El cibercrimen entró en una fase de transformación acelerada hacia 2026, marcada por mayor automatización, uso intensivo de inteligencia artificial y una estructura delictiva más organizada. Asà lo indicó Derek Manky, vicepresidente Global de Inteligencia de Amenazas en Fortinet, quien analizó cómo estos cambios redefinieron la velocidad y la escala de los ataques digitales en el Reporte de Predicciones de Ciberamenazas 2026 elaborado por FortiGuard Labs.
Según Manky, la combinación de IA, automatización y una cadena de suministro criminal más robusta permitió intrusiones mucho más ágiles. “Gracias a la IA, la automatización y una cadena de suministro del cibercrimen mucho más consolidada, las intrusiones serán más fáciles y ágiles que nunca”, señaló. Explicó que los atacantes dedicaron menos tiempo a crear herramientas nuevas y más a optimizar técnicas existentes, apoyándose en sistemas capaces de gestionar reconocimiento, acelerar accesos, analizar datos robados y negociar rescates.
El especialista remarcó que este cambio amplificó la capacidad de los grupos delictivos. Un afiliado de ransomware que antes manejaba unas pocas campañas pasó a tener la posibilidad de lanzar docenas en paralelo. Al mismo tiempo, el intervalo entre intrusión e impacto se redujo de dÃas a minutos, lo que elevó el riesgo global para las organizaciones.
FortiGuard Labs también anticipó el surgimiento de agentes de IA especializados en etapas clave del ataque, como el robo de credenciales, el movimiento lateral y la monetización de datos. Manky explicó que la IA aceleró la explotación comercial de la información robada, ya que las herramientas automatizadas analizaron bases de datos al instante para identificar vÃctimas de mayor retorno y producir mensajes de extorsión personalizados.
La economÃa clandestina también evolucionó. Manky observó una oferta delictiva más estructurada, con servicios de botnets, alquiler de credenciales y paquetes de acceso diseñados según industria, región o tipo de sistema. El enriquecimiento de datos y la automatización hicieron posible ofrecer productos más segmentados, incluso con prácticas tÃpicas de mercados maduros, como servicio al cliente, reputación del proveedor y depósitos en garantÃa automatizados.
Del lado de la defensa, Manky indicó que los equipos de seguridad tuvieron que responder con la misma velocidad. Describió un avance hacia modelos de “defensa a velocidad de máquina”, basados en ciclos continuos de inteligencia, validación y contención que reducen la detección y la respuesta a minutos. También subrayó la importancia de marcos como CTEM y MITRE ATT&CK para identificar exposiciones y priorizar acciones en tiempo real.
La gestión de identidades no humanas, agentes automatizados, procesos de IA y sistemas interconectados, se convirtió en un aspecto crÃtico. Según Manky, las organizaciones necesitaron autenticar tanto a las personas como a esos agentes automatizados para evitar escalaciones de privilegios y fugas de datos.
La cooperación internacional adquirió un rol clave. Manky destacó la Operación Serengeti 2.0 de INTERPOL, apoyada por Fortinet y otros socios del sector privado, como un ejemplo de disrupción efectiva de infraestructura criminal. También mencionó iniciativas como el programa Fortinet–Crime Stoppers International Cybercrime Bounty, junto con esfuerzos educativos orientados a jóvenes en riesgo para evitar su incorporación al ecosistema delictivo.
De cara a 2027, FortiGuard Labs proyectó un cibercrimen operando a una escala comparable a industrias legÃtimas, con modelos de IA autónoma coordinando tareas, ataques más complejos a la cadena de suministro y defensores que incorporarÃan automatización e inteligencia predictiva para anticipar comportamientos adversarios.
Manky concluyó que la efectividad de la ciberseguridad dependerá de la capacidad de integrar automatización, análisis inteligente y criterio humano en un mismo sistema. En su visión, la velocidad y la escala serán los factores que definirán la próxima década del conflicto digital.