Con el avance de la tecnología y el auge de la inteligencia artificial, la ciberseguridad entra en una nueva era marcada por desafíos más complejos, veloces y sofisticados. Derek Manky, experto en inteligencia de amenazas en ciberdelincuencia y VP Global de Inteligencia de Amenazas en Fortinet, asegura que el cibercrimen dejará definitivamente atrás la lógica artesanal para convertirse en una industria altamente organizada, automatizada y eficiente.
De cara al 2026, la velocidad y la escala serán los factores que definan quién gana y quién pierde. Estas son las 10 claves que las organizaciones deben tener en cuenta desde ahora, indicó Derek Manky, experto en inteligencia de amenazas en ciberdelincuencia.
1. La eficiencia será más importante que la innovación: En 2026, los ataques no serán necesariamente más creativos, sino más rápidos. Los cibercriminales dejarán de inventar nuevas técnicas para perfeccionar y automatizar las que ya funcionan.
2. La IA ejecutará ataques de punta a punta: La inteligencia artificial gestionará reconocimiento, intrusión, análisis de datos robados y hasta negociaciones de rescate. El tiempo entre el acceso y el daño se reducirá de días a minutos.
3. Ataques en paralelo, a gran escala: Un solo grupo de ransomware podrá lanzar decenas de campañas simultáneas, multiplicando el impacto y saturando las capacidades de respuesta tradicionales.
4. Agentes de IA especializados en el delito: Surgirán agentes de IA diseñados específicamente para tareas criminales como robo de credenciales, movimiento lateral y monetización de datos, con mínima supervisión humana.
5. Los datos se monetizarán más rápido: La IA permitirá analizar bases de datos robadas en segundos, identificar a las víctimas más rentables y generar extorsiones personalizadas, acelerando el ciclo del delito.
6. El mercado negro será más “profesional”: La economía clandestina ofrecerá servicios segmentados por industria y región, con reputación de vendedores, atención al cliente y hasta sistemas de garantía automatizados.
7. La defensa deberá operar a “velocidad de máquina”: Las organizaciones ya no podrán responder en horas. En 2026, la seguridad efectiva implicará detección y contención en minutos, apoyada en automatización e inteligencia continua.
8. La identidad será el nuevo perímetro: No solo habrá que proteger a las personas, sino también a máquinas, agentes de IA y procesos automatizados. Gestionar identidades no humanas será crítico para evitar escaladas masivas de privilegios.
9. Más colaboración, menos silos: La industrialización del cibercrimen exigirá respuestas coordinadas entre sector público y privado, con intercambio de inteligencia y acciones conjuntas para desmantelar infraestructuras criminales.
10. La prevención empieza antes del ataque: La educación y la concientización, especialmente en poblaciones jóvenes, serán clave para frenar la captación de nuevos cibercriminales y reducir el crecimiento del ecosistema ilegal.