Cada año, FortiGuard Labs de Fortinet analiza cómo la tecnología, la economía y el comportamiento humano dan forma al ciber riesgo global. El Reporte de Predicciones de Ciberamenazas 2026 afirma que el cibercrimen continuará evolucionando hacia una industria organizada, construyendo automatización, especialización e inteligencia artificial (IA).
Pero el reporte destaca un punto de quiebre en esa evolución en 2026, el éxito, tanto para la ofensa como para la defensa, estará determinado más por la eficiencia que por la innovación: qué tan rápido la inteligencia podrá ser transformada en acción.
Gracias a la IA, la automatización y una cadena de suministro de cibecrimen mucho más consolidada, las intrusiones serán más fáciles y ágiles que nunca. Los atacantes dedicarán menos tiempo a desarrollar nuevas herramientas y más a perfeccionar y automatizar técnicas ya efectivas. Los sistemas de IA gestionarán el reconocimiento, acelerarán las intrusiones, analizarán los datos robados y gestionarán las negociaciones de rescate. Al mismo tiempo, agentes autónomos de ciberdelincuencia en la dark web comenzarán a ejecutar fases completas de los ataques con una mínima supervisión humana.
Estos cambios expandirán de manera exponencial la capacidad de los atacantes. Un grupo afiliado de ransomware que antes gestionaba unas pocas campañas pronto podrá lanzar docenas en paralelo. Además, el tiempo entre la intrusión y el impacto se reducirá de días a minutos, lo que convertirá la velocidad en el factor de riesgo determinante para las organizaciones en 2026.
Al mismo tiempo, la IA acelerará la monetización de datos. Una vez que los atacantes hayan ganado acceso a bases de datos robadas, las herramientas de IA las analizarán y priorizarán de manera instantánea, determinando cuáles víctimas ofrecen el retorno más alto y generarán mensajes de extorsión personalizados en función a ello. Como resultado, los datos se convertirán en moneda de cambio más rápido que antes.
La economía clandestina será también más estructurada. Los servicios de botnets y los de renta de credenciales serán más personalizados de cara al 2026. El enriquecimiento de datos y la automatización permitirán a los vendedores ofrecer más paquetes de acceso específicos basados en industria, geografía y perfiles de sistema, remplazando los paquetes genéricos que hoy dominan los mercados ilegales.
Los defensores necesitarán responder con la misma eficiencia y coordinación. En 2026, las operaciones de seguridad se acercarán mucho más a lo que en FortiGuard se conoce como defensa a velocidad de máquina, un proceso continuo de inteligencia, validación y contención que reduce la detección y la respuesta de horas a minutos.
La identidad también deberá convertirse en la base de las operaciones de seguridad, ya que las organizaciones no solo tendrán que autenticar a las personas, sino también a los agentes automatizados, los procesos de IA y las interacciones entre máquinas.
Manejar estas identidades no humanas será crítico para prevenir la escalada de privilegios a gran escala y la exposición de datos.
Por Derek Manky, vicepresidente Global de Inteligencia de Amenazas en Fortinet
