Lima, diciembre de 2025.- La IA en la ciberseguridad empresarial marcará un punto de inflexión en 2026, según las predicciones de Kaspersky. La expansión de los modelos de lenguaje, los sistemas generativos y los agentes autónomos transformará tanto las estrategias defensivas de las organizaciones como la sofisticación de los ciberataques, obligando a las compañías a replantear la gestión del riesgo, el fraude y la protección operativa.
Los expertos de Kaspersky advierten que, en un entorno donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la inteligencia artificial dejará de ser un complemento tecnológico para convertirse en un factor crítico de resiliencia operativa, reputación corporativa y continuidad del negocio. Esta evolución acelerará los beneficios para la defensa, pero también potenciará las capacidades de los actores maliciosos.
Los deepfakes pasarán de amenaza emergente a riesgo estructural
Uno de los cambios más relevantes será la consolidación de los deepfakes como un riesgo permanente para las empresas. Un estudio de Kaspersky revela que el 75 % de los peruanos aún no sabe qué es un deepfake, una brecha de conocimiento que expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles. La suplantación de identidad mediante voz, imagen y mensajes hiperrealistas evolucionará más rápido que la capacidad humana de detección.
Hacia 2026, los deepfakes estarán plenamente integrados en la matriz de riesgos corporativos. La suplantación de ejecutivos, los fraudes financieros y la manipulación de comunicaciones internas afectarán áreas críticas como finanzas, compras y alta dirección. En este escenario, el desconocimiento dejará de ser un problema informativo para convertirse en un riesgo directo para la estabilidad financiera y la reputación empresarial.
Mayor calidad y accesibilidad del fraude impulsado por IA
La mejora sustancial del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación de contenido serán cada vez más accesibles. Esto incrementará los casos de fraude por suplantación, estafas en transferencias y manipulación de proveedores, elevando la presión sobre los controles internos y los procesos de validación.
Además, la democratización de estas tecnologías reducirá las barreras de entrada para los ciberdelincuentes, ampliando el universo de atacantes capaces de ejecutar campañas complejas y personalizadas.
Ausencia de estándares sólidos para identificar contenido generado por IA
Otro desafío clave será la falta de sistemas universales y confiables para identificar y etiquetar contenido generado por inteligencia artificial. Esta carencia obligará a las empresas a reforzar sus propios mecanismos de verificación y control de autenticidad, especialmente en procesos críticos como autorizaciones de pago, comunicaciones internas y gestión de proveedores.
Como consecuencia, las organizaciones deberán ajustar flujos operativos e incrementar la inversión en tecnología y capacitación, incorporando capas adicionales de validación que compensen la pérdida de confianza en la información por defecto.
La IA como motor transversal del ciberataque
La inteligencia artificial actuará como un habilitador transversal en toda la cadena del ciberataque. Desde la planificación y el desarrollo de herramientas hasta la preparación de infraestructuras y la generación de comunicaciones fraudulentas, la IA reducirá drásticamente los tiempos y elevará la profesionalización de cada fase.
Esto se traducirá en operaciones más rápidas, escalables y difíciles de rastrear, aumentando la capacidad de los atacantes para adaptarse, evadir defensas y lanzar campañas altamente dirigidas contra organizaciones específicas.
Regulación, security by design y gobernanza corporativa
Si bien la regulación y las políticas públicas jugarán un rol relevante en la adopción responsable de la inteligencia artificial —como lo demuestran los debates legislativos en países como Colombia y Brasil—, Kaspersky advierte que la gestión efectiva del riesgo no puede depender solo del marco normativo.
Las empresas deberán integrar principios de security y privacy by design desde las etapas iniciales de diseño, desarrollo y despliegue de sistemas de IA, a lo largo de todo su ciclo de vida. Esto permitirá prevenir riesgos como fugas de datos, manipulaciones, sesgos y usos indebidos de información sensible.
La decisión de permitir, limitar o restringir el uso de IA dentro de la organización deberá incorporarse a la matriz de riesgos corporativa y formalizarse mediante políticas claras de gobernanza. Los procesos, datos y activos críticos no deberían ser automatizados sin evaluaciones de impacto, controles técnicos robustos, auditorías periódicas y supervisión humana.
“Lo más disruptivo de 2026 no será solo la capacidad técnica de los deepfakes, sino su impacto directo en la toma de decisiones empresariales. Las compañías deberán operar en un entorno donde ya no será posible asumir que la información es auténtica por defecto”, afirma Claudio Martinelli, director general de las Américas en Kaspersky. Según el ejecutivo, la ventaja competitiva estará en construir modelos de negocio resilientes, con verificación sistemática de la información y un uso de la IA alineado a la matriz de riesgo.
Recomendaciones clave para reducir vulnerabilidades
Para mitigar estos riesgos, los expertos de Kaspersky recomiendan implementar control web para reducir amenazas desde la navegación, aplicar control de aplicaciones y MDM en equipos corporativos, y priorizar la capacitación continua, ya que el factor humano sigue siendo la principal puerta de entrada de los ataques. Plataformas de concientización permiten entrenar a los colaboradores con simulaciones prácticas y reducir el impacto del fraude y la suplantación basados en IA.
La transformación impulsada por la inteligencia artificial es inevitable, pero anticiparse y gobernarla con criterios de seguridad será determinante para la sostenibilidad del negocio en los próximos años.