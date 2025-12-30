• Expertos analizan cómo la adopción de modelos generativos y agentes autónomos marcará un antes y un después en las capacidades defensivas de las organizaciones.

(30/Dic/2025 – web – Panama24Horas.com.pa) Ciudad de Panamá, Panamá.- Las compañías deberán prepararse para un entorno donde los deepfakes, los modelos abiertos y la automatización de ataques impulsada por inteligencia artificial redefinirán la gestión del riesgo, el fraude y la protección operativa. Los expertos de Kaspersky han dado a conocer sus predicciones sobre el impacto que tendrá esta tecnología en la ciberseguridad empresarial de cara a 2026. El análisis revela que la rápida adopción de modelos de lenguaje, sistemas generativos y agentes autónomos marcará un antes y un después tanto en las capacidades defensivas de las organizaciones como en el nivel de sofisticación de los ciberataques.

En un contexto donde la digitalización, el trabajo híbrido y la automatización ya forman parte del núcleo del negocio, la inteligencia artificial se convertirá en un factor crítico para la resiliencia operativa, la reputación corporativa y la continuidad del negocio.

1. Los deepfakes pasarán de ser una amenaza emergente a riesgo estructural para las empresas

El hecho de que el 70% de los latinoamericanos aún no sepa qué es un deepfake representa una vulnerabilidad crítica para las empresas de la región. Esta falta de conocimiento expone a colaboradores, proveedores y clientes a fraudes cada vez más creíbles. En 2026, los deepfakes estarán plenamente integrados en el panorama de riesgos corporativos, por lo que las empresas deberán tratarlos como amenazas permanentes. La suplantación de ejecutivos y ataques a áreas como finanzas y compras convertirán el desconocimiento en un riesgo directo para la estabilidad financiera.

2. Mayor calidad y accesibilidad del fraude basado en IA

La mejora drástica del audio sintético permitirá ataques de voz altamente realistas, mientras que las herramientas de generación serán cada vez más fáciles de usar. Esto incrementará los casos de fraude por suplantación, estafas en transferencias, manipulación de proveedores y ataques al área financiera.

3. Falta de estándares sólidos para identificar contenido generado por IA

La ausencia de sistemas universales fiables para etiquetar contenido generado por inteligencia artificial obligará a las empresas a reforzar sus propios mecanismos de validación. Esto será vital en procesos críticos como autorizaciones de pago y gestión de proveedores, implicando ajustes operativos y mayor inversión en capacitación.

4. La IA como motor transversal en toda la cadena del ciberataque

Esta tecnología será clave para que los actores maliciosos automaticen tareas que antes requerían altos niveles de experiencia. Desde la planificación hasta la generación de comunicaciones fraudulentas, se reducirán drásticamente los tiempos de ataque. Como resultado, las operaciones serán más rápidas, escalables y difíciles de rastrear, aumentando la capacidad de evadir defensas.

5. Regulación, secure by design y control corporativo del uso de la IA

La gestión efectiva de los riesgos no puede depender solo del marco regulatorio. Las organizaciones deben integrar principios de seguridad y privacidad desde el diseño inicial de sus sistemas. La decisión de permitir o restringir el uso de esta tecnología debe formalizarse mediante políticas de gobernanza interna. Procesos y datos críticos no deben automatizarse sin previas evaluaciones de impacto y supervisión humana.

Claudio Martinelli, director general de las Américas en Kaspersky, asegura que lo más disruptivo de 2026 será el impacto directo en la toma de decisiones, obligando a las compañías a operar en un entorno donde la información ya no se podrá asumir como auténtica por defecto.

Para evitar estas vulnerabilidades, los expertos recomiendan:

• Control web para reducir riesgos: Regular el acceso de los empleados a sitios maliciosos o herramientas de generación de contenido peligroso.

• Control de aplicaciones en equipos: Aplicar políticas para bloquear aplicaciones que, aunque legítimas, sean usadas para estafas.

• Capacitación continua: Invertir en la educación de los colaboradores mediante plataformas de concienciación para reducir el error humano frente a fraudes y phishing.

