El año pasado supuso un cambio de paradigma en los ciberataques, ya que fue el primero en el que los ataques impulsados por inteligencia artificial se hicieron prácticamente indiferenciables de los convencionales.
Esto quiere decir que la IA ya no es una herramienta puntual, sino que está presente en toda la lógica del ataque desde su origen, haciendo realmente difícil distinguir si se han utilizado este tipo de herramientas.
En la práctica, los ciberdelincuentes han pasado de utilizar la IA como asistente para convertirla en un peligroso agente con autonomía operativa, ya que esta tecnología es capaz de gestionar toda la operación sin que apenas el ser humano necesite intervenir.
Aunque pudieran resultar planteamientos ajenos al actual desarrollo de la tecnología, son algunas de las conclusiones a las que ha llegado la firma de ciberseguridad Check Point Research en su Security Report 2026.
«La inteligencia artificial está cambiando la mecánica de los ciberataques, no solo su volumen«, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
En definitiva, un antes y un después en la implicación de la IA hacia niveles más altos de automatización, como explica Nieva, «con señales tempranas de técnicas autónomas emergentes».
La IA traerá consigo más ataques de día cero
Como ocurre con casi todas las tecnologías, la IA no escapa a los usos maliciosos que se puedan hacer con ella; es una herramienta más, aunque en este caso ha logrado que proliferen los contenidos fraudulentos, en ataques con deepfakes o en la automatización de campañas de ransomware y phishing.
Según el mismo informe de la firma de ciberseguridad, la Península Ibérica está en el foco de este tipo de ataques, mediante campañas coordinadas que representan «un riesgo estructural creciente».
Y, aunque 2025 ha sido el paso definitivo para el uso de la IA en la lógica empresarial, 2026 será el año en el que se consolide a todos los niveles, pasando desde la mera función de asistencia a gestionar cuestiones vitales, como presupuestos, procesos industriales, etc.
Aquí entran en juego varios factores de riesgo, como la mejora de lo que se conoce como inyección de prompts, un término muy ligado al envenenamiento de los datos, como ya se ha podido ver en varios ataques recientes, que escondían prompts maliciosos en su código.
«La inyección de prompts y el envenenamiento de datos transformarán a los sistemas de inteligencia artificial en un equivalente al ‘día cero’, donde la integridad ya no depende solo del parcheo, sino de una validación y supervisión continuas», advierte el informe.
Y, por supuesto, la firma también alerta sobre la quiebra de la confianza en diferentes entornos, debido a lo que pueden conseguir las herramientas de IA generativa, con capacidad para crear deepfakes, voces clonadas o identidades sintéticas.
Esto puede llevar a campañas de ingeniería social aún más pulidas en cuanto a la manipulación emocional y la urgencia, ya que los modelos son capaces de imitar cualquier conversación humana, más aún con identidades falsas mediante la creación de perfiles con imágenes y vídeos.
«Defenderse frente a este cambio requiere revalidar los fundamentos de seguridad para la era de la IA y adoptar un enfoque preventivo que detenga las amenazas antes de que puedan propagarse», recomienda Nieva.
En conclusión, las organizaciones tendrán que apostar aún más por la prevención, apostando por la ciberseguridad desde el principio; de lo contrario, los atacantes acabarán siendo siempre más rápidos.
Te puede interesar
«La defensa en la era de la IA no puede basarse en reaccionar más rápido, sino en anticiparse desde el primer momento. Solo así es posible igualar la velocidad y la escala de los atacantes», concluye.