La IA será un elemento central en los ciberataques, con modelos de IA maliciosa, advierte Eli Faskha, CEO de Soluciones Seguras. Los ataques de ransomware seguirán en aumento. Se requerirán mayores inversiones en ciberseguridad en las infraestructuras críticas. En el sector aéreo las aerolíneas son las que más invierten en protección.
La inteligencia artificial continuará su evolución en 2026, a nivel global, brindando importantes aportes en todos los sectores. En Panamá más del 51% de las empresas utilizan servicios de IA mensualmente.
El auge de la IA también conlleva a mayores desafíos, debido a que es utilizada para perfeccionar los ciberataques, lo que demandará mayores inversiones en seguridad OT/ICS, en infraestructuras críticas como energía, salud, telecomunicaciones y transporte, que en 2026 seguirán siendo objetivos prioritarios de ciberataques, advirtió Eli Faskha, CEO de Soluciones Seguras, durante la presentación del más reciente reporte de Check Point Research en el seminario para periodistas “Retos y tendencias del futuro digital 2026.
Faskha explicó que en el sector aéreo los ataques son menos frecuentes debido a que hay una mayor inversión en ciberseguridad por parte de las aerolíneas y en los aeropuertos, aunque son áreas que no están completamente exentas de intrusiones por parte de los ciberdelincuentes.
El CEO de Soluciones Seguras destaca un aumento global de los ataques cibernéticos este año, con 1938 irrupciones semanales por organización, en el primer trimestre de este año, impulsados principalmente por ransomware sofisticado y uso de la IA generativa.
Solo en octubre se registraron 801 ataques públicos a nivel global con ransomware (este año se incrementaron a más de 48%), mientras que uno de cada 44 usos de GenIA en redes empresariales conllevó a riesgo de fuga de datos, afectando al 87% de las organizaciones.
Latinoamérica vuelve a liderar los rankings de ciberataques globales, con un incremento de 16% respecto al año pasado. En 2025, la región registró la mayor cantidad de irrupciones, con un promedio de 2966 ciberataques semanales por organización, mientras que en Panamá los ciberataques a organizaciones han aumentado 24% en un año, con 2488 agresiones entre enero y octubre.
¿Que les espera a las organizaciones?
Ransomware más agresivo y selectivo: Los ataques evolucionarán hacia campañas más dirigidas y sofisticadas. Los ciberdelincuentes apuntarán a organizaciones con más capacidad de pago y datos sensibles, combinando robo de información y extorsión pública.
Amenazas avanzadas impulsadas por la IA: Surgirán modelos de IA maliciosa (Dark AI models), diseñados para actividades ofensivas, plataformas falsas que se hacen pasar por herramientas legítimas, y un incremento de robo y secuestro de cuentas de IA acompañado de técnicas de jailbreaking. Asimismo, los modelos generativos permitirán crear y optimizar malware más rápido y evasivo.
Extorsión como servicio (EaaS): En 2026 surgirán modelos de IA maliciosa (dark AI models), plataformas falsas, secuestro de cuentas y creación de malware más veloz y evasivo, facilitando intrusiones más efectivas. Entre estas herramientas maliciosas están: WormGPT y FraudGPT, que se venden en mercados oscuros; modelos IA sin restricciones éticas y automatización de ataques a escala.
Ingeniería social potenciada por IA: Con la inteligencia artificial se generarán ataques de phishing altamente personalizados, deepfakes de voz e imagen, fraudes automatizados, manipulación de identidad en tiempo real, dificultando la detección por parte de usuarios y sistemas tradicionales.
La nube bajo amenaza constante: La nube se mantendrá como uno de los principales vectores de ataque. Con la expansión de entornos híbridos, mininube, SaaS y Edge, las organizaciones enfrentarán ecosistemas fragmentados, controles desalineados y una superficie de ataque constante de crecimiento, lo que incrementará la exposición al robo de datos, accesos no autorizados y brechas de seguridad.
Medidas para la protección
Nuevas regulaciones: Los países de la región fortalecerán sus marcos regulatorios, impulsando normas más estrictas sobre privacidad, notificación de incidentes y uso responsable de tecnologías basadas en IA.
Protección para las infraestructuras críticas: Se requerirán mayores inversiones para garantizar la continuidad operativa y la resiliencia de los servicios esenciales.
Seguridad centrada en las personas: El usuario seguirá siendo el punto más vulnerable. La formación, la gobernanza y las buenas prácticas internas serán esenciales para mitigar los ataques.
“El ser humano tiene que ser parte de la ecuación, no necesariamente tiene que saber cómo detectar un fraude, debe tener un procedimiento para que, aún si es engañado, no salga dinero de sus cuentas ni la información porque tiene prohibido enviar dinero sin verificaciones o enviar la información si es a una plataforma que no conoce”, recomendó Eli Faskha, CEO de Soluciones Seguras.
