La inteligencia artificial redefinirá la ciberseguridad empresarial en 2026

Los deepfakes, los modelos abiertos y la automatización de ataques impulsada por inteligencia artificial redefinirán la gestión del riesgo, el fraude y la protección operativa durante el 2026.

Entre las predicciones de ciberseguridad de Kaspersky para el 2026 están la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos, lo que marcará un antes y un después tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticación de los ciberataques.

 

En un contexto donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la IA se convertirá en un factor crítico para la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

1. Los deepfakes pasarán de ser una amenaza emergente a riesgo estructural para las empresas

El hecho de que el 75% de lo peruanos aún no sepa qué es un deepfake, según un estudio de Kaspersky, representa una vulnerabilidad crítica para las empresas de la región. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles, impulsados por inteligencia artificial, en un entorno donde la suplantación de identidad, la manipulación de voz e imagen y la ingeniería social avanzada evolucionan con mayor rapidez que la capacidad de detección humana.

En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deberán tratarlos como amenazas permanentes y no como incidentes aislados. La suplantación de ejecutivos, los fraudes financieros, la manipulación de comunicaciones internas y los ataques dirigidos a áreas críticas como finanzas, compras y dirección general convertirán el desconocimiento en un riesgo directo para la continuidad del negocio, la reputación corporativa y la estabilidad financiera.

2.  Mayor calidad y accesibilidad del fraude basado en IA

La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación serán cada vez más fáciles de usar. Esto incrementará los casos de fraude por suplantación, estafas en transferencias, manipulación de proveedores y ataques al área financiera.

3. Falta de estándares sólidos para identificar contenido generado por IA

La ausencia de sistemas universales realmente fiables para etiquetar e identificar contenido generado por inteligencia artificial obligará a las empresas a reforzar sus propios mecanismos de validación, verificación y control de autenticidad, especialmente en procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores. Esto implicará ajustes en los flujos operativos y una mayor inversión en tecnología y capacitación.

4. La IA como motor transversal en toda la cadena del ciberataque

La IA será clave para que los actores maliciosos automaticen tareas que antes requerían altos niveles de experiencia. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, la inteligencia artificial reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque.

Como resultado, las operaciones serán más rápidas, más escalables y mucho más difíciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campañas altamente personalizadas contra organizaciones específicas.

5.    Regulación, secure by design y control corporativo del uso de la IA

Si bien la reglamentación y las políticas públicas jugarán un rol clave en la adopción responsable de la inteligencia artificial, como lo reflejan los debates legislativos en Colombia y Brasil, la gestión efectiva de los riesgos asociados a la IA no puede depender exclusivamente del marco regulatorio. Las organizaciones deben anticiparse e integrar principios de security and privacy by design desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida, con el fin de prevenir riesgos como la fuga de datos, manipulaciones, sesgos y usos indebidos de información sensible.

 

En este contexto, la decisión de permitir, limitar o restringir el uso de inteligencia artificial dentro de la organización deberá integrarse a la matriz de riesgos corporativa y formalizarse mediante políticas internas claras de gobernanza de IA. Procesos, datos y activos críticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y mecanismos de supervisión humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes y asegurar que la empresa mantenga el control total sobre su información, sus decisiones y sus operaciones críticas.

“Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales. Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto, lo que obliga a repensar controles, políticas internas y modelos de seguridad desde el diseño. Esta pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organización. La verdadera ventaja competitiva ya no estará solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA esté alineado a la matriz de riesgo y la veracidad de la información deba ser verificada de manera sistemática”, asegura Claudio Martinelli, director general de las Américas en Kaspersky. (Fuente: Agencia Andina, 17.12.2025).

IA y Blockchain como herramientas clave en la lucha contra la corrupción

En un esfuerzo por abordar uno de los problemas más arraigados en Perú, el Instituto de Investigaciones de Tecnoeconomía (TRI) presentó una innovadora propuesta para combatir la corrupción utilizando un sistema de certificación de comportamiento, comúnmente conocido como crédito social.

Este sistema, que evalúa y califica a ciudadanos y empresas según sus actos positivos o negativos, se postula como una herramienta tecnológica clave para reducir la incidencia de comportamientos corruptos.

Análisis Cualitativo y Resultados

Para desarrollar esta propuesta, el TRI llevó a cabo un exhaustivo análisis cualitativo que incluye tanto el conocimiento de los peruanos sobre la corrupción y sus efectos, como un estudio de antecedentes de sistemas de crédito social en otros países. Los resultados iniciales del estudio revelaron que, aunque la corrupción es percibida como un problema significativo por los peruanos, aún existe una gran falta de comprensión sobre el tema y sus interrelaciones con otros delitos.

Según el análisis de las consultas realizadas en Google, cada mes se efectúan aproximadamente 41,080 búsquedas relacionadas con términos asociados a la corrupción, tales como "cohecho", "estafar", "tráfico de influencias" y otros. 

De estas consultas, la mayoría de dudas de los peruanos se concentran en definir su significado, profundizar en contenidos y soluciones legales, además de su relación con sucesos locales. Este nivel y tipo de interés demuestra una preocupación palpable por entender y combatir la corrupción.

Propuesta del TRI: Certificación de Comportamiento

El TRI propone la implementación de un sistema de certificación de comportamiento (CC) que se divide en dos categorías: Certificado de Comportamiento Ciudadano (CCC) y Certificado de Comportamiento Empresarial (CCE). Este sistema se alimentaría de acciones positivas, como el pago de impuestos y el cumplimiento de obligaciones, y penalizaría comportamientos negativos, como infracciones de tránsito o evasión fiscal.

La tecnología jugaría un rol fundamental en este sistema, utilizando herramientas como blockchain, big data e inteligencia artificial para medir, predecir y alertar sobre comportamientos inadecuados. 

De esta manera, se busca fomentar una cultura de colectivismo y civismo, reduciendo la tendencia al individualismo que, según el TRI, es un factor clave en el desarrollo de entornos corruptos.

En el contexto peruano, el estudio cita la Encuesta de Percepciones sobre la Corrupción realizada por Proética el 2022. Aquí se revela que más del 50% de los encuestados consideran que la corrupción afecta su economía familiar y el crecimiento económico del país. Sin embargo, el 12% de los encuestados admitieron haber pagado sobornos en el último año.

Para evaluar la disposición de los peruanos hacia el sistema de crédito social, el TRI se basó en la encuesta Créditos sociales y la seguridad: adoptando el mundo de las calificaciones realizada por Kaspersky en 2020. 

Los resultados muestran que el 49% de los encuestados conocían el concepto de crédito social, el 43% estarían dispuestos a compartir datos privados a cambio de mejores tarifas y descuentos, el 49% ya utilizan información sobre su comportamiento financiero para obtener financiamiento, y el 51% aceptaría la supervisión gubernamental de sus actividades en redes sociales para mantener la seguridad.

Implementación y Futuro

El TRI recomienda la realización de programas pilotos y campañas de sensibilización para aumentar el conocimiento y la aceptación del crédito social en Perú. Aunque el interés actual es bajo, con solo 210 búsquedas en Google Perú el 25 de julio y 170 el 4 de agosto, el TRI confía en que una adecuada educación y demostración de beneficios podría cambiar esta percepción.

El crédito social, aunque controversial, ofrece una oportunidad para abordar la corrupción de manera estructural y sistemática. La propuesta del TRI invita a considerar enfoques innovadores y tecnológicos para enfrentar uno de los mayores desafíos sociales del país.(Fuente: Agencia Andina, 20.08.2024).