IA, ciberdelincuencia y ciberespionaje: no es una distopía, es el 2026
- Actualidad
Google Cloud ha presentado hoy su informe con los pronósticos de ciberseguridad para el próximo año, que la compañía articula en torno a tres ejes: la inteligencia artificial convertida en una commodity para los atacantes, la evolución de la ciberdelincuencia común y la consolidación de los actores estatales de amenazas.
Las predicciones para el año siguiente son como la Navidad: cada vez llegan antes. Con las estanterías de los supermercados repletas de polvorones y Panettones desde hace semanas, empieza el mes de noviembre ya tenemos las primeras predicciones de ciberseguridad para el 2026. “Pronósticos”, tal y como las llaman desde Google Cloud, que no mira una bola de cristal, sino que hace un estudio serio según las conclusiones de sus equipos de seguridad.
Los “Pronósticos de ciberseguridad para 2026” de la compañía se han centrado en tres aspectos: la inteligencia artificial, utilizada tanto por los defensores como por los atacantes, la “ciberdelincuencia como la amenaza global más disruptiva” y los actores estatales que mantienen operaciones continuadas “para alcanzar sus objetivos estratégicos”.
Google Cloud considera que el próximo año será “el comienzo de una nueva era en materia de IA y seguridad”. Un momento en que la inteligencia artificial se convertirá en una especie de commodity para los actores maliciosos, que serán capaces de “aprovechar al máximo la IA generativa multimodal”. La defensa dará el paso hacia los agentes de IA. Aunque, si de los riesgos del shadow IT pasamos a los de la shadow AI, la compañía habla ya de “shadow agents”.
De la ciberdelincuencia común al espionaje de alto nivel
Con la motivación económica como responsable de la abrumadora mayoría de los ciberataques, Google Cloud considera que el ransomware y el secuestro de datos serán “la categoría de ciberdelincuencia más perjudicial desde el punto de vista financiero a nivel mundial, impulsada por grandes grupos especializados”. Y avisa del riesgo de los ataques sistemáticos a “la infraestructura de virtualización subyacente”.
Pese a la persistencia lógica de las motivaciones económicas, las tensiones geopolíticas han aumentado los ataques de orientación política. La compañía señala que “Europa debe prepararse para afrontar ataques ciberfísicos dirigidos a infraestructuras críticas”. Unos ataques que podrían venir combinados con operaciones de desinformación para influir en la opinión pública.
Respecto a las campañas de ciberespcionaje, Google Cloud las espera “orquestadas por agentes alineados con gobiernos como el ruso y el chino”. Los actores estatales que considera más relevantes, “impulsadas por intereses estratégicos distintos y empleando diversas tácticas cibernéticas”, son Rusia, China, Irán y Corea del Norte. Por otro lado, en 2026 las regulaciones europeas sobre la IA y la ciberseguridad ya estarán plenamente en vigor, apuntalando las exigencias de protección para las organizaciones.
Desde Google Cloud, consideran que, “para navegar por este entorno complejo y en rápida evolución, las organizaciones deben dar prioridad a las estrategias de defensa proactivas y multicapa, invertir en la gobernanza de la IA y adaptar continuamente sus posturas de seguridad para protegerse contra las amenazas emergentes y garantizar la resiliencia operativa”.
