Mientras nos llenamos de alertas sobre ataques impulsados por IA, los riesgos más críticos vienen de la mala gobernanza interna, la ingeniería social y el avance del ransomware.
En pleno inicio del 2026, el debate sobre ciberseguridad vuelve a intensificarse con advertencias sobre ataques autónomos impulsados por inteligencia artificial (IA).
Sin embargo, el análisis técnico coincide en que las amenazas más críticas no provienen de escenarios futuristas, sino de riesgos ya conocidos que se están profundizando: una adopción acelerada de la IA sin controles adecuados y la consolidación de modelos criminales como el ransomware.
Uno de los principales focos de riesgo es el uso interno desordenado de herramientas de IA. Aunque la mayoría ya emplea estas tecnologías en su día a día, en muchos casos lo hace fuera de los canales autorizados, utilizando cuentas personales y plataformas no validadas por el área de TI.
Esta práctica debilita la gobernanza de la información y abre nuevas brechas de seguridad, especialmente en organizaciones que aún no han definido políticas claras sobre el uso responsable de la IA.
“El mayor peligro no es que la IA ataque a las organizaciones, sino que ellas la adopten sin reglas claras ni supervisión. Esa falta de control interno está generando una nueva superficie de ataque que muchos aún no dimensionan”, señala Julio Seminario, experto en ciberseguridad de Intecnia Corp, Country partner de Bitdefender,
En ese contexto, las técnicas empleadas siguen siendo ampliamente conocidas. Por ello, el verdadero impacto se traduce en un aumento del volumen de amenazas y en mayores dificultades para atribuir los ataques, lo que refuerza la necesidad de soluciones basadas en análisis de comportamiento y monitoreo continuo.
El ransomware no se detiene
Por otro lado, el ransomware mantendrá su evolución progresiva durante 2026. Los grupos criminales seguirán priorizando eficiencia y rentabilidad, perfeccionando campañas de phishing, vishing y fraude corporativo apoyadas en IA generativa.
La eliminación de errores gramaticales y la personalización de los mensajes incrementan significativamente la efectividad de estos engaños, al explotar el factor humano como principal vector de ataque.
A ello se suma el uso creciente de técnicas como Living off the Land (LOTL), donde los atacantes abusan de herramientas legítimas del sistema para pasar desapercibidos. Esta tendencia reduce la visibilidad de los ataques y obliga a las empresas a fortalecer sus capacidades de prevención, más allá de la detección reactiva.
“Ante este panorama, recomendamos estar preparados para reforzar los fundamentos de la ciberseguridad: defensa en capas, correcta gestión de accesos, reducción de la superficie de ataque y políticas claras para el uso de IA dentro de la organización.
Los avances de la tecnología nos solicita una base fuerte y solida de ciberseguridad”, agregó Seminario, quien además recalcó que la ciberseguridad del futuro inmediato no exige pánico, sino criterio, disciplina y una comprensión realista de cómo operan los atacantes en el día a día.
Para más consejos de ciberseguridad, visita www.bitdefenderperu.com
