Las compa\u00f1\u00edas deber\u00e1n prepararse para un entorno donde los deepfakes, los modelos abiertos y la automatizaci\u00f3n de ataques impulsada por IA redefinir\u00e1n la gesti\u00f3n del riesgo, el fraude y la protecci\u00f3n operativa.<\/p>\n\n\n\n
Los expertos de Kaspersky han dado a conocer sus predicciones sobre el impacto que tendr\u00e1 la inteligencia artificial en la ciberseguridad empresarial de cara a 2026. El an\u00e1lisis revela que la r\u00e1pida adopci\u00f3n de modelos de lenguaje, sistemas generativos y agentes aut\u00f3nomos marcar\u00e1 un antes y un despu\u00e9s tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticaci\u00f3n de los ciberataques.<\/p>\n\n\n\n
En un contexto donde la digitalizaci\u00f3n, el trabajo h\u00edbrido y la automatizaci\u00f3n ya forman parte del n\u00facleo del negocio, la IA se convertir\u00e1 en un factor cr\u00edtico para la resiliencia operativa, la reputaci\u00f3n corporativa y la continuidad del negocio.<\/p>\n\n\n\n
Los deepfakes pasar\u00e1n de ser una amenaza emergente a riesgo estructural para las empresas<\/p>\n\n\n\n
El hecho de que el 70% de los latinoamericanos a\u00fan no sepa qu\u00e9 es un deepfake, seg\u00fan un estudio<\/a> de Kaspersky, representa una vulnerabilidad cr\u00edtica para las empresas de la regi\u00f3n. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez m\u00e1s cre\u00edbles, impulsados por inteligencia artificial, en un entorno donde la suplantaci\u00f3n de identidad, la manipulaci\u00f3n de voz e imagen y la ingenier\u00eda social avanzada evolucionan con mayor rapidez que la capacidad de detecci\u00f3n humana.<\/p>\n\n\n\n En 2026, los deepfakes estar\u00e1n plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deber\u00e1n tratarlos como amenazas permanentes y no como incidentes aislados. La suplantaci\u00f3n de ejecutivos, los fraudes financieros, la manipulaci\u00f3n de comunicaciones internas y los ataques dirigidos a \u00e1reas cr\u00edticas como finanzas, compras y direcci\u00f3n general convertir\u00e1n el desconocimiento en un riesgo directo para la continuidad del negocio, la reputaci\u00f3n corporativa y la estabilidad financiera.<\/p>\n\n\n\n Mayor calidad y accesibilidad del fraude basado en IA<\/p>\n\n\n\n La mejora dr\u00e1stica del audio sint\u00e9tico permitir\u00e1 ataques de voz altamente realistas, mientras que las herramientas de generaci\u00f3n ser\u00e1n cada vez m\u00e1s f\u00e1ciles de usar. Esto incrementar\u00e1 los casos de fraude por suplantaci\u00f3n, estafas en transferencias, manipulaci\u00f3n de proveedores y ataques al \u00e1rea financiera.<\/p>\n\n\n\n Falta de est\u00e1ndares s\u00f3lidos para identificar contenido generado por IA<\/p>\n\n\n\n La ausencia de sistemas universales realmente fiables para etiquetar e identificar contenido generado por inteligencia artificial obligar\u00e1 a las empresas a reforzar sus propios mecanismos de validaci\u00f3n, verificaci\u00f3n y control de autenticidad, especialmente en procesos cr\u00edticos como autorizaciones de pago, comunicaciones internas y gesti\u00f3n de proveedores. Esto implicar\u00e1 ajustes en los flujos operativos y una mayor inversi\u00f3n en tecnolog\u00eda y capacitaci\u00f3n.<\/p>\n\n\n\n La IA como motor transversal en toda la cadena del ciberataque<\/p>\n\n\n\n La IA ser\u00e1 clave para que los actores maliciosos automaticen tareas que antes requer\u00edan altos niveles de experiencia. Desde la planificaci\u00f3n y el desarrollo de herramientas hasta la preparaci\u00f3n de infraestructuras y la generaci\u00f3n de comunicaciones fraudulentas, la inteligencia artificial reducir\u00e1 dr\u00e1sticamente los tiempos y elevar\u00e1 la profesionalizaci\u00f3n de cada fase del ataque.<\/p>\n\n\n\n Como resultado, las operaciones ser\u00e1n m\u00e1s r\u00e1pidas, m\u00e1s escalables y mucho m\u00e1s dif\u00edciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campa\u00f1as altamente personalizadas contra organizaciones espec\u00edficas.