifiquen comportamiento anómalo, movimientos laterales y uso indebido de credenciales, con playbooks de contención automatizados para ransomware y exfiltración de datos.
- Blindar la identidad: verificación reforzada contra identidades sintéticas, controles de alta certeza en onboarding digital, prueba de vida resistente a deepfakes y monitoreo de señales de riesgo en tiempo real en procesos financieros y gubernamentales.
- Entrenamiento continuo y simulaciones realistas: programas de concienciación que incorporen phishing hiperpersonalizado y deepfakes, ejercicios de mesa y red teaming para preparar respuesta integral —técnica, legal y comunicacional— ante incidentes.
- Gobernanza y resiliencia compartida: alinear regulaciones, compartir inteligencia de amenazas y establecer mínimos de ciberhigiene sectoriales, empezando por servicios públicos, salud e infraestructura crítica, donde el riesgo sistémico es mayor.
2026 puede ser recordado como el año más difícil para la ciberseguridad latinoamericana o como el año en que la región dio un salto de madurez. La diferencia estará en nuestra capacidad para asumir que la IA ya juega en ambos bandos y en decidir, desde hoy, invertir en modernización, talento y cooperación. Preparados, no solo resistiremos los embates que vienen: podremos aprovechar la misma tecnología que los habilita para construir un entorno digital más seguro, resiliente y confiable.
Edgardo Fuentes – Director Ingeniería en Ciberseguridad U. Andrés Bello
Equipo Prensa
Portal Educa
