La inteligencia artificial generativa está redefiniendo el panorama de la ciberseguridad en 2026. Conocé cómo los atacantes y las defensas evolucionan al mismo ritmo, y qué deben hacer las organizaciones para no quedarse atrás.
El año 2026 confirmó lo que los especialistas venían advirtiendo desde hacía tiempo: la inteligencia artificial generativa no es solo una herramienta de productividad. Es, simultáneamente, el vector de ataque más sofisticado de la historia reciente y el mecanismo de defensa más prometedor disponible para las organizaciones.
Los datos del primer trimestre son contundentes. Según el Global Threat Intelligence Report de Fortinet (Q1 2026), los ataques de phishing generados o asistidos por IA crecieron un 47% interanual. Al mismo tiempo, el informe Technology Trends Outlook 2026 de McKinsey & Company revela que el 72% de las empresas que adoptaron herramientas de IA generativa en sus operaciones ya las aplican activamente en funciones de seguridad. La IA pasó de ser una amenaza abstracta a convertirse en el campo de batalla donde se define la resiliencia organizacional.
El lado ofensivo: cómo la IA potenció a los atacantes
Phishing hiperrealista a escala industrial
Históricamente, los ataques de phishing tenían patrones reconocibles: errores gramaticales, direcciones de correo sospechosas, mensajes genéricos. La IA generativa eliminó casi por completo esas señales de alerta.
Hoy, los modelos de lenguaje permiten a actores maliciosos generar mensajes perfectamente redactados, personalizados con información pública disponible en LinkedIn, redes sociales y bases de datos filtradas. Un atacante puede lanzar miles de correos hiper personalizados en el tiempo que antes le llevaba escribir uno solo. Fortinet documenta campañas en las que el modelo de IA analiza el historial de comunicación de una víctima para imitar el estilo de escritura de sus contactos reales.
Deepfakes de voz e identidad ejecutiva
El Business Email Compromise (BEC), estafas que suplantan la identidad de directivos para autorizar transferencias fraudulentas, evolucionó hacia el Voice BEC. Según el FBI y datos corroborados por Fortinet, en 2025 y principios de 2026 se registraron casos en los que empleados de finanzas recibieron llamadas con voz clonada de su CEO autorizando pagos urgentes. Las pérdidas globales por este vector superaron los 2.900 millones de dólares en 2025, según el IC3 (Internet Crime Complaint Center del FBI).
Malware polimórfico generado por IA
Más allá del phishing, los investigadores de seguridad de CrowdStrike y Palo Alto Networks documentaron en 2025 la aparición de malware que utiliza IA para mutar su propio código y evadir detecciones basadas en firmas. Este tipo de amenaza, conocida como AI-generated polymorphic malware, es especialmente difícil de contener con herramientas de seguridad tradicionales que dependen de patrones conocidos.
Automatización del reconocimiento previo al ataque
La fase de reconnaissance, el mapeo de vulnerabilidades antes de un ataque, solía requerir horas o días de trabajo manual. Con IA, este proceso se automatiza: los atacantes usan modelos entrenados para identificar superficies de ataque, analizar versiones de software desactualizadas y detectar configuraciones erróneas en cuestión de minutos.
El lado defensivo: cómo las organizaciones están respondiendo
Detección de anomalías en tiempo real
La principal aplicación de IA en defensa cibernética es la detección de comportamientos anómalos. Los sistemas tradicionales de SIEM (Security Information and Event Management) generaban enormes volúmenes de alertas, la mayoría de ellas falsos positivos que sobrecargaban a los equipos de seguridad. Los modelos de IA permiten contextualizar alertas, priorizar incidentes reales y reducir drásticamente el ruido operativo.
Fortinet integró capacidades de IA generativa en su plataforma Security Fabric, permitiendo que el sistema explique en lenguaje natural qué ocurrió durante un incidente, qué activos fueron afectados y qué acciones de remediación se recomiendan. Esto reduce el tiempo medio de respuesta a incidentes (MTTR) de horas a minutos.
