Informe de Google Cloud: los ciberatacantes están adoptando plenamente la IA
Según el «Pronóstico de ciberseguridad 2026» de Google Cloud, la inteligencia artificial está impulsando una carrera armamentista cada vez más acelerada entre los ciberatacantes y los defensores.
El pronóstico, elaborado por los líderes y expertos en seguridad de Google Cloud, describe las tendencias que esperan que definan la ciberseguridad en el próximo año.
El informe advierte que los adversarios están adoptando plenamente la IA, pasando del uso experimental al uso rutinario de la tecnología para «mejorar la velocidad, el alcance y la eficacia de las operaciones». Google predice que los atacantes aprovecharán la IA durante todo el ciclo de vida de las campañas cibernéticas, escalando y automatizando los ataques a una velocidad sin precedentes. Los ataques de inyección rápida, en los que se manipulan modelos de IA para ejecutar comandos ocultos, se consideran una amenaza crítica y creciente. El informe anticipa «un aumento significativo de los ataques dirigidos a los sistemas empresariales de inteligencia artificial» a medida que se explotan estas vulnerabilidades.
También se espera que se intensifique la ingeniería social basada en IA, incluido el phishing basado en voz que utiliza voces clonadas para hacerse pasar por ejecutivos o personal de TI. Google advierte que estas interacciones generadas por IA harán que las campañas de phishing sean mucho más difíciles de detectar y defenderse.
En el lado defensivo, el pronóstico prevé una adopción generalizada de agentes de inteligencia artificial que remodelen las operaciones de seguridad. Describe un «SOC Agentic» emergente, donde los analistas dirigen sistemas de inteligencia artificial que correlacionan datos, resumen incidentes y elaboran inteligencia sobre amenazas. Para mantener el ritmo, los modelos de gestión de identidades y accesos deberán evolucionar para que los agentes de IA sean tratados como actores digitales independientes con sus propias identidades gestionadas.
El ciberdelito tradicional sigue siendo una gran preocupación. Se espera que el ransomware, el robo de datos y la extorsión multifacética continúen siendo las categorías más disruptivas desde el punto de vista financiero, y los atacantes se dirigen cada vez más a proveedores externos y explotan las vulnerabilidades de día cero. El informe también identifica nuevos riesgos para la infraestructura de virtualización, calificándola de «punto ciego crítico» donde un solo compromiso podría desactivar cientos de sistemas en horas.
Se prevé que las operaciones cibernéticas de los Estados-nación se expandan y diversifiquen. Se espera que Rusia cambie su enfoque hacia objetivos estratégicos a largo plazo; China continuará con ataques sigilosos y de gran volumen a dispositivos de vanguardia; Irán combinará espionaje, disrupción y hacktivismo; y Corea del Norte llevará a cabo campañas con motivación financiera junto con operaciones de espionaje y trabajadores de TI. Google insta a las organizaciones a prepararse para estas amenazas mediante un monitoreo proactivo y defensas mejoradas por IA.
Para obtener el informe completo «Pronóstico de ciberseguridad 2026», visite el sitio Threat Intelligence de Google Cloud aquí.
Sobre el autor
David Ramel es editor y escritor en Converge 360.