Tecnología
Cibercrimen impulsado por IA crece a nivel global: informe 2026
La empresa de ciberseguridad Fortinet presentó su Reporte Global sobre el Panorama de Amenazas 2026, en el que identifica un incremento significativo del cibercrimen a nivel mundial, impulsado por el uso de inteligencia artificial.
De acuerdo con el informe, elaborado por FortiGuard Labs, el número de víctimas de ransomware creció 389% en comparación anual, al pasar de aproximadamente 1,600 casos a 7,831 incidentes confirmados a nivel global.
En el caso de México, se registraron 58.1 billones de intentos de ciberataques durante 2025, junto con 30 billones de escaneos activos, lo que posiciona al país entre los más afectados en América Latina, junto con Brasil y Colombia.
El reporte señala que el cibercrimen ha evolucionado hacia modelos más organizados, operando como sistemas estructurados que integran distintas fases del ataque, desde el reconocimiento hasta la ejecución. Este proceso se ha visto acelerado por el uso de herramientas basadas en inteligencia artificial.
Entre los hallazgos, se destaca la reducción en los tiempos de explotación de vulnerabilidades. Actualmente, los ataques críticos pueden ejecutarse en un periodo de entre 24 y 48 horas, en contraste con los 4.7 días reportados en años anteriores.
Asimismo, el informe identifica que los sectores más afectados por ransomware a nivel global son manufactura, servicios financieros y comercio, mientras que los ataques en la nube están relacionados principalmente con el uso de credenciales robadas o mal gestionadas.
El documento también advierte sobre la transformación en las prácticas de los ciberdelincuentes, quienes ahora utilizan herramientas automatizadas y servicios disponibles en la dark web para ejecutar ataques más eficientes. Esto ha reducido el número de intentos necesarios para comprometer sistemas, aumentando la efectividad de las intrusiones.
En este contexto, tecnologías como modelos de inteligencia artificial ofensiva, herramientas de fuerza bruta optimizada y software de robo de credenciales han ganado relevancia en el ecosistema de amenazas.
Además, se observa un cambio en los objetivos de los ataques, con un aumento en el robo de bases de datos completas en lugar de credenciales individuales. Este tipo de información permite a los atacantes acelerar el acceso a sistemas y ampliar el alcance de los incidentes.
A nivel regional, datos de INTERPOL indican que las redes de ciberdelincuencia operan de manera cada vez más coordinada, lo que ha motivado esfuerzos internacionales para su desarticulación, incluyendo operaciones conjuntas en distintas regiones.
El reporte concluye que la evolución del cibercrimen exige a las organizaciones fortalecer sus estrategias de seguridad, incorporando herramientas avanzadas y modelos de defensa que permitan anticipar amenazas en un entorno digital cada vez más complejo.
