Advierten que IA intensificará las ciberamenazas este año

La agencia calificadora Moody’s Ratings ha emitido su Perspectiva de Riesgo Cibernético 2026, advirtiendo que las ciberamenazas se intensificarán drásticamente a lo largo del año debido a la proliferación de herramientas basadas en inteligencia artificial (IA). El informe analiza cómo esta tecnología está revolucionando el panorama de los ataques digitales, exacerbando vulnerabilidades en sectores clave como las finanzas, la nube y las criptomonedas, y subraya la necesidad urgente de inversiones en defensas avanzadas.
Según Moody’s, la IA está acelerando la sofisticación de los ciberataques al permitir que los malhechores generen y modifiquen código de malware de manera dinámica, evadiendo así sistemas de detección tradicionales. “Los atacantes están explotando herramientas de IA cada vez más eficaces para mejorar sus tácticas”, informó la agencia, destacando que, aunque estos ataques aún se encuentran en una fase incipiente, ya se observan plataformas capaces de lanzar ofensivas automatizadas a gran escala.

Uno de los focos principales del informe es el ransomware, cuya efectividad ha variado según el tamaño de las empresas. Moody’s reportó que el cifrado exitoso de datos cayó al 50% de los ataques en 2025, comparado con el 70% en 2024, lo que indica un debilitamiento en las pymes. Sin embargo, las grandes corporaciones –incluidas la mayoría de las emisoras calificadas por la agencia– siguen siendo altamente vulnerables, con un 65% de incidentes que resultaron en cifrado debido a la complejidad de sus redes.

En el ámbito de las criptomonedas, Moody’s informó sobre un aumento en los robos que exponen debilidades institucionales ante la creciente adopción. Casi el 90% del valor perdido en ataques a finanzas descentralizadas (DeFi) provino de implementaciones de código no auditadas, mientras que más del 80% de los fondos robados se originaron en compromisos fuera de la cadena (off-chain). Un ejemplo destacado es el hackeo a Bybit en febrero de 2025, que resultó en la sustracción de USD 1.460 millones, subrayando las fallas en el almacenamiento y gestión de activos digitales.

Las interrupciones en servicios de computación en la nube también revelan riesgos sistémicos, según el análisis de Moody’s. Un estudio citado de Munich Re estima que una interrupción de un solo día podría costar a los clientes alrededor del 1% de sus ingresos anuales, destacando el potencial catastrófico si estos sistemas son explotados por atacantes. Finalmente, la agencia apuntó a los desafíos en la armonización regulatoria global, que avanza lentamente y genera complejidades operativas. El cumplimiento se ha vuelto “oneroso y engorroso” para las empresas multinacionales, con auditorías.