La aceleración de adopción de la inteligencia artificial (IA) generativa y la irrupción de los agentes autónomos capaces de ejecutar tareas por sí solos, plantea un nuevo escenario para la seguridad informática en Chile en 2026.
Expertos anticipan que será un año mucho más complejo y de riesgo para las empresas, el que estará marcado por campañas de fraude y ataques cada vez más automatizados, sofisticados, hiperpersonalizados y, por sobre todo, efectivos.
El gerente de ingeniería de Fortinet, Juan Pablo Arias, advirtió que los agentes autónomos permitirán automatizar las ciberamenazas en todas sus etapas, desde la elección del objetivo hasta la explotación de vulnerabilidades informáticas en las organizaciones. También alertó que el uso “no controlado” de la IA, como modelos de desarrollo de código, ampliará el riesgo.
“Vamos a tener agentes que van a poder implementar o ejecutar algunas estrategias de ingeniería social. También, van a realizar reconocimiento masivo de información y vulnerabilidades con una inteligencia que va a ser mucho más que un escaneado, y van a combinar distintas capas de tecnología”, afirmó Arias.
En esa línea, el director de Cyber de Deloitte, Felipe Catalán, indicó que los agentes autónomos tendrán la capacidad para “determinar el valor” del objetivo del ataque, y podrán simular interacciones humanas en campañas de ingeniería social. También destacó que estos podrán reducir “de manera importante” los tiempos en la extracción de datos y “dejar menos rastro” de sus acciones. “Esto obliga a las empresas a pensar en resiliencia y no solo en defensa”, comentó.
Fraudes y ransomware
Arias dijo que el avance de las herramientas de inteligencia artificial para la clonación de voz y rasgos, llevará a ataques sofisticados de deepfakes -videos, imágenes o audios generados con IA que imitan la apariencia y el sonido de una persona- y a campañas de phishing (suplantación de identidad) “súper creíbles”, dirigidos a cargos de alto nivel en las empresas, como gerentes generales o financieros.
En tanto, el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez, advirtió que los fraudes evolucionarán desde los correos electrónicos a llamadas telefónicas con voz clonada y acento local, para “lograr un engaño más rápido, por ejemplo, a trabajadores o ejecutivos” para que ejecuten acciones como pagos.
También proyectó un alza en la generación de códigos maliciosos -con herramientas de IA- “más difíciles de rastrear”, lo que conllevará “nuevos retos en materia de seguimiento de amenazas”.
Según Catalán, el ransomware (secuestro de datos) se verá potenciado por la IA, la que aportará una mayor “especialización y profesionalización” a este ataque, con objetivos y tácticas en tiempo real, priorización de víctimas estratégicas y “maximizando el impacto económico”.
Además, en 2026 se llevarán a cabo campañas de ransomware más rápidas y efectivas, con “modelos operativos modulares que convierten este riesgo en un tema de negocio y no solo de tecnologías de la información(TI), por lo que será importante abordarlo desde el negocio en su totalidad”.
Nuevos frentes y blancos de ciberamenazas
Respecto de nuevos flancos de ciberataques, Arias, de Fortinet, explicó que la convergencia entre TI y tecnologías operativas (OT) -como los sistemas de control industrial- abrirá nuevos frentes de ataque en industrias que incorporan sensores y redes físicas conectadas a internet, como minería, energía y logística.
“Los nuevos focos para los ciberatacantes son empresas que tienen mucha actividad en facturación, pero que su negocio no es tan tecnológico (...) se trata de industrias donde hay plantas o elementos físicos que están conectados a internet, a través de sensores”, dijo.
Para Gutiérrez el sector financiero seguirá siendo uno de los principales objetivos, pero dijo que proliferarán grupos de amenazas persistentes avanzadas (APT, su sigla en inglés), es decir, organizaciones criminales que emplean ciberataques potenciados con IA y sostenidos, que se enfocarán en gobiernos.
“Empezamos a ver, también en Latinoamérica, grupos de activistas alineados con China y Rusia, que comienzan a tratar de lograr accesos en infraestructuras de Gobierno y críticas, para obtener algún tipo de información que pueda ser valiosa”, dijo Arias.
Para Catalán el sector de la salud estará “en la primera línea de los atacantes”, por la sensibilidad de los datos que procesa, y el de energía, en tanto, por su dependencia de redes TI y OT y el impacto reputacional.
“En todos los casos, el riesgo no es solo operativo, también es estratégico, porque afecta directamente la confianza del mercado”, afirmó.
Por otro lado, Catalán señaló que las organizaciones que han pasado recientemente por procesos de transformación digital pueden estar “más expuestas” a ciberamenazas, debido a la alta digitalización de sus procesos y a que muchas de ellas están en etapas muy tempranas de madurez en su estrategia de ciberseguridad.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberataque
