El riesgo cibernético seguirá en aumento a lo largo de 2026, a medida que los atacantes incorporen herramientas de inteligencia artificial (IA) cada vez más sofisticadas para perfeccionar sus tácticas. Así lo señala un informe global de Moody’s, que anticipa un escenario de creciente complejidad en el que la tecnología profundiza el juego estratégico entre ofensiva y defensa digital.
Si bien los ataques impulsados por IA todavía se encuentran en una etapa inicial, ya comienzan a observarse señales claras de su potencial. Entre ellas, la aparición de plataformas capaces de ejecutar ataques automatizados a gran escala y malware que se adapta dinámicamente para evadir los sistemas de detección.
En paralelo, las organizaciones también están recurriendo a la IA para identificar vulnerabilidades antes de que puedan ser explotadas, lo que eleva el nivel técnico del enfrentamiento.
Ver más: Los ataques cibernéticos ahora son más sofisticados: ¿cuánto cuestan a las empresas?
Según Moody’s, este proceso marca el inicio de una nueva era de amenazas adaptativas, caracterizadas por una rápida evolución. La IA ya ha elevado significativamente la efectividad de los ataques de suplantación de identidad (phishing), haciéndolos más convincentes. Pero el riesgo no se limita a estos métodos tradicionales.
A medida que las empresas integran la IA de forma más profunda en sus flujos de trabajo, aumentará la exposición a amenazas como las inyecciones de instrucciones (prompt injections) y el envenenamiento de modelos (model poisoning), que podrían volverse más frecuentes y difíciles de detectar.
El informe también pone el foco en el avance de los sistemas de IA agente, capaces de ejecutar múltiples tareas de manera autónoma. Este tipo de tecnologías incrementa el riesgo de comportamientos impredecibles y de acumulación de errores, lo que complica aún más la detección de incidentes y la capacidad de respuesta frente a ciberataques.
Ver más: La vulnerabilidad cibernética de las empresas comienza por las contraseñas de sus empleados
En cuanto al ransomware, Moody’s observa una dinámica dispar según el tamaño de las organizaciones. Si bien este tipo de ataques sigue siendo el que mayor impacto crediticio genera, debido a su capacidad para interrumpir gravemente la operación de las empresas, su efectividad disminuyó en 2025 entre las pequeñas y medianas compañías.
En contraste, las grandes organizaciones continúan siendo un objetivo atractivo: su mayor complejidad operativa dificulta la prevención y su capacidad para afrontar rescates elevados incrementa el incentivo para los atacantes.
El informe también destaca el aumento de los robos de criptomonedas como una señal de debilidades persistentes en la seguridad digital, especialmente en un contexto de mayor adopción institucional.
Durante 2025, las plataformas de intercambio de criptoactivos y de finanzas descentralizadas (DeFi) registraron vulnerabilidades significativas y pérdidas financieras. Algunos ataques se originaron en aplicaciones desarrolladas sobre tecnologías blockchain, aprovechando fallas en la programación de transacciones y contratos inteligentes, mientras que otros ocurrieron fuera de la cadena (off-chain), vinculados a deficiencias en el almacenamiento y la gestión de activos digitales.
Ver más: Tres modalidades de ataques cibernéticos: ¿cómo identificarlos?
Otro punto relevante del análisis es la exposición sistémica asociada a la computación en la nube. Las interrupciones recientes en grandes proveedores de servicios en la nube, como Amazon Web Services y Azure, así como en la empresa de seguridad de internet Cloudflare, provocaron disrupciones generalizadas y pusieron de relieve la complejidad operativa de estos entornos.
Aunque en estos casos las fallas fueron mayormente técnicas y no producto de ataques maliciosos, Moody’s advierte que el impacto podría ser mucho más grave si estas debilidades fueran explotadas deliberadamente.
Por último, el informe subraya los desafíos que enfrenta el impulso global para armonizar las normas de ciberseguridad. La creciente diversidad regulatoria entre jurisdicciones está generando mayores costos operativos y riesgos de cumplimiento para las empresas globales, que deben adaptarse a requisitos superpuestos.
Ver más: LatAm sigue sufriendo por ataques cibernéticos: estos son los tres países más vulnerables
Si bien existen iniciativas internacionales orientadas a reducir esta fragmentación y avanzar hacia estándares comunes, el progreso en este frente sigue siendo lento.
En conjunto, el diagnóstico plantea un escenario en el que la innovación tecnológica amplifica tanto las capacidades ofensivas como defensivas, redefiniendo el equilibrio del riesgo cibernético a nivel global de cara a 2026.
La advertencia sobre Corea del Norte
Un estudio realizado por Halborn, una empresa de ciberseguridad de activos digitales y blockchain, descubrió que las implementaciones de código no auditadas (software lanzado sin revisiones de seguridad formales) representan casi el 90% del valor total perdido en hackeos de finanzas descentralizadas (DeFi). Sin auditorías, incluso las fallas básicas de codificación pueden pasar desapercibidas y dejar expuestas las vulnerabilidades críticas. Cuando los atacantes aprovechan estas brechas, las pérdidas pueden ser catastróficas porque el código controla directamente la forma en que se mueven los fondos y no hay una autoridad centralizada para intervenir.
Halborn también descubrió que más del 80% de los fondos robados procedía de compromisos fuera de la blockchain, donde los atacantes aprovechan las debilidades en el almacenamiento y la gestión de activos en lugar de las fallas en las aplicaciones de la cadena de bloques.
Ver más: La guerra cibernética puede llegar a tu computadora
Un ejemplo que destaca Moody’s es el hackeo a la plataforma de intercambio cripto Bybit en febrero de 2025, en el que atacantes vinculados a Corea del Norte habrían manipulado la interfaz utilizada para aprobar las transacciones.
Al hacer que la pantalla pareciera legítima mientras ocultaban instrucciones maliciosas, engañaron a los empleados para que autorizaran una transferencia fraudulenta, lo que resultó en el robo de unos US$1.460 millones en la criptomoneda Ether.
La vulnerabilidad desencadenó 200.000 solicitudes de retiro una hora después del anuncio, lo que creó un escenario similar a una corrida bancaria que agotó casi el 50% de los activos de reserva de la plataforma Bybit.
