Debido a que la inteligencia artificial (IA), la automatización y las cadenas de suministro de delitos cibernéticos se han vuelto tan sofisticadas, lo que hace que las intrusiones sean más rápidas y fáciles que nunca, los atacantes dedicarán menos tiempo a inventar nuevas herramientas y, en cambio, se concentrarán en refinar y automatizar técnicas que ya han demostrado ser efectivas.
El sistema de IA gestionará el reconocimiento, acelerará la infiltración, analizará los datos robados y orquestará las negociaciones de rescates. Simultáneamente, los ciberdelincuentes automatizados en la dark web comenzarán a ejecutar todo el proceso de ataque con mínima supervisión humana.
Estos cambios ampliarán exponencialmente las capacidades de los atacantes. Un agente de ransomware que antes gestionaba unas pocas campañas pronto podrá lanzar docenas simultáneamente. Y el tiempo entre la intrusión y el impacto se reducirá de días a minutos, convirtiendo la velocidad en un factor de riesgo decisivo para las organizaciones para 2026.
Tendencia de ataque
FortiGuard Labs predice la aparición de agentes de IA especializados, diseñados para apoyar las actividades de ciberdelincuencia. Si bien estos agentes aún no pueden operar de forma independiente, comenzarán a automatizar y optimizar etapas clave de la cadena de ataque, como el robo de inicios de sesión, la transferencia entre pares dentro de los sistemas y la monetización de datos.
Simultáneamente, la IA acelerará el proceso de monetización de datos. Una vez que los atacantes accedan a las bases de datos robadas, las herramientas de IA analizarán y priorizarán los datos de inmediato, identificando qué víctimas ofrecen las mayores ganancias y generando mensajes de chantaje personalizados. Como resultado, los datos se convertirán en moneda de cambio más rápido que nunca.
La economía sumergida también se estructurará con mayor claridad. Los servicios de botnets y el alquiler de credenciales de inicio de sesión estarán cada vez más personalizados para 2026. El enriquecimiento y la automatización de datos permitirán a los proveedores ofrecer paquetes de acceso más específicos según el sector, la ubicación geográfica y la configuración del sistema, reemplazando los paquetes genéricos que prevalecen actualmente en el mercado negro. El mercado negro adoptará la atención al cliente, la calificación de reputación y los depósitos automatizados. Gracias a estas innovaciones, los ciberdelincuentes acelerarán su evolución hacia la industrialización total.
Cambios en la defensa
Las fuerzas de defensa deberán responder con una eficacia y coordinación similares. Para 2026, las operaciones de seguridad se acercarán a lo que FortiGuard Labs describe como defensa a velocidad de máquina: un proceso continuo de recopilación de inteligencia, validación y aislamiento de amenazas que acorta los tiempos de detección y respuesta de horas a minutos.
Será necesario aprovechar los marcos de seguridad estándar, como la Gestión Continua de la Exposición a Amenazas (CTEM) y MITRE ATT&CK, para que los responsables de seguridad puedan mapear rápidamente las amenazas activas, identificar vulnerabilidades y priorizar la remediación basándose en datos en tiempo real. La verificación de identidad también deberá ser fundamental para las operaciones de seguridad, ya que las organizaciones deberán autenticar no solo a personas, sino también a agentes automatizados, procesos de IA e interacciones entre máquinas.
La gestión de estos identificadores no humanos será crucial en los esfuerzos por prevenir fugas de datos y la escalada de privilegios a gran escala.
Cooperación y prevención
La creciente prevalencia de la ciberdelincuencia exigirá respuestas globales más coordinadas. Iniciativas como la Operación Serengeti 2.0 de INTERPOL, apoyada por Fortinet y otros socios privados, demuestran que compartir inteligencia para desmantelar conjuntamente objetivos puede generar resultados positivos en los esfuerzos por desmantelar la infraestructura criminal. Nuevas iniciativas, como el programa de recompensas por ciberdelincuencia de Fortinet y Crime Stoppers International, permitirán a la comunidad global denunciar ciberamenazas de forma segura, ampliando las capacidades de disuasión y mejorando la rendición de cuentas.
FortiGuard Labs también prevé seguir invirtiendo en programas educativos dirigidos a jóvenes o personas con alto riesgo de verse atraídas por la delincuencia en línea. Prevenir la próxima generación de ciberdelincuentes dependerá de la capacidad de reorientarlos antes de que entren en el ecosistema delictivo.
Visión de futuro
Para 2027, se espera que el cibercrimen opere a una escala comparable a la de las industrias legítimas globales. FortiGuard Labs predice una mayor automatización de las actividades de ataque mediante modelos de IA basados en agentes, donde los agentes basados en enjambres comenzarán a coordinar tareas de forma semiautomática y se adaptarán al comportamiento del defensor, junto con ataques a la cadena de suministro cada vez más sofisticados dirigidos a la IA y los sistemas integrados.
El sector defensivo también necesita desarrollar y aprovechar la inteligencia predictiva, la automatización y la gestión de riesgos para prevenir incidentes con mayor rapidez y predecir mejor el comportamiento del adversario. La siguiente fase de la ciberseguridad dependerá de la eficacia de la coordinación y la adaptación entre humanos y máquinas.
La velocidad y la escala definirán la próxima década. Las organizaciones que integren inteligencia humana, automatización y experiencia en un sistema único y receptivo serán las más resilientes ante las próximas tendencias ofensivas.
El Sr. Nguyen Gia Duc, Director Nacional de Fortinet Vietnam, enfatizó: «Para los profesionales de la seguridad, estamos presenciando un cambio profundo. Las configuraciones estáticas y las evaluaciones periódicas no pueden seguir el ritmo de un entorno donde los atacantes automatizan la recopilación de inteligencia, la escalada de privilegios y la extorsión en minutos. Lo que las organizaciones necesitan es una forma de seguridad adaptativa y unificada que integre la inteligencia de amenazas, la gestión de riesgos y la respuesta a incidentes en un flujo de trabajo continuo, con el respaldo de inteligencia artificial».
NotiVeraz