Tu rostro es el nuevo campo de batalla de la tecnología: cómo los deepfakes amenazan la identidad digital

La ciberseguridad de 2026 estará dominada por la inteligencia artificial (IA) ofensiva y defensiva, la industrialización del cibercrimen y una batalla abierta por la identidad y los datos en entornos hiperconectados.

En este contexto, la resiliencia y la soberanía de la información se vuelven tan críticas como la innovación, y obligan a replantear desde la infraestructura física hasta los marcos regulatorios y los modelos de gestión del riesgo.

En el siguiente informe de iProfesional se incluyen pronósticos acerca de la seguridad digital en 2026 que compartieron con este medio las siguientes organizaciones proveedoras de herramientas de ciberseguridad: Kaspersky, Eset, Fortinet, Jumio, Cámara Argentina de Seguridad Electrónica (CASEL), Tenable, Veeam, BioCatch, F5, Akamai, WatchGuard y Axis.

El punto de quiebre de 2026

Desde Kaspersky anticiparon que en 2026 la IA dejará de ser solo una herramienta de productividad para convertirse en un factor crítico de resiliencia operativa, reputación corporativa y continuidad del negocio.

La adopción masiva de modelos de lenguaje, sistemas generativos y agentes autónomos marcará un antes y un después tanto en las capacidades defensivas como en el nivel de sofisticación de los ataques.

Derek Manky, vicepresidente global de inteligencia de amenazas de Fortinet, describió este cambio como el paso de la "innovación" a la "eficiencia": el éxito ofensivo y defensivo en 2026 dependerá de qué tan rápido se pueda transformar la inteligencia en acción, reduciendo el tiempo entre intrusión e impacto de días a minutos.

Los atacantes dejarán de enfocarse en crear herramientas nuevas y se concentrarán en automatizar y perfeccionar técnicas que ya funcionan, mientras los defensores deberán operar a "velocidad de máquina".

"Deepfakes" e identidad digital

Desde Kaspersky advirtieron que los "deepfakes" (videos ultra falsos) pasarán de ser una amenaza emergente a un riesgo estructural para las empresas latinoamericanas en 2026. Según esta empresas de seguridad digital, un 70% de los latinoamericanos aún no sabe qué es un deepfake, incluido el 67% de argentinos, 72% de mexicanos y 72% de chilenos, lo que convierte el desconocimiento en una vulnerabilidad crítica para finanzas, compras y alta dirección.

En paralelo, desde Jumio plantearon que la "identidad reutilizable" será una de las innovaciones más disruptivas de 2026, permitiendo verificar la identidad una sola vez y reutilizarla en múltiples servicios, apoyada en un grafo global de transacciones legítimas y fraudulentas.

Pilar Pereira, gerente de alianzas estratégicas de Jumio para América latina, destacó que los gobiernos de México, Brasil, Colombia y Puerto Rico avanzan en identidades digitales nacionales, con ejemplos como la Carteira Nacional de Identidade Eletrônica en Brasil y la licencia digital en Puerto Rico, que buscan procesos de incorporación más seguros e inclusivos.

Samer Atassi, vicepresidente de Jumio para América latina, subrayó que la protección de datos biométricos (rostro, voz, huellas) se convertirá en el nuevo campo de batalla del fraude digital y obligará a proveedores a obtener consentimiento explícito y cumplir estrictamente normativas de privacidad.

Frente a amenazas como deepfakes de voz y video y agentes de IA capaces de suplantar usuarios legítimos en procesos de incorporación, en Jumio impulsan modelos multicapa que combinan biometría, análisis de comportamiento, inteligencia de dispositivos y correlación de señales de riesgo.

Josué Martínez, asesor global de BioCatch, anticipó que las estafas en 2026 serán más rápidas, personalizadas y creíbles, apoyadas en IA para explotar información granular sobre hábitos digitales de las víctimas.

