MENU
Canal 26
  1. Home
  2. Empresarias
Buscar Noticias
OSA Argentina
28.01.2026  por TOTALMEDIOS

Tendencias de ciberseguridad para 2026

Se exige a los programas de seguridad que defiendan entornos cada vez más complejos contra ciberataques más rápidos, automatizados y difíciles de aislar. El último año de ataques revela un cambio medible en la forma en que los adversarios operan, se coordinan y escalan en los entornos empresariales.

El Informe de Ciberseguridad 2026 realizado por Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionera y líder mundial en soluciones de ciberseguridad, se basa en un análisis directo de la actividad global de ataques, que abarca ataques basados en IA, operaciones de ransomware, entornos híbridos e ingeniería social multicanal. Documenta cómo se ejecutan estas técnicas en la práctica, a escala, en diferentes industrias y regiones.

Los datos apuntan a un patrón claro. Los ataques han ido más allá de los métodos aislados, combinando deliberadamente IA, abuso de identidad, ransomware, infraestructura perimetral e interacción humana en campañas coordinadas que avanzan más rápido de lo que la mayoría de los programas de seguridad están diseñados para gestionar.
Kantar IBOPE Media
Principales tendencias de ciberseguridad en 2026

La IA se ha convertido en un vector de ataque de extremo a extremo

La adopción de la IA en las empresas se aceleró más rápido que la mayoría de los controles de seguridad. Los atacantes la siguieron de inmediato y ahora la IA está integrada en toda la cadena de ataque.

Los datos recopilados en entornos de IA empresarial muestran que:
  • El 90 % de las organizaciones se encontraron con solicitudes de IA de riesgo en un período de tres meses.
  • 1 de cada 48 solicitudes enviadas a herramientas de IA empresarial se clasificó como de alto riesgo.
  • Más del 16 % de las solicitudes mostraron características relacionadas con la exposición de datos, el abuso de privilegios o la manipulación indirecta de solicitudes.
Estos no fueron experimentos aislados. Ocurrieron dentro de los flujos de trabajo empresariales, los sistemas de atención al cliente y las herramientas de productividad internas.

La infraestructura que soporta los sistemas de IA también está siendo atacada activamente. Un análisis realizado por Lakera, una empresa de Check Point, examinó aproximadamente 10 000 servidores del Protocolo de Contexto de Modelo y encontró vulnerabilidades de seguridad en el 40 % de ellos.

Los sistemas de IA forman parte ahora del tejido operativo de las organizaciones. Cuando fallan, lo hacen de forma estrepitosa y a gran escala.

El ransomware se fragmenta cada vez más y se apoya en la IA

Las operaciones de ransomware siguieron aumentando en volumen, a la vez que se volvían más distribuidas y automatizadas. En 2025, la actividad del ransomware se fragmentó en unidades más pequeñas, rápidas y especializadas, respaldadas por la automatización de la IA.

El resultado fue un mayor número de ataques, un menor tiempo de permanencia y una mayor presión operativa sobre los equipos de seguridad.

El informe muestra:

Un aumento interanual del 48 % en las víctimas de extorsión

Un aumento del 50 % en los nuevos grupos de ransomware como servicio a medida que se debilitan los modelos basados ??en la reputación

Grupos más pequeños y descentralizados dominan la actividad

Estos ataques rara vez dependían de vulnerabilidades novedosas. Se basaban en el acceso ya existente y en la capacidad de actuar con rapidez una vez dentro.

La IA se utiliza cada vez más para mejorar las operaciones de selección de objetivos, negociación y presión, especialmente en escenarios de extorsión basados ??únicamente en datos. Más de la mitad de las víctimas conocidas de ransomware residían en Estados Unidos.

Esta fragmentación ha reducido la previsibilidad y aumentado el volumen, lo que hace que el ransomware sea más difícil de desmantelar mediante acciones de ejecución singulares.


Los entornos híbridos amplían la superficie de ataque

El factor de riesgo más recurrente en todos los sectores no fue la calidad de las herramientas, sino la expansión operativa. A medida que las empresas operan con dispositivos locales, entornos en la nube e infraestructura perimetral, los atacantes aprovechan la exposición resultante.

El informe destaca cómo:
  • Los dispositivos perimetrales y las cajas de retransmisión operativas se utilizan cada vez más como puntos de acceso iniciales.
  • Los dispositivos no supervisados ??se utilizan como bases de lanzamiento que se integran en el tráfico legítimo de la red.
  • Se recopilan las credenciales y se inicia el movimiento lateral antes de que los defensores detecten un comportamiento anormal.

La complejidad híbrida no es solo un desafío de gestión. Es una ventaja operativa para los adversarios.

Las operaciones cibernéticas se integran en la actividad bélica moderna.

En 2025, la actividad cibernética apoyó cada vez más objetivos de conflicto más amplios.

