Noticias Encuentros A Fondo Opinión Entrevistas Casos de éxito Vídeos Administración Pública Guía TIC Premios Computing

OPINIÓN

La inteligencia artificial se consolida como epicentro de la ciberseguridad

Home Seguridad
Dirección copiada

Los actores maliciosos aprovechan la complejidad y la fragmentación de las defensas para orquestar ataques multidimensionales

Publicado el 13 ene 2026
Miguel López

Director para el Sur de EMEA en Barracuda Networks

Phishing Email Trap: A conceptual illustration of a phishing email attached to a fishing hook, symbolizing the danger of online scams and the need for cybersecurity awareness.

El año 2026 se perfila como un punto de inflexión en el campo de la ciberseguridad, impulsado por la evolución de las operaciones de ransomware y la consolidación de los phishing kits 2.0 como vector principal de compromiso. En nuestro último informe, The Ransomware Insights Report, se constata que la mayor parte de las organizaciones han sido objeto de incidentes de ransomware en el último ciclo, y un 57% de los responsables de seguridad reconocen haber observado al menos un ataque exitoso. Los actores maliciosos aprovechan la complejidad y la fragmentación de las defensas para orquestar ataques multidimensionales que trascienden el simple cifrado de datos: exfiltración de información confidencial, robo de credenciales, instalación de cargas maliciosas adicionales y presión coercitiva sobre clientes y socios comerciales.

Los phisings kits de segunda generación

En este contexto, los phishing kits de segunda generación adquieren un papel de liderazgo en la obtención de credenciales. Se estima que más del 90% de los ataques de captura de credenciales se originan en campañas de phishing, representando una participación superior al 60% en el conjunto de estafas digitales. Los kits modernos incorporan técnicas de evasión dinámicas, payloads adaptables, robo de factores de autenticación multifactor (MFA), uso de CAPTCHA, ataques polimórficos y explotación de plataformas legítimas, además de técnicas de ocultamiento de URL (URL masking). La inteligencia artificial emerge como eje central, posibilitando el perfilamiento socio-psicológico de las víctimas y la generación de ataques hiper-personalizados capaces de eludir incluso los mecanismos MFA más sofisticados.

Los ciberdelincuentes están recurriendo a modelos de suscripción y a plataformas de phishing-as-a-service, democratizando el acceso a herramientas avanzadas y reduciendo las barreras técnicas para la proliferación de campañas a gran escala

MIGUEL LÓPEZ, BARRACUDA

La automatización y el uso de IA están transformando el panorama ofensivo: se detectan campañas que pueden ejecutarse sin intervención humana directa, elevando tanto el volumen como la complejidad de las intrusiones. Los ciberdelincuentes están recurriendo a modelos de suscripción y a plataformas de phishing-as-a-service, democratizando el acceso a herramientas avanzadas y reduciendo las barreras técnicas para la proliferación de campañas a gran escala. El resultado es un entorno en el que la velocidad, la adaptabilidad y la personalización de los ataques superan a las defensas tradicionales basadas en enfoques estáticos.

Estrategia de seguridad

Para enfrentar este escenario, las organizaciones deben adoptar una estrategia de defensa en profundidad que integre soluciones avanzadas de protección de correo electrónico, segmentación de red, monitorización continua y programas de concienciación en ingeniería social. La resiliencia operativa y una capacidad de respuesta rápida ante incidentes serán clave para mitigar el impacto y salvaguardar activos digitales ante amenazas cada vez más automatizadas y sofisticadas. En el plano nacional, anticipamos una manifestación de estas tendencias a través de ataques con alto grado de personalización lingüística y cultural, adaptados perfectamente al idioma local. Las campañas empujadas por IA permitirán a los ciberdelincuentes adaptar y automatizar sus operaciones en múltiples lenguas con un grado de naturalidad casi perfecto, tanto en correos electrónicos como en mensajes difundidos a través de redes sociales, aplicaciones de mensajería y otros canales de comunicación.

Cómo burlar las defensas

La IA no solo potenciará la capacidad de burlar defensas estáticas, sino que facilitará la automatización de la recolección de información, la selección de objetivos y la personalización de mensajes a escala, extendiéndose a todas las fases de la creación de ataques: diseño, desarrollo de malware, orquestación de campañas, ejecución operacional y negociación de rescates. En este marco, la única defensa efectiva radicará en herramientas de protección que hagan uso de IA de forma integrada y coordinada, capaces de operar de manera global y unificada en múltiples vectores de ataque. En este terreno Barracuda se posiciona como un aliado estratégico, aportando tecnologías de detección y respuesta gestionada, protección avanzada contra phishing y ransomware, así como herramientas basadas en IA para anticipar y contener amenazas antes de su materialización.

En 2026, la frontera entre sobrevivir o no a un ciberataque se definirá por la capacidad de adaptación y por la adopción de soluciones inteligentes y proactivas. Las estructuras defensivas deben evolucionar hacia entornos de seguridad que integren componentes de IA, aprendizaje automático y analítica predictiva para la detección temprana, la contención de incidentes y la recuperación acelerada. La implementación de soluciones que integren capacidades de detección, respuesta y contención impulsadas por IA permitirá a las organizaciones reducir el tiempo medio de detección y la ventana de exposición, al tiempo que optimizan la gestión de incidentes y la resiliencia operativa.

Fortalecer la seguridad

El fortalecimiento de la seguridad de extremo a extremo requerirá una convergencia entre tecnologías de correo seguro, control de identidad y acceso, monitoreo de comportamientos en red y gestión de incidentes. La protección de credenciales, MFA robusto, detección de phishing a nivel de correo y de red, y la capacidad de responder de forma automatizada ante anomalías serán componentes centrales de una arquitectura defensiva moderna. Asimismo, la educación y formación continua del personal, con simulaciones de phishing y ejercicios de ingeniería social, se mantienen como fundamentales para disminuir la tasa de éxito de ataques sociales y mejorar la postura de seguridad humana.

Podemos concluir que el paisaje de amenazas en 2026 estará definido por la proliferación de ataques automatizados y de alta sofisticación, apoyados por IA para la personalización y la escalabilidad. La respuesta eficaz requerirá un marco de defensa en capas que aproveche las capacidades de IA para la prevención, detección, contención y recuperación. Barracuda propone una visión integrada: soluciones sofisticadas para proteger el correo electrónico, proteger los perímetros de red y respaldar los entornos de datos y aplicaciones mediante una plataforma de ciberseguridad unificada (BarracudaONE) que combina detección proactiva, respuesta gestionada y capacidades de inteligencia artificial para anticipar y neutralizar amenazas antes de que se materialicen.

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

L
Miguel López
Director para el Sur de EMEA en Barracuda Networks

Leer también:

Temas

Canales

Artículos relacionados

  • clickjacking

  • A FONDO

    Qué es el clickjacking: Cómo funciona y cómo protegerte

    13 Ago 2025

    por Ambrosio Rodríguez

    Compartir
  • Sergio Monge

  • ENTREVISTAS

    Sergio Monge, CEO de Datadope: “La observabilidad debe concebirse como una función estratégica de Negocio”

    02 Ene 2026

    por Redacción Computing

    Compartir
  • troyanos

  • a fondo

    Qué es un virus troyano y cómo protegerte

    19 May 2025

    por Laura del Río

    Compartir
  • Microsoft AstraZeneca

  • NOTICIAS

    AstraZeneca aplicará IA y analítica avanzada en sus programas de investigación

    23 Oct 2025

    por Redacción Computing

    Compartir