Las ciberarmas basadas en IA agéntica y el ransomware 3.0 son las grandes amenazas de 2026
- Seguridad
Entre las tendencias que marcarán la ciberseguridad empresarial destacan la adopción descontrolada de IA y la manipulación de datos como vector de ataque. Urge prepararse para la computación cuántica y el riesgo de que los ciberdelincuentes acumulen datos para descifrarlos en el futuro.
La adopción de la inteligencia artificial en las empresas se está acelerando a un ritmo que supera la capacidad de los equipos legales, de TI y de seguridad para evaluar cada caso de uso. Esta combinación de iniciativas corporativas y experimentación informal por parte de los empleados está ampliando la superficie de ataque y generando nuevos riesgos difíciles de controlar, según revela el Cybersecurity Report 2026 de Hornetsecurity.
El informe advierte de que los sistemas de IA agéntica ya están siendo utilizados como herramientas ofensivas. Los ciberdelincuentes pueden generar scripts, adaptarlos en tiempo real y lanzar campañas complejas sin necesidad de grandes conocimientos técnicos. Estas capacidades permiten automatizar la creación de cebos de phishing, superar sistemas CAPTCHA y suplantar identidades mediante deepfakes de voz y vídeo, elevando el nivel de sofisticación de los ataques.
Ransomware 3.0 y computación cuántica
El ransomware entra en una nueva fase. Tras el cifrado (Ransomware 1.0) y la doble extorsión con exfiltración de datos (Ransomware 2.0), llega el Ransomware 3.0, centrado en la manipulación de la integridad de la información. Los atacantes podrán modificar registros de forma sutil para generar dudas sobre la fiabilidad de los datos, un riesgo especialmente crítico en sectores como el financiero, el sanitario o el industrial. La alteración de historiales médicos, transacciones o parámetros de control podría generar daños de gran alcance.
Por otra parte, aunque los ordenadores cuánticos criptográficamente relevantes podrían tardar entre 5 y 15 años en llegar, Hornetsecurity subraya la necesidad de prepararse ya. Las organizaciones que gestionan datos personales o información médica que deba conservarse más de cinco años deben adoptar algoritmos resistentes a la computación cuántica cuanto antes. El motivo es la estrategia Harvest Now, Decrypt Later, mediante la cual los delincuentes recopilan datos hoy con la intención de descifrarlos en el futuro, cuando dispongan de capacidad cuántica suficiente para romper los algoritmos actuales.
El informe concluye que las empresas deberán reforzar sus estrategias de seguridad combinando tecnología avanzada, políticas de uso responsable de la IA y una mayor preparación ante escenarios de manipulación de datos y amenazas cuánticas. La anticipación será clave para proteger la integridad, la disponibilidad y la confianza en la información corporativa.