<\/p>\n\n\n\n Regulaci\u00f3n, secure by design y control corporativo del uso de la IA<\/p>\n\n\n\n Si bien la reglamentaci\u00f3n y las pol\u00edticas p\u00fablicas jugar\u00e1n un rol clave en la adopci\u00f3n responsable de la inteligencia artificial, como lo reflejan los debates legislativos en Colombia y Brasil, la gesti\u00f3n efectiva de los riesgos asociados a la IA no puede depender exclusivamente del marco regulatorio. Las organizaciones deben anticiparse e integrar principios de security and privacy by design desde las etapas iniciales de dise\u00f1o, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida, con el fin de prevenir riesgos como la fuga de datos, manipulaciones, sesgos y usos indebidos de informaci\u00f3n sensible.<\/p>\n\n\n\n En este contexto, la decisi\u00f3n de permitir, limitar o restringir el uso de inteligencia artificial dentro de la organizaci\u00f3n deber\u00e1 integrarse a la matriz de riesgos corporativa y formalizarse mediante pol\u00edticas internas claras de gobernanza de IA. Procesos, datos y activos cr\u00edticos o confidenciales no deben ser automatizados ni procesados mediante IA sin previas evaluaciones de impacto, controles t\u00e9cnicos robustos, auditor\u00edas peri\u00f3dicas y mecanismos de supervisi\u00f3n humana, a fin de garantizar un uso alineado con los principios regulatorios emergentes y asegurar que la empresa mantenga el control total sobre su informaci\u00f3n, sus decisiones y sus operaciones cr\u00edticas.<\/p>\n\n\n\n \u201cLo m\u00e1s disruptivo de 2026 no ser\u00e1 \u00fanicamente la capacidad t\u00e9cnica de los deepfakes o de la IA, sino el impacto directo que tendr\u00e1n en la toma de decisiones empresariales. Las compa\u00f1\u00edas deber\u00e1n operar en un entorno en el que ya no ser\u00e1 posible asumir que la informaci\u00f3n es aut\u00e9ntica por defecto, lo que obliga a repensar controles, pol\u00edticas internas y modelos de seguridad desde el dise\u00f1o. Esta p\u00e9rdida de certeza transformar\u00e1 la forma en que se aprueban operaciones, se gestionan riesgos y se protege la confianza dentro de la organizaci\u00f3n. La verdadera ventaja competitiva ya no estar\u00e1 solo en detectar amenazas, sino en construir modelos de negocio resilientes, donde el uso de la IA est\u00e9 alineado a la matriz de riesgo y la veracidad de la informaci\u00f3n deba ser verificada de manera sistem\u00e1tica\u201d, asegura Claudio Martinelli, director general de las Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n Para evitar este tipo de vulnerabilidades, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n -Control web para reducir riesgos desde la navegaci\u00f3n: Las empresas deben contar con web control para regular a qu\u00e9 sitios y recursos pueden acceder los empleados. Esto permite bloquear p\u00e1ginas maliciosas, plataformas de fraude o herramientas de generaci\u00f3n de contenido peligroso, reduciendo el riesgo de infecciones, estafas y fugas de informaci\u00f3n desde el origen.<\/p>\n\n\n\n -Control de aplicaciones en equipos y celulares corporativos: Es clave aplicar application control en desktops y mobile device management (MDM) para decidir qu\u00e9 aplicaciones pueden usarse dentro de la empresa. Esto ayuda a bloquear apps leg\u00edtimas que est\u00e1n siendo usadas para estafas cuando no son necesarias para la operaci\u00f3n, evitando suplantaciones, fraudes y comunicaciones no autorizadas.<\/p>\n\n\n\n -Capacitaci\u00f3n continua, el factor humano sigue siendo el mayor riesgo: Las empresas deben invertir en la educaci\u00f3n constante de sus colaboradores, ya que el error humano sigue siendo la principal puerta de entrada de los ataques. Plataformas como Kaspersky Automated Security Awareness Platform<\/a> (ASAP) de Kaspersky permiten entrenar a los empleados con cursos y simulaciones pr\u00e1cticas para reducir el riesgo de fraudes, phishing y suplantaciones basadas en IA.<\/p>\n\n\n\n