La inteligencia artificial redefinirá la ciberseguridad empresarial en 2026

Los deepfakes, los modelos abiertos y la automatización de ataques impulsada por inteligencia artificial redefinirán la gestión del riesgo, el fraude y la protección operativa durante el 2026.

Entre las predicciones de ciberseguridad de Kaspersky para el 2026 están la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos, lo que marcará un antes y un después tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticación de los ciberataques.

 

En un contexto donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la IA se convertirá en un factor crítico para la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

1. Los deepfakes pasarán de ser una amenaza emergente a riesgo estructural para las empresas

El hecho de que el 75% de lo peruanos aún no sepa qué es un deepfake, según un estudio de Kaspersky, representa una vulnerabilidad crítica para las empresas de la región. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles, impulsados por inteligencia artificial, en un entorno donde la suplantación de identidad, la manipulación de voz e imagen y la ingeniería social avanzada evolucionan con mayor rapidez que la capacidad de detección humana.

En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deberán tratarlos como amenazas permanentes y no como incidentes aislados. La suplantación de ejecutivos, los fraudes financieros, la manipulación de comunicaciones internas y los ataques dirigidos a áreas críticas como finanzas, compras y dirección general convertirán el desconocimiento en un riesgo directo para la continuidad del negocio, la reputación corporativa y la estabilidad financiera.

2.  Mayor calidad y accesibilidad del fraude basado en IA

La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación serán cada vez más fáciles de usar. Esto incrementará los casos de fraude por suplantación, estafas en transferencias, manipulación de proveedores y ataques al área financiera.

3. Falta de estándares sólidos para identificar contenido generado por IA

La ausencia de sistemas universales realmente fiables para etiquetar e identificar contenido generado por inteligencia artificial obligará a las empresas a reforzar sus propios mecanismos de validación, verificación y control de autenticidad, especialmente en procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores. Esto implicará ajustes en los flujos operativos y una mayor inversión en tecnología y capacitación.

4. La IA como motor transversal en toda la cadena del ciberataque

La IA será clave para que los actores maliciosos automaticen tareas que antes requerían altos niveles de experiencia. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, la inteligencia artificial reducirá drásticamente los tiempos y elevará la profesionalización de cada fase del ataque.

Como resultado, las operaciones serán más rápidas, más escalables y mucho más difíciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campañas altamente personalizadas contra organizaciones específicas.

5.    Regulación, secure by design y control corporativo del uso de la IA

Si bien la reglamentación y las políticas públicas jugarán un rol clave en la adopción responsable de la inteligencia artificial, como lo reflejan los debates legislativos en Colombia y Brasil, la gestión efectiva de los riesgos asociados a la IA no puede depender exclusivamente del marco regulatorio. Las organizaciones deben anticiparse e integrar principios de security and privacy by design desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida, con el fin de prevenir riesgos como la fuga de datos, manipulaciones, sesgos y usos indebidos de información sensible.

 

En este contexto, la decisión de permitir, limitar o restringir el uso de inteligencia artificial dentro de la organización deberá integrarse a la matriz de riesgos corporativa y formalizarse mediante políticas internas claras de gobernanza de IA. Procesos, datos y activos críticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y mecanismos de supervisión humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes y asegurar que la empresa mantenga el control total sobre su información, sus decisiones y sus operaciones críticas.

“Lo más disruptivo de 2026 no será únicamente la capacidad técnica de los deepfakes o de la IA, sino el impacto directo que tendrán en la toma de decisiones empresariales. Las compañías deberán operar en un entorno en el que ya no será posible asumir que la información es auténtica por defecto, lo que obliga a repensar controles, políticas internas y modelos de seguridad desde el diseño. Esta pérdida de certeza transformará la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organización. La verdadera ventaja competitiva ya no estará solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA esté alineado a la matriz de riesgo y la veracidad de la información deba ser verificada de manera sistemática”, asegura Claudio Martinelli, director general de las Américas en Kaspersky. (Fuente: Agencia Andina, 17.12.2025).