Frente a esquemas como fraudes BEC (sigla en inglés por ataque al correo empresarial), deepfakes para autorizar transacciones y sitios de compras falsos, propuso la biometría conductual como defensa: analizar patrones únicos de escritura, movimiento del mouse y uso del dispositivo para detectar anomalías y actividad criminal en tiempo real.

Inteligencia artificial ofensiva

Desde Eset identificaron para 2026 una fase en la que la IA y la automatización ofensiva dejarán de ser novedad para convertirse en motor central del ecosistema delictivo. Mario Micucci, investigador de seguridad informática de Eset Latinoamérica, describió agentes ofensivos capaces de ejecutar ciclos completos de ataque, desde reconocimiento hasta explotación, evasión dinámica de detección y generación de "phishing" hiperpersonalizado en segundos.

Desde Tenable agregaron que las organizaciones construirán sus propios agentes autónomos para tomar decisiones, procesar datos sensibles y ejecutar tareas con mínima supervisión humana, ampliando dramáticamente la superficie de ataque si no se gestiona la exposición de forma integral.

Bob Huber, director de seguridad de Tenable, prevé que la automatización de remediación pasará de ser tabú a estándar operativo, y que la resiliencia se convertirá en un indicador clave de rendimiento (KPI, sigla en inglés) de negocio más que de seguridad, midiendo capacidad de recuperación y gestión de exposición antes que eliminación total del riesgo.

Desde WatchGuard pronosticaron que en 2026 se registrará el primer ataque totalmente autónomo con IA, ejecutado punta a punta sin intervención humana, desde el reconocimiento hasta la exfiltración de datos.

Marc Laliberte, director de operaciones de seguridad, y Corey Nachreiner, director de seguridad de la información, ambos de Tenable, advirtieron que esta nueva generación de ataques obligará a las organizaciones a adoptar plataformas de seguridad unificadas, con defensa automatizada, Zero Trust y capacidades avanzadas de gestión de exposición.

Lorie Mac Vittie, ingeniera de F5, sostuvo que el centro de gravedad tecnológico se moverá definitivamente hacia la inferencia, entendida como el uso permanente de modelos para decisiones en tiempo real, que se convertirá en principal centro de costos y nuevo tejido de ejecución empresarial.

Se proyecta que la mayoría de las organizaciones dependerá de servicios de inferencia en 2026 y desarrollará arquitecturas híbridas y de borde para reducir latencias, con controles estrictos de gobernanza, trazabilidad y explicabilidad.

Ransomware 2.0 y economía clandestina

Desde Eset observaron que los grupos de ransomware como servicio mantuvieron una actividad sostenida en América latina y que la IA ya se integra en múltiples fases del ataque, desde la generación de variantes ofuscadas hasta la extorsión psicológica automatizada.

De cara a 2026, anticiparon más etapas de extorsión, incluyendo filtraciones progresivas, chantaje a clientes y amenazas con contenido sintético, junto con mayor fragmentación del ecosistema criminal.

Desde Fortinet describieron una "economía clandestina estructurada" en la que servicios como botnets, alquiler de credenciales y paquetes de acceso se sofisticarán y personalizarán por sector, geografía y perfil de sistema.

Manky prevé que la IA acelerará la monetización de datos robados, analizando de inmediato qué víctimas ofrecen mejor retorno y generando mensajes de extorsión adaptados, lo que convertirá a los datos en moneda de cambio más rápida que nunca.

Desde WatchGuard, por su parte, anticiparon que el "crypto‑ransomware" perderá rentabilidad a medida que mejoren los mecanismos de copia de respaldo y recuperación, desplazando el foco hacia la extorsión basada en robo de información y amenazas de exposición pública o regulatoria. Este giro consolidará un ransomware 2.0 centrado en la reputación, los clientes y los reguladores, más que en el mero cifrado de sistemas.

