Mark Hughes, Socio Director Global de Servicios de Ciberseguridad de IBM. Foto: LinkedIin. Portal ERP LATAM.
IBM publicó el Índice de Inteligencia de Amenazas X-Force 2026, que revela que los ciberdelincuentes están explotando vulnerabilidades de seguridad básicas a un ritmo considerablemente mayor, acelerado ahora por herramientas de IA que ayudan a los atacantes a identificar debilidades con mayor rapidez que nunca. IBM X-Force observó un aumento del 44 % en los ataques que comenzaron con la explotación de aplicaciones públicas, impulsado principalmente por la falta de controles de autenticación y el descubrimiento de vulnerabilidades mediante IA.
Algunos de los aspectos más destacados incluyen:
· Los grupos activos de ransomware y extorsión aumentaron (49%) año tras año, lo que marca una fragmentación del ecosistema, mientras que los recuentos de víctimas revelados públicamente aumentaron aproximadamente un 12%.
· Las vulneraciones de grandes cadenas de suministro y de terceros casi se cuadruplicaron desde 2020, ya que los atacantes explotan cada vez más los entornos en los que se crea e implementa software o integraciones de SaaS.
· La explotación de vulnerabilidades se convirtió en la principal causa de ataques, representando el 40% de los incidentes observados por X-Force en 2025.
"Los atacantes no están reinventando estrategias, sino acelerándolas con IA. El problema principal es el mismo: las empresas están desbordadas por las vulnerabilidades de software. La diferencia ahora es la velocidad. Con tantas vulnerabilidades que no requieren credenciales, los atacantes pueden eludir a los humanos y pasar directamente del escaneo al impacto. Los líderes de seguridad deben adoptar un enfoque más proactivo, utilizando la detección y respuesta a amenazas basadas en agentes para identificar brechas y detectar las amenazas antes de que se intensifiquen", afirmó Mark Hughes, Socio Director Global de Servicios de Ciberseguridad de IBM.
Te puede interesar: TrustConnect: El malware que se hace pasar por un software de gestión remota
El creciente problema de identidad de la IA
El malware Infostealer provocó la exposición de más de 300.000 credenciales de ChatGPT en 2025, lo que indica que las plataformas de IA han alcanzado el mismo riesgo de credenciales que otras soluciones SaaS empresariales fundamentales.
Las credenciales de chatbot comprometidas generan riesgos específicos para la IA que van más allá del simple acceso a la cuenta. Los atacantes pueden manipular los resultados, extraer datos confidenciales o inyectar mensajes maliciosos. Esto subraya la necesidad de evaluar la adopción de la IA en toda la empresa e implementar una autenticación robusta y controles de acceso condicional.
La IA y las herramientas filtradas reducen las barreras del ecosistema de ransomware
En 2025, X-Force observó un aumento del 49 % en los grupos de ransomware activos en comparación con el año anterior, debido a operadores más pequeños y transitorios cuyas campañas de bajo volumen dificultan la atribución. Esta tendencia se ve acelerada por el desmoronamiento de las barreras de entrada, ya que los actores de amenazas reutilizan herramientas filtradas, se basan en estrategias establecidas y recurren cada vez más a la IA para automatizar operaciones. A medida que los modelos de IA multimodales maduran, X-Force prevé que los adversarios automaticen tareas complejas como el reconocimiento y los ataques avanzados de ransomware, impulsando amenazas más ágiles y adaptables.
La presión sobre las cadenas de suministro está a punto de aumentar
X-Force identificó un aumento de casi cuatro veces en las vulneraciones de la cadena de suministro o de terceros desde 2020, principalmente debido a atacantes que explotan las relaciones de confianza y la automatización de CI/CD en flujos de trabajo de desarrollo e integraciones SaaS. Con herramientas de programación basadas en IA que aceleran la creación de software y, ocasionalmente, introducen código no verificado, se prevé que la presión sobre los pipelines y los ecosistemas de código abierto aumente en 2026.
Este auge también se atribuye a la difusa línea entre los actores estatales y los actores con motivaciones económicas. A medida que las tácticas y técnicas se extienden a los foros clandestinos, y la IA optimiza el reconocimiento y la explotación, técnicas que antes estaban reservadas a los actores estatales ahora están siendo adoptadas por grupos con motivaciones económicas.
Los hallazgos adicionales del informe de 2026 incluyen:
· La IA acelera el ciclo de vida de los atacantes. Los atacantes utilizan la IA para acelerar la investigación, analizar grandes conjuntos de datos e iterar sobre las rutas de ataque en tiempo real.
· Los fundamentos de seguridad aún son deficientes. Las pruebas de penetración de X-Force Red revelan debilidades persistentes en la higiene de las credenciales y la configuración del software, siendo los controles de acceso mal configurados el punto de entrada más común para estos ataques.
· El sector manufacturero encabeza la lista de objetivos por quinto año consecutivo. El sector representó el 27,7 % de los incidentes observados por X-Force, siendo el robo de datos el más común.
· Norteamérica se convirtió en la región más atacada. Con el 29 % del total de casos observados por X-Force, frente al 24 % de 2024, se convirtió en la región más atacada por primera vez en 6 años.
