El informe Cybersecurity Forecast 2026 de Google Cloud ofrece una lectura clara del presente: la ciberseguridad está entrando en una etapa más compleja, donde la inteligencia artificial, el cibercrimen organizado y los factores geopolíticos empiezan a combinarse de forma más evidente. A diferencia de otros análisis, el reporte se basa en tendencias reales observadas durante el último año, lo que permite entender con mayor claridad hacia dónde se dirige el escenario digital.
La inteligencia artificial también potencia los ataques
Uno de los cambios más relevantes es el rol de la inteligencia artificial. La IA ya no es solo una herramienta para mejorar procesos o ganar eficiencia, sino que también está siendo utilizada por los atacantes para automatizar operaciones, generar engaños más creíbles y escalar ataques con menor esfuerzo. A esto se suman nuevos tipos de riesgos, como los ataques que buscan manipular sistemas de inteligencia artificial para que actúen de forma indebida o revelen información sensible.
El factor humano se vuelve el principal objetivo
En paralelo, se consolida una tendencia que viene creciendo en los últimos años: los ataques se enfocan cada vez más en las personas. En lugar de explotar vulnerabilidades técnicas, muchos atacantes optan por engañar directamente a los usuarios. Esto incluye desde correos electrónicos altamente personalizados hasta llamadas telefónicas con voces generadas por inteligencia artificial que simulan ser ejecutivos o personal interno. La lógica es simple: en muchos casos, resulta más efectivo manipular una decisión humana que vulnerar un sistema bien protegido.
Nuevos actores dentro de los sistemas: los AI agents
Otro cambio importante es la aparición de nuevos “actores” dentro de los sistemas: los llamados agentes de inteligencia artificial. Se trata de programas capaces de ejecutar tareas de forma autónoma, analizar información y tomar decisiones básicas sin intervención humana. Esto obliga a replantear cómo se gestionan los accesos y los permisos, ya que estos agentes comienzan a comportarse como usuarios dentro de la organización. En este contexto, gana relevancia el concepto de “just-in-time access”, que consiste en otorgar permisos solo cuando son necesarios y por un tiempo limitado, reduciendo así los riesgos de uso indebido.
Shadow AI: un riesgo difícil de detectar
Al mismo tiempo, aparece un problema cada vez más frecuente y difícil de detectar: el uso no controlado de inteligencia artificial dentro de las organizaciones. Este fenómeno, conocido como “Shadow AI”, ocurre cuando empleados utilizan herramientas de IA sin aprobación formal. Su evolución natural son los llamados “Shadow Agents”, es decir, agentes de IA creados o utilizados sin supervisión. Ambos casos pueden generar filtraciones de información, problemas de cumplimiento y pérdida de control sobre los datos.
El cibercrimen sigue siendo la mayor amenaza económica
En cuanto al cibercrimen, el informe confirma una tendencia que ya está consolidada: el ransomware y la extorsión digital siguen siendo la principal amenaza económica a nivel global. Lo que cambia no es tanto el tipo de ataque, sino su escala y su impacto. Hoy, un incidente no afecta solo a la organización atacada, sino que puede generar consecuencias en toda su cadena de valor, incluyendo proveedores, clientes y operaciones.
Cripto y Web3: nuevas superficies de ataque
El crecimiento del ecosistema cripto también introduce nuevas superficies de ataque. Conceptos como la economía “on-chain” —donde las transacciones se registran en blockchain—, las plataformas DeFi (finanzas descentralizadas) y los exchanges (plataformas de compra y venta de criptomonedas) están cada vez más presentes. Estos entornos concentran valor y, al mismo tiempo, presentan desafíos de seguridad específicos, lo que los convierte en objetivos atractivos para los atacantes.
La infraestructura como nuevo foco de ataque
Por otro lado, los atacantes están desplazando su foco hacia capas más profundas de la infraestructura tecnológica. En lugar de centrarse únicamente en dispositivos o usuarios finales, comienzan a apuntar a sistemas de virtualización y componentes centrales que, en muchos casos, tienen menor visibilidad de seguridad. Un ataque en este nivel puede tener un impacto mucho mayor, ya que permite comprometer múltiples sistemas de forma simultánea.
OT: cuando el impacto es operativo
El informe también pone el foco en los sistemas industriales, conocidos como OT (Operational Technology). Estos sistemas controlan procesos físicos, como la producción o la distribución de energía. Cuando son afectados por un ciberataque, el impacto no es solo digital, sino también operativo. Esto refuerza la idea de que la ciberseguridad ya no se limita a la protección de la información, sino que también está directamente vinculada con la continuidad de las operaciones.
Amenazas estatales: una presencia constante
Finalmente, el informe también señala que las amenazas vinculadas a actores estatales siguen siendo relevantes. Estas operaciones suelen tener objetivos de largo plazo, combinando espionaje, disrupción y obtención de información estratégica, muchas veces dirigidas a sectores críticos e infraestructura sensible.
En síntesis
En conjunto, el informe muestra un escenario en el que las amenazas son más sofisticadas, más escalables y más difíciles de detectar. La inteligencia artificial amplía tanto las capacidades de defensa como las de ataque, el factor humano gana protagonismo y la superficie de riesgo se expande hacia nuevos entornos. Entender estas dinámicas resulta clave para interpretar cómo evoluciona la ciberseguridad en un contexto cada vez más complejo.
Fuente: Google Cloud, Cybersecurity Forecast 2026. Disponible en: https://services.google.com/fh/files/misc/cybersecurity-forecast-2026-en.pdf