Convergencia de seguridad física y digital

La Cámara Argentina de Seguridad Electrónica (CASEL) sostuvo que la seguridad dejará de ser un conjunto de dispositivos aislados para transformarse en un "ecosistema vivo, conectado y sostenible", donde la información es el eje.

Para 2026, este ecosistema integrará biometría avanzada, IA, Internet de las cosas (IoT, sigla en inglés), análisis predictivo y protección de infraestructuras críticas bajo una misma lógica operativa.

CASEL prevé que la biometría avanzada (rostro, iris, voz) se consolidará como estándar de autenticación, especialmente en edificios inteligentes, empresas y organismos públicos, siempre bajo una ética del dato que priorice el manejo responsable de información sensible.

La analítica de video con IA pasará del monitoreo a la predicción, detectando comportamientos inusuales y activando alertas automáticas, mientras el IoT conectará sensores de movimiento, humo, temperatura y apertura con plataformas en la nube que fusionan seguridad física y ciberseguridad.

Alejandro Aguirre, gerente de ventas de Axis Communications para México, Centro América y el Caribe, remarcó que las arquitecturas híbridas que combinan computación en el borde, nube y sistemas en las instalaciones ("on‑premises") serán el modelo dominante para seguridad.

Las cámaras con analítica local reducirán la carga de servidores, el borde permitirá respuestas más rápidas y generación de metadatos inteligentes, y la nube aportará valor analítico sobre grandes volúmenes de información.

Resiliencia, soberanía de datos y visibilidad

Desde Veeam revelaron que casi el 60% de los líderes de tecnologías de la información (TI) ha perdido visibilidad sobre la ubicación de sus datos debido al crecimiento de entornos multinube y software como servicio (SaaS, sigla en inglés), lo que agrava la sensación de operar "a ciegas".

Anand Eswaran, director general operativo de Veeam, señaló que la ciberseguridad y la IA son los dos mayores factores de disrupción para 2026, y que la prioridad será fortalecer resiliencia y cumplimiento de datos en un escenario de ataques generados por IA percibidos como la amenaza más significativa, incluso por encima del ransomware.

La soberanía de datos se consolida como tema central: de acuerdo a una encuesta de Veeam, un 76% de líderes considera su importancia entre extrema y moderada, reflejando que la resiliencia es también regulatoria y geopolítica.

Al mismo tiempo, un 72% apoya la prohibición de pagos por ransomware, señalando un cambio de enfoque que busca cortar el incentivo económico del crimen aunque incremente la presión sobre los planes de continuidad.

Desde Tenable propusieron que la visibilidad continua y la gestión de exposición basada en riesgos se conviertan en núcleo de la estrategia de seguridad moderna. Sus cinco pilares incluyen crear controles integrados en infraestructuras híbridas y multinube, fortalecer el gobierno de identidades humanas y no humanas, redefinir los KPI hacia prevención y resiliencia, alinear expectativas ejecutivas con operaciones y asumir el cumplimiento como punto de partida, no de llegada.

Regulación y defensa a velocidad de máquina

Desde Eset prevén que 2026 consolidará una etapa en la que la IA se evalúa por su impacto en derechos, seguridad y gobernanza, acelerando marcos de trazabilidad, etiquetado de contenido sintético y restricciones a usos de alto riesgo como la biometría o la manipulación emocional.

Las organizaciones latinoamericanas deberán adaptarse a exigencias crecientes en controles de integridad, auditorías de proveedores y presencia del "human in the loop" en sistemas críticos.

Desde WatchGuard destacaron el impacto del Cyber Resilience Act de la Unión Europea, cuya primera fase obligará a fabricantes a reportar vulnerabilidades explotadas en menos de 24 horas a partir de septiembre de 2026, impulsando prácticas de seguridad por diseño.

En paralelo, los debates legislativos en Brasil y Colombia sobre IA y ciberseguridad reforzarán la necesidad de marcos coherentes en la región, aunque también aumentarán la complejidad de cumplimiento para organizaciones globales.

