Cada año, FortiGuard Labs de Fortinet analiza cómo la tecnología, la economía y el
comportamiento humano dan forma al ciber riesgo global. El Reporte de Predicciones de
Ciberamenazas 2026 afirma que el cibercrimen continuará evolucionando hacia una industria
organizada, construyendo automatización, especialización e inteligencia artificial (IA). Pero el
reporte destaca un punto de quiebre en esa evolución en 2026. El éxito, tanto para la ofensa
como para la defensa, estará determinado más por la eficiencia que por la innovación: qué tan
rápido la inteligencia podrá ser transformada en acción.
De la innovación al rendimiento
Gracias a la IA, la automatización y una cadena de suministro de cibecrimen mucho más
consolidada, las intrusiones serán más fáciles y ágiles que nunca. Los atacantes dedicarán
menos tiempo a desarrollar nuevas herramientas y más a perfeccionar y automatizar técnicas
ya efectivas. Los sistemas de IA gestionarán el reconocimiento, acelerarán las intrusiones,
analizarán los datos robados y gestionarán las negociaciones de rescate. Al mismo tiempo,
agentes autónomos de ciberdelincuencia en la dark web comenzarán a ejecutar fases
completas de los ataques con una mínima supervisión humana.
Estos cambios expandirán de manera exponencial la capacidad de los atacantes. Un grupo
afiliado de ransomware que antes gestionaba unas pocas campañas pronto podrá lanzar
docenas en paralelo. Además, el tiempo entre la intrusión y el impacto se reducirá de días a
minutos, lo que convertirá la velocidad en el factor de riesgo determinante para las
organizaciones en 2026.
La próxima generación de la ofensiva
FortiGuard Labs de Fortinet prevé el surgimiento de agentes especializado de IA diseñados
para asistir operaciones cibercriminales. Aunque estos agentes no operarán de manera
independiente todavía, empezarán a automatizar y efectivizar etapas clave en la cadena de
ataque, incluyendo robo de credenciales, movimiento lateral y monetización de datos.
Al mismo tiempo, la IA acelerará la monetización de datos. Una vez que los atacantes hayan
ganado acceso a bases de datos robadas, las herramientas de IA las analizarán y priorizarán
de manera instantánea, determinando cuáles víctimas ofrecen el retorno más alto y generarán
mensajes de extorsión personalizados en función a ello. Como resultado, los datos se
convertirán en moneda de cambio más rápido que antes.
La economía clandestina será también más estructurada. Los servicios de botnets y los de
renta de credenciales serán más personalizados de cara al 2026. El enriquecimiento de datos y
la automatización permitirán a los vendedores ofrecer más paquetes de acceso específicos
basados en industria, geografía y perfiles de sistema, remplazando los paquetes genéricos que
hoy dominan los mercados ilegales. El mercado negro podrá incluir servicio al cliente, marcaje
reputacional y depósito en garantía automatizado. Como consecuencia de estas innovaciones,
el cibercrimen acelerará su evolución hacia la industrialización.
La evolución de la defensa
Los defensores necesitarán responder con la misma eficiencia y coordinación. En 2026, las
operaciones de seguridad se acercarán mucho más a lo que en FortiGuard se conoce como
defensa a velocidad de máquina, un proceso continuo de inteligencia, validación y contención
que reduce la detección y la respuesta de horas a minutos.
Será necesario aprovechar marcos como la gestión continua de la exposición a amenazas
(CTEM) y MITRE ATT&CK para que los defensores puedan mapear rápidamente las amenazas
activas, identificar las exposiciones y priorizar las medidas correctivas, basándose en datos en
tiempo real. La identidad también deberá convertirse en la base de las operaciones de
seguridad, ya que las organizaciones no solo tendrán que autenticar a las personas, sino
también a los agentes automatizados, los procesos de IA y las interacciones entre máquinas.
Manejar estas identidades no humanas será crítico para prevenir la escalada de privilegios a
gran escala y la exposición de datos.
Colaboración y prevención
La industrialización del cibercrimen demandará una respuesta global más coordinada.
Iniciativas como la Operación Serengeti 2.0 de la INTERPOL, apoyada por Fortinet y otros
socios del sector privado, demuestran como la inteligencia conjunta, el intercambio de datos y
la disrupción focalizada pueden desmantelar la infraestructura criminal. Iniciativas nuevas como
el programa Fortinet-Crime Stoppers International Cybercrime Bounty permitirán a las
comunidades globales reportar ciberamenazas de un modo seguro, ayudando a ampliar la
difusión y la rendición de cuentas.
FortiGuard Labas espera además ver inversión continua en programas de prevención y
educación enfocados a poblaciones jóvenes o en riesgo que están siendo atraídas hacia el
cibercrimen. Prevenir la próxima generación de cibercriminales dependerá de redireccionarlos
antes de entrar al ecosistema.
Viendo hacia el futuro
Para 2027, se espera que el cibercrimen opere a una escala comparable a industrias globales
legítimas. FortiGuard Labs predice aún más automatización en operaciones ofensivas a través
de modelos de IA autónoma, en donde los agentes basados en enjambres comenzarán a
coordinar tareas de forma semiautónoma y a adaptarse al comportamiento de los defensores,
junto con ataques cada vez más sofisticados a la cadena de suministro dirigidos a la
inteligencia artificial y los sistemas integrados.
Los defensores también evolucionarán, aprovechando inteligencia predictiva, automatización y
manejo de exposición para contener incidentes más rápido y anticipar el comportamiento de los
adversarios. La siguiente etapa de la ciberseguridad dependerá de qué tan efectivamente los
humanos y máquinas puedan operar juntos como sistemas adaptativos.
La velocidad y la escala definirán la década que viene. Las organizaciones que unifiquen la
inteligencia, la automatización y la experiencia humana dentro de un único sistema de
respuesta serán las que estén más capacitadas para enfrentar lo que se avecina.
Lea el Reporte de Predicción de Ciberamenazas 2026 completo para explorar predicciones
detalladas, perspectivas específicas por sector y estrategias para construir resiliencia en la era
del cibercrimen industrializado.
.jpg)
