El cibercrimen continuará evolucionando hacia un modelo industrial altamente organizado, impulsado por la automatización y la inteligencia artificial, según advierte el Reporte de Predicciones de Ciberamenazas 2026 de FortiGuard Labs, el equipo de investigación de Fortinet.
De acuerdo con el informe, este nuevo año marcará un punto de inflexión en la evolución del cibercrimen, en el que la eficiencia operativa será más determinante que la innovación. “El éxito, tanto para la ofensa como para la defensa, estará determinado más por la eficiencia que por la innovación: qué tan rápido la inteligencia podrá ser transformada en acción”, señaló Derek Manky, vicepresidente global de Inteligencia de Amenazas en Fortinet.
El reporte anticipa que, gracias a la inteligencia artificial, la automatización y una cadena de suministro clandestina más consolidada, los ataques cibernéticos serán más rápidos y fáciles de ejecutar. Los atacantes dedicarán menos tiempo a desarrollar nuevas herramientas y más a perfeccionar técnicas ya efectivas, apoyándose en sistemas de IA capaces de realizar reconocimiento, acelerar intrusiones, analizar datos robados y gestionar negociaciones de rescate.
FortiGuard Labs también prevé que agentes autónomos de ciberdelincuencia comenzarán a ejecutar fases completas de los ataques con mínima supervisión humana, lo que permitirá a los grupos criminales lanzar múltiples campañas de forma simultánea. Como resultado, el tiempo entre la intrusión y el impacto podría reducirse de días a solo minutos.
El informe destaca además el surgimiento de agentes de inteligencia artificial especializados para asistir operaciones cibercriminales, automatizando tareas como el robo de credenciales, el movimiento lateral dentro de los sistemas y la monetización de datos. Una vez obtenida la información, estas herramientas podrán analizar bases de datos robadas de forma inmediata, identificar a las víctimas con mayor potencial económico y generar mensajes de extorsión personalizados.
En paralelo, la economía clandestina será más estructurada. Para 2026, los servicios ilegales de botnets y renta de credenciales ofrecerán paquetes de acceso más específicos, segmentados por industria, geografía y perfiles de sistemas, desplazando los modelos genéricos actuales. Incluso, se anticipa la incorporación de servicios como atención al cliente, sistemas de reputación y depósitos en garantía automatizados dentro de los mercados ilegales.
Ante este escenario, Fortinet advierte que las organizaciones deberán responder con el mismo nivel de eficiencia. El informe señala que las operaciones de seguridad evolucionarán hacia una defensa a velocidad de máquina, reduciendo los tiempos de detección y respuesta de horas a minutos mediante inteligencia continua, validación y contención automatizada.
Asimismo, se resalta la importancia de marcos como la gestión continua de la exposición a amenazas (CTEM) y MITRE ATT&CK, que permitirán mapear amenazas activas, identificar exposiciones críticas y priorizar acciones correctivas basadas en datos en tiempo real. La identidad digital también se perfila como un eje central de la ciberseguridad, no solo para autenticar personas, sino también agentes automatizados, procesos de inteligencia artificial e interacciones entre máquinas.
El reporte subraya además la necesidad de una respuesta global coordinada frente a la industrialización del cibercrimen. Iniciativas como la Operación Serengeti 2.0 de la INTERPOL, apoyada por Fortinet y otros socios del sector privado, así como el programa Fortinet-Crime Stoppers International Cybercrime Bounty, son citadas como ejemplos de colaboración efectiva para desmantelar infraestructuras criminales y ampliar la rendición de cuentas.
Mirando hacia el futuro, FortiGuard Labs anticipa que para 2027 el cibercrimen podría operar a una escala comparable a la de industrias globales legítimas, con ataques cada vez más sofisticados dirigidos a cadenas de suministro, sistemas integrados e inteligencia artificial. En ese contexto, la velocidad y la escala definirán la próxima década de la ciberseguridad.
El informe concluye que las organizaciones que logren unificar inteligencia, automatización y experiencia humana en un solo sistema de respuesta estarán mejor preparadas para enfrentar el escenario de amenazas que se avecina.