MEF promueve educación financiera digital para evitar fraudes cibernéticos

Ante el crecimiento sostenido de los servicios financieros digitales en el país, el Ministerio de Economía y Finanzas (MEF) impulsa acciones de educación financiera digital para proteger a la ciudadanía frente a posibles fraudes y delitos informáticos.

Esta iniciativa forma parte del compromiso del MEF con una inclusión financiera segura, responsable y con enfoque preventivo.

Hoy en día, herramientas como las billeteras digitales, los préstamos desde aplicativos móviles y otras operaciones en línea han simplificado el acceso a servicios financieros para millones de peruanos.

Sin embargo, este avance también ha sido aprovechado por delincuentes para desarrollar nuevas modalidades de estafa que buscan apropiarse de información personal y financiera.

En ese marco, el MEF recomienda a la población mantenerse alerta y tomar medidas de prevención frente a los siguientes delitos digitales:

1) Smishing

Si recibe un mensaje de texto con supuestos premios, alertas de bloqueo de cuenta o bonificaciones inesperadas, no haga clic en enlaces ni brinde información. Verifique siempre la fuente oficial.

2) Vishing

Si lo llaman solicitando contraseñas, códigos de seguridad u otros datos confidenciales, cuelgue inmediatamente. Recuerde que ninguna entidad financiera le pedirá esa información por teléfono.

3) Phishing

No comparta sus datos bancarios en páginas web sospechosas. Antes de realizar transacciones, asegúrese de que el sitio sea oficial y tenga protocolo de seguridad (https). Evite ingresar desde enlaces enviados por correos o mensajes no verificados.

Además, el MEF recomienda no actualizar sus datos personales a través de correos electrónicos o mensajes con enlaces desconocidos, ni tampoco compartir información confidencial con desconocidos por redes sociales o plataformas digitales.

Los delincuentes pueden suplantar su identidad para abrir cuentas, realizar compras o solicitar créditos. De igual forma, desactivar la opción de guardar automáticamente los datos de sus tarjetas en plataformas de compra en línea, para evitar un uso indebido.

Con estas recomendaciones, el Ministerio de Economía y Finanzas buscar fortalecer las capacidades de las personas para operar en el entorno digital con mayor seguridad y confianza.(Fuente: Agencia Andina, 13.07.2025; Foto: ANDINA/Difusión).

Empresas peruanas invierten US$ 50 millones en inteligencia artificial

La irrupción de la Inteligencia Artificial (IA) está redefiniendo el panorama de los negocios en el Perú, según un reciente estudio de IDC, las empresas invirtieron 50.1 millones de dólares en servicios de inteligencia artificial durante 2024.

Este monto representa un crecimiento interanual del 38.4% que promete alcanzar una tasa de crecimiento anual del 20.1% hasta 2027. Sin embargo, esta carrera tecnológica enfrenta obstáculos críticos que están costando millones en proyectos retrasados.

Los números del estudio de IDC revelan una transformación acelerada: el 82.2% de la inversión en IA se destina a desarrollar soluciones a medida, mientras que el 12.9% va a servicios gestionados y el 5% a soporte.

Un importante porcentaje de los directores de TI peruanos (31.7%) ya identifican la automatización de procesos como su principal motor de inversión para 2025. 

Cada sector presenta distintas vías para la transformación digital:

Sector financiero

Bancos y aseguradoras aceleran la implementación de modelos avanzados para automatizar atención al cliente, agilizar aprobación de créditos y reforzar detección de fraudes en tiempo real.

Retail

Empresas comerciales utilizan chatbots generativos y asistentes virtuales para ofrecer recomendaciones personalizadas y mejorar la experiencia de compra.

Manufactura

La industria aprovecha la IA para anticipar fallos, optimizar cadenas de suministro y reducir costos operativos.

La paradoja del crecimiento: tres obstáculos críticos bloquean el potencial

Pero detrás de estas cifras prometedoras se esconde una realidad preocupante que está frenando el despliegue a gran escala, según especialistas de Sonda.

