El año 2026 se perfila como un punto de inflexión en materia de ciberseguridad. Según el último informe de predicciones de Google Cloud, entramos en una nueva era donde la inteligencia artificial (IA) será utilizada tanto para atacar como para defender. 

Así lo ha explicado Jorge Blanco, responsable de ciberseguridad para clientes de Google Cloud en Iberia y Latinoamérica, en una entrevista en el programa 'Lo que viene' de COPE. 

El experto advierte de que los 'deepfakes' se convertirán en herramientas habituales de fraude y que actores estatales como Rusia, China, Irán o Corea del Norte intensificarán sus operaciones.

El cambio de paradigma previsto para 2026 se basa fundamentalmente en el uso ya masivo de la inteligencia artificial. 

Si bien en años anteriores se han visto pruebas de concepto, la predicción de Google, basada en el análisis de datos masivos, es que durante 2025 se empezarán a ver "ataques de principio a fin orquestados o ayudados por esas nuevas tecnologías". 

Esto supone una profesionalización y sofisticación de las amenazas, donde agentes de IA, pequeños programas con capacidad de pensar de forma autónoma, harán el panorama de la seguridad mucho más complejo.

El informe de Google Cloud destaca la preocupación por ataques a infraestructuras críticas. 

Jorge Blanco señala que, además de sectores evidentes como la energía o el transporte, hay que proteger servicios sistémicos como el sector salud o el sector financiero, cuyo colapso podría paralizar la economía de un país. 

Los ataques de 'ransomware', que secuestran los datos de una compañía pidiendo un rescate, son una de las principales amenazas que se observan, junto a operaciones híbridas que combinan el mundo cíber con el físico.

Una de las revelaciones más llamativas es la estrategia de Corea del Norte para infiltrarse en compañías occidentales. 

Según explica Blanco, ciudadanos norcoreanos consiguen puestos de trabajo en remoto, principalmente como ingenieros, en empresas de tecnología. 

Para ello, se apoyan en técnicas de 'deepfake' para superar las entrevistas. El objetivo es doble: por un lado, financiero, cobrando un sueldo de una empresa occidental; y por otro, el ciberespionaje industrial para robar datos confidenciales.

Esta táctica, que inicialmente se detectó contra intereses norteamericanos, está cambiando su foco. "Lo que estamos viendo es que ahora este tipo de iniciativas Corea del Norte las está orientando hacia intereses europeos", ha advertido el experto. A raíz de la concienciación en Estados Unidos, que ha reforzado sus procesos de selección, los atacantes buscan ahora nuevas víctimas en Europa, una tendencia que el informe prevé que se consolide de cara a 2026.

A nivel de usuario, las noticias no son alentadoras. El 'phishing', principal vía de entrada para fraudes, será mucho más sofisticado gracias a la IA. 

Blanco alerta de variantes como el 'vishing' (voice phishing), donde los delincuentes suplantan la identidad de una persona usando la IA para clonar su voz. 

"Replican tu tono de voz, o sea, parece que me estás llamando tú", afirma, lo que dificulta enormemente la detección para un ciudadano medio.

La recomendación principal es la desconfianza y la concienciación. Se debe dudar de cualquier comunicación no esperada de instituciones financieras y seguir sus consejos de seguridad. Además, Blanco insiste en la medida de protección más eficaz: usar siempre el doble factor de autenticación en cualquier servicio digital importante. El truco, como recuerdan los expertos, es desconfiar siempre de mensajes que infunden miedo y exigen una acción inmediata, como la habitual estafa del familiar que pide dinero por WhatsApp.

El poder de la suplantación de identidad con IA ha llegado a niveles alarmantes. Blanco ha compartido el caso de un ejecutivo en Singapur que fue engañado en una videoconferencia por seis supuestos compañeros de su empresa, que en realidad eran 'deepfakes' creados artificialmente. Durante la reunión, estos avatares lograron convencerle para que realizara una transferencia de 8 millones de dólares, demostrando el alcance de estas estafas a nivel corporativo.