La inteligencia artificial está cambiando el malware y los ciberataques más rápido de lo que muchas empresas pueden adaptarse. Esa es la principal conclusión del informe Cyber Insights 2026 de SecurityWeek, que reúne a líderes del sector para anticipar cómo evolucionarán las amenazas en la era de la IA durante el año venidero. El diagnóstico es contundente: los ataques serán más rápidos, automatizados y precisos este 2026.

Uno de los puntos más inquietantes es el avance de la llamada IA agéntica, sistemas capaces de planificar y ejecutar por sí solos todas las fases de un ciberataque, desde el reconocimiento hasta la exfiltración de datos. Algunos expertos prevén que ya en 2026 podría producirse la primera gran brecha corporativa causada en gran parte por agentes autónomos, mientras otros creen que la automatización total llegará más cerca de 2027. En cualquier caso, el consenso es que la IA ya está acelerando y optimizando cada eslabón de la cadena de ataque.

El malware también está cambiando de naturaleza. Según el informe, los atacantes están abandonando las campañas masivas y poco precisas para pasar a ataques hipersegmentados y personalizados, apoyados en datos de redes sociales, filtraciones y comportamiento online. En la práctica, esto significa malware que se adapta a la víctima, imita actividad legítima y evade defensas, a un costo cada vez menor para el criminal. Crear exploits y campañas dirigidas es hoy más barato y rápido que nunca.

Otro concepto emergente es el llamado “vibe-hacking”, donde los atacantes usan IA generativa para crear código malicioso, scripts de intrusión y engaños de ingeniería social, sin escribir una línea de código. Ya existen ejemplos de malware impulsado por modelos de lenguaje capaz de generar ransomware o código de acceso remoto en tiempo real. La automatización completa del ataque con un solo clic aún no es la norma, pero el camino ya está trazado, advierten los expertos.

En paralelo, el informe destaca que los infostealers (ladrones de credenciales y datos) se han convertido en el eje del cibercrimen moderno. Solo en la primera mitad de 2025 se robaron 1.800 millones de credenciales, y estos malware ya no capturan solo contraseñas, sino cookies de sesión, tokens y perfiles completos de identidad digital. Esto permite a los atacantes suplantar usuarios legítimos y moverse dentro de redes sin desplegar malware adicional, en lo que se conoce como intrusiones “sin malware” o basadas en identidad.

El impacto de la IA también se extiende al ecosistema criminal. Las barreras técnicas para convertirse en atacante están cayendo, lo que ampliará el número de actores, desde estados y mafias hasta “script kiddies” asistidos por IA, y aumentará el volumen global de ataques. Al mismo tiempo, los mercados clandestinos están evolucionando hacia la venta de accesos específicos, propiedad intelectual robada y kits de ataque impulsados por IA, en lugar de simples bases de datos de contraseñas. En otras palabras, el valor se desplaza de las credenciales masivas al acceso preciso y de alto impacto.

Frente a este escenario, el informe de SecurityWeek insiste en una idea recurrente: no hay solución simple, pero sí fundamentos que siguen siendo decisivos. Las organizaciones deben reforzar la “higiene” básica (parches, MFA resistente al phishing, privilegios mínimos, segmentación y copias de seguridad) y añadir detección basada en comportamiento y telemetría unificada para identificar ataques que mutan con IA. La conclusión es contundente, en 2026 la resiliencia cibernética dependerá de aprender y adaptarse más rápido que los atacantes, porque la IA ya está del lado ofensivo.