Desde Fortinet anticiparon una defensa "a velocidad de máquina", basada en procesos continuos de inteligencia, validación y contención que reduzcan tiempos de detección y respuesta a minutos.

Desde Tenable añadieron que la gestión de exposición continua (CTEM, sigla en inglés) y marcos como Mitre ATT&CK serán esenciales para mapear amenazas activas y priorizar medidas correctivas en función de datos en tiempo real.

Desde Akamai introdujeron otra dimensión: la fragilidad de la infraestructura física que sostiene la vida digital. Bobby Blumofe, vicepresidente ejecutivo y director de tecnología de Akamai, advirtió que más del 95% del tráfico internacional viaja por cables submarinos, mientras la demanda de aplicaciones impulsadas por IA y servicios en la nube concentra riesgos en pocos puntos críticos, por lo que en 2026 podría producirse la mayor disrupción registrada por fallas, desastres o sabotaje sobre cables y satélites.

Recomendaciones prácticas para 2026

A partir de los consejos planteados por los distintos proveedores, se dibuja una agenda mínima de acción para las organizaciones que quieran llegar preparadas a 2026. En el plano de la protección y el factor humano, desde Kaspersky recomendaron desplegar control web para limitar el acceso a sitios maliciosos y plataformas de fraude, aplicar control de aplicaciones y gestión de dispositivos móviles (MDM, sigla en inglés) para restringir software no necesario y sostener una capacitación continua en seguridad digital con plataformas de concientización automatizada.

Desde BioCatch sugirieron complementar esto con biometría conductual, programas de educación financiera y participación activa en plataformas colaborativas de inteligencia de fraude entre bancos y reguladores.

Para enfrentar la expansión del Agentic AI y la superficie de ataque, desde Tenable instaron a construir visibilidad y controles integrados en entornos híbridos y multinube, fortalecer el gobierno de identidades humanas y no humanas y migrar hacia modelos de remediación autónoma donde sea viable.

Desde Fortinet y WatchGuard coincidieron en que la respuesta debe apoyarse en plataformas unificadas que permitan defensa a velocidad de máquina, Zero Trust, gestión de exposición continua y automatización de la detección y contención.

En la dimensión de infraestructura y arquitectura, desde F5 aconsejaron a las empresas actuar ya sobre la infraestructura de ejecución, identificar procesos que dependen de IA y su tolerancia a la latencia, migrar hacia inferencia como servicio cuando tenga sentido e invertir en agentes de IA para automatizar secuencias de tareas como atención al cliente o gestión de stock. Al mismo tiempo, recomendaron implementar trazabilidad y gobernanza de la inferencia "desde el día uno", priorizando seguridad y soberanía a la hora de elegir proveedores de servicios de IA.

En seguridad física y convergente, desde CASEL propusieron adoptar biometría avanzada con enfoque ético del dato, ampliar el uso de IA y analítica de video para pasar del monitoreo reactivo a la predicción y desplegar IoT para unificar sensores físicos con plataformas de gestión en la nube.

Desde Axis reforzaron la necesidad de arquitecturas híbridas y computación en el borde para procesar datos localmente, mejorar tiempos de respuesta y reducir dependencia de infraestructuras externas, a la vez que el sector busca mayor autonomía tecnológica para fortalecer su resiliencia.

Finalmente, desde Veeam y Akamai recordaron que la resiliencia no se limita al software: implica garantizar visibilidad sobre datos en multinube, elevar la confianza en la recuperación ante incidentes, exigir estándares de seguridad a la cadena de suministro y considerar la fragilidad de cables submarinos y satélites como parte del análisis de riesgo.

En 2026, la ventaja competitiva no estará solo en detectar amenazas, sino en construir organizaciones capaces de operar con normalidad en un entorno donde la veracidad de la información ya no puede darse por sentada y donde la seguridad se redefine como un proceso continuo de adaptación.