Las campañas observadas muestran:
  • Operaciones cibernéticas que abarcan sistemas civiles, servicios en la nube e infraestructura física en un solo esfuerzo.
  • La IA acelera las operaciones de influencia y la manipulación narrativa.
  • Espacios de trabajo civiles destinados a perturbar la confianza y las operaciones diarias.
La exposición no gestionada permite que el reconocimiento se convierta rápidamente en una herramienta operativa.

La ingeniería social ha trascendido el correo electrónico

El correo electrónico sigue siendo el principal mecanismo de entrega de archivos maliciosos, pero ya no actúa solo.

Los datos muestran que: 
  • El 1,46 % de todos los correos electrónicos con archivos adjuntos recibidos por las organizaciones fueron maliciosos.
  • El correo electrónico representó el 82 % de la entrega de archivos maliciosos, mientras que los ataques web representaron el 18 %.
  • La actividad de ClickFix aumentó aproximadamente un 500 %.
  • La suplantación de identidad telefónica se ha convertido en una técnica de intrusión centrada en las empresas.

Los atacantes ahora coordinan el correo electrónico, la web, el teléfono y los canales de colaboración para manipular a los usuarios y eludir los controles técnicos.

Lo que la evidencia deja claro

En todas las categorías, el informe muestra que los atacantes combinan velocidad, automatización y confianza para escalar sus operaciones.

Se registró un aumento del 18% en los ciberataques interanual y del 70% desde 2023. Para 2025, las organizaciones se enfrentaron a un promedio de 1968 intentos de ataque por semana. El sector educativo experimentó el mayor volumen de ataques, mientras que sectores como la salud, el gobierno, la energía, la automoción, la hostelería y la agricultura registraron aumentos significativos.

El Informe de Ciberseguridad 2026 reúne estos datos para ayudar a los líderes de seguridad a comprender no solo las amenazas individuales, sino también cómo se conectan.

Para los CISO y los equipos de seguridad que planifican el próximo año, el mensaje es claro:
  • Los ataques ya están coordinados.
  • La exposición ya es medible.
  • El siguiente paso es decidir cómo responder.


En esta nota:
CCheck Point Research
Ciberseguridad

Te puede interesar

Alerta de ciberseguridad: ataques masivos explotan una falla crítica en HPE OneView

Campaña del Banco Nación sobre la prevención del ciberdelito

Claves para triunfar como profesional en ciberseguridad en un mercado de escasez

VML Uruguay y Banco Santander se unen para promover la ciberseguridad

Tendencias 2024: retos de la industria TIC

Telecom presenta su nueva campaña de comunicación integral de Ciberseguridad para el segmento empresas

Otras noticias del día

Medios

Cómo el modelo de talento basado en upskilling y reskilling está transformando la comunicación estratégica

La comunicación estratégica ya no se traba por falta de ideas ni de tecnología, sino por la ausencia de habilidades humanas actualizadas. En un entorno acelerado, invertir en upskilling y reskilling del talento se vuelve clave para tomar mejores decisiones. Ver más

Empresarias

Cerveza Patagonia llega a El Chaltén con un Refugio

Para celebrar la apertura, el martes 3 de febrero, a las 22 horas, la marca invita a todos a compartir un evento especial, con una propuesta diferente pensada para la comunidad de El Chaltén, en donde habrá música en vivo de la mano de 7 Venas, un ritual de cerveza caramelizada y cervezas de edición limitada que llegan directo desde Bariloche Ver más

Empresarias

Grupo Gaman presenta a Javier Zanetti y Luciana Aymar como embajadores de marca para 2026

Grupo Gaman presentó a Javier Zanetti y Luciana Aymar como sus nuevos embajadores de marca para 2026. Bajo el concepto “Hay equipo”, la compañía busca reforzar una comunicación empática y cercana, alineada con valores como el liderazgo, la constancia y el trabajo colectivo, que forman parte de su identidad corporativa. Ver más

multimedia / campañas publicitarias

Juana Viale

Agencia: Vml argentina Marca: Ypf Soporte:

La pieza se articula con la campaña anterior de estaciones “Sabés que estamos” y pone en valor la presencia de la marca incluso en los formatos y territorios más inesperados: la playa, el verano y el movimiento constante de la temporada alta.

Vuelve el fútbol argentino

Agencia:Nx lab - n3

Marca:Naranja x

Soporte:

Regreso del fútbol argentino 2026

Agencia:

Marca:Tnt sports

Soporte:

“Las vacas Oreo”

Agencia:Vml

Marca:Oreo

Soporte:

Para lo que viene sos imprescindible. Preparate

Agencia:Selva by aleph

Marca:Social learning

Soporte:Youtube, instagram, tiktok, facebook y linkedin

Ver todos
Suscribite a nuestro canal