1) La trampa de los datos obsoletos

Muchas organizaciones trabajan con información desactualizada, duplicada o incompleta, limitando la precisión de los modelos de IA y generando resultados poco confiables. Además, carecen de políticas claras de gestión ética y privacidad de datos.

2) Crisis de talento especializado

Según Michael Page, la demanda de desarrolladores de software, expertos en ciberseguridad y arquitectos cloud aumentó 15% comparado con 2023, pero la oferta local no puede satisfacerla. Este desbalance retrasa proyectos y requiere capacitación intensiva.

3) Infraestructuras del pasado

Muchas compañías operan con tecnologías heredadas que no permiten integrar ágilmente las soluciones de IA Generativa, generando sobrecostos y tiempos prolongados de implementación.

“Las empresas peruanas se encuentran en una carrera contra el tiempo. Aquellas que logren superar estos obstáculos primero tendrán una ventaja competitiva decisiva en sus respectivos mercados.”, advierte Raúl Mauleón, Gerente de Vertical Multi-industria en SONDA Perú.

“Para superar estos desafíos, las organizaciones necesitan acelerar sus procesos de modernización tecnológica e invertir en una estrategia integral que combine consultoría especializada, desarrollo de capacidades internas y alianzas estratégicas con integradores de TI que comprendan tanto la tecnología como el core del negocio en sectores específicos”, agregó.

El mercado peruano de IA se encuentra en un punto de inflexión crítico: las empresas que logren resolver la ecuación entre inversión tecnológica, talento especializado y datos de calidad serán las que lideren la próxima década. 

La pregunta ya no es si las empresas peruanas adoptarán la IA, sino cuáles lograrán hacerlo exitosamente antes que sus competidores.(Fuente: Agencia Andina,29.06.2025: Foto: ANDINA/Difusión).

Sunarp aprueba avances tecnológicos para fortalecer seguridad y acceso a servicios

El Consejo Directivo de la Superintendencia Nacional de los Registros Públicos(Sunarp) aprobó una serie de avances tecnológicos orientados a mejorar la calidad del servicio registral y facilitar la vida a los ciudadanos , en el marco de su proceso de transformación digital.

Uno de los anuncios más destacados consistió en la incorporación de la identificación facial (Face ID) para el acceso seguro y personalizado a servicios clave como la Base Gráfica Registral y Consulta Propiedad, dos herramientas gratuitas que permiten a los ciudadanos proteger sus derechos registrales desde cualquier lugar, de forma rápida y confiable.

Asimismo, se anunció la ampliación de la cobertura del servicio Alerta Registral, que ahora integra nuevos tipos de alertas:

- Alerta Clonación.

- Alerta de Publicidad para vehículos, predios, poderes y personas jurídicas.

- Alerta de Garantía Mobiliaria.

Con una única suscripción, el ciudadano podrá recibir notificaciones en tiempo real sobre cualquier movimiento registral relacionado con sus bienes o derechos, reforzando la protección frente a fraudes o suplantaciones.

En beneficio de los propietarios vehiculares, Sunarp también informó que el sistema de alertas ahora enviará notificaciones específicas sobre inscripción, publicidad, clonación de placas y garantías mobiliarias, asegurando así un mayor control sobre la situación registral del vehículo.

Otro avance clave aprobado es la posibilidad de que, desde el 1 de junio, las personas puedan presentar apelaciones de manera virtual a través del SID Ciudadano, eliminando la necesidad de acudir físicamente a una oficina registral. Esto representa un paso importante hacia una Sunarp más accesible, autónoma y cercana a los usuarios.

Finalmente, se presentó el proyecto del proceso automatizado de cambio de placa (reemplacamiento), que permitirá a los ciudadanos realizar este trámite de forma completamente digital, simplificando los pasos, reduciendo tiempos y fortaleciendo la trazabilidad de la información.

“Nuestro objetivo es claro: usar la tecnología para proteger derechos, simplificar procesos y acercar la institución a todos los peruanos”, señaló la Sunarp.(fuente: Agencia ANDINA, 25.05.2025; Foto: ANDINA/Difusión)