Respuesta automatizada a incidentes (SOAR + IA)
Las plataformas de Security Orchestration, Automation and Response (SOAR) potenciadas con IA están permitiendo que las organizaciones respondan a amenazas conocidas de forma completamente automatizada: aislar un endpoint comprometido, bloquear una IP maliciosa o revocar credenciales sin intervención humana. McKinsey estima que la automatización de respuesta a incidentes puede liberar hasta el 40% del tiempo de los equipos de ciberseguridad, permitiéndoles enfocarse en amenazas de mayor complejidad.
Análisis predictivo de vulnerabilidades
Más allá de reaccionar a incidentes, la IA permite anticiparlos. Herramientas como Microsoft Security Copilot y las soluciones de Fortinet FortiAI analizan continuamente el entorno tecnológico de una organización para identificar vulnerabilidades antes de que sean explotadas, correlacionando datos internos con feeds de inteligencia de amenazas globales.
IA para entrenamiento y concientización
Una de las aplicaciones menos visibles pero más efectivas es el uso de IA para entrenar a los equipos humanos. Plataformas especializadas generan simulaciones de phishing hiperrealistas para testear a los empleados, personalizando los escenarios según el cargo, departamento y comportamiento histórico de cada persona. Los resultados, según datos de KnowBe4 (referente global en security awareness), muestran reducciones de hasta el 60% en la tasa de clics en phishing simulado tras 12 meses de entrenamiento continuo.
La brecha entre quienes adoptan y quienes esperan
El informe de McKinsey identifica una dinámica preocupante: la adopción de IA en ciberseguridad no se distribuye uniformemente. Las grandes corporaciones y las empresas tecnológicas lideran la implementación, mientras que las organizaciones medianas —que representan la mayor parte del tejido empresarial en América Latina y Europa— avanzan con rezago.
Esta brecha tiene consecuencias directas. Las organizaciones sin capacidades de IA defensiva tardan en promedio 4,5 veces más en detectar y contener una brecha de seguridad que aquellas con herramientas de detección asistida por IA, según el Cost of a Data Breach Report 2025 de IBM Security. El costo promedio de una brecha para empresas sin IA asciende a 4,88 millones de dólares, frente a 3,58 millones para las que sí la utilizan.
Lo que esto implica para las organizaciones
La conclusión es clara y no admite matices: no incorporar IA en la estrategia de ciberseguridad ya no es una postura neutral, es una desventaja estructural acumulativa.
Esto no significa que toda organización deba implementar soluciones complejas de inmediato. El camino puede comenzar con pasos concretos y accesibles:
1. Auditar la superficie de ataque actual con herramientas de análisis asistido por IA para identificar los puntos de mayor exposición.
2. Incorporar detección de anomalías basada en IA en los sistemas de monitoreo existentes, sin necesidad de reemplazar toda la infraestructura.
3. Automatizar las respuestas a incidentes de bajo nivel para liberar capacidad humana y reducir tiempos de reacción.
4. Entrenar continuamente al equipo humano con simulaciones de phishing generadas por IA, el vector de ataque más frecuente y más prevenible.
5. Evaluar soluciones integradas como las plataformas Security Fabric de Fortinet o Microsoft Security Copilot, que combinan múltiples capacidades en un único ecosistema gestionable.
Conclusión
La IA generativa no eligió un bando. Está disponible tanto para quienes atacan como para quienes defienden, y la ventaja la tiene quien la adopte con mayor velocidad y criterio estratégico.
Las organizaciones que hoy tratan la ciberseguridad como un gasto a minimizar en lugar de una capacidad a desarrollar, están tomando una decisión que tendrá consecuencias medibles en los próximos 12 a 24 meses.
En eMozart acompañamos a empresas en cada etapa de este camino: desde el diagnóstico inicial hasta la implementación de arquitecturas de seguridad modernas, resilientes y adaptadas a la realidad de cada negocio.
