El año 2025 fue uno de los años donde la inteligencia artificial ha tenido un gran salto, pues se presentaron nuevas herramientas, funciones y modelos cada vez más avanzados que prometen facilitar diferentes tareas y optimizar procesos.
Ese mismo avance también abrió la puerta a un uso preocupante ya que parte de redes delictivas digitales que buscan engañar, extorsionar y robar información a gran escala, lograron encontrar una manera de utilizarla.
De acuerdo con el análisis de ESET, las prácticas observadas en 2025 podrían definir el rumbo de la ciberseguridad en el corto plazo y obligar a empresas, gobiernos y usuarios a replantear su forma de protegerse en internet.
“Tres tendencias que consideran preponderantes y que pueden marcar el rumbo de la ciberseguridad en el próximo año: El uso intensivo de IA y automatización ofensiva, la evolución del ransomware como amenaza persistente y la consolidación de regulaciones orientadas a la IA y a la ciberseguridad”, indicó la empresa.
Cuando la inteligencia artificial deja de ayudar y empieza a atacar
“La IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Durante 2025, ESET detectó un aumento de fraudes cada vez más creíbles, mensajes engañosos diseñados para parecer reales y suplantaciones de identidad difíciles de distinguir a simple vista.
Los investigadores señalan que estas tecnologías permiten lanzar ataques de manera masiva y en tiempos récord, aprovechándose del margen de reacción de los sistemas de defensa, además, la creación de audios, imágenes o videos falsos con apariencia auténtica comenzó a jugar un papel clave en campañas de manipulación y estafa.
Según advierten desde ESET, este fenómeno no solo incrementa el número de incidentes, sino que baja la barrera de entrada al delito digital: más actores pueden participar, con menos recursos y mayor impacto.
“La IA ya no solo acelera el trabajo del atacante: multiplica su alcance y reduce los requisitos técnicos para ingresar al ecosistema delictivo. Lo que antes requería conocimiento especializado hoy puede ejecutarse con simples prompts”, comparte Micucci.
Lo qué se puede esperar para el 2026, según ESET
En América Latina, los grupos dedicados a este tipo de delitos mantuvieron una actividad constante, adaptándose a nuevas herramientas y sumando tácticas más agresivas.
Las amenazas ya no se limitan al bloqueo de sistemas: ahora incluyen presión pública, chantajes escalonados y el uso de contenido falso para dañar la reputación de las víctimas.
De acuerdo con ESET, lo que se puede esperar para el 2026 es:
- “Más etapas de extorsión (publicación progresiva, chantaje a clientes, amenazas con contenido sintético)”.
- “Mayor fragmentación del ecosistema criminal, con grupos pequeños utilizando IA para escalar sus operaciones”.
- “Ataques más rápidos y difíciles de atribuir”.
Este panorama se combina con un avance paralelo en las normas que buscan regular el uso de la inteligencia artificial, especialmente en ámbitos sensibles como la seguridad, los derechos y la información pública.
Las empresas de la región enfrentan así un doble reto: adaptarse a reglas más estrictas y, al mismo tiempo, reforzar sus controles internos sobre el uso de tecnologías automatizadas.
