La inteligencia artificial dejará de ser solo una herramienta de apoyo para convertirse en un factor determinante en la ciberseguridad empresarial a partir de 2026. Así lo anticipan los expertos de Kaspersky, quienes advierten que la adopción acelerada de modelos generativos, agentes autónomos y automatización avanzada transformará de fondo la gestión del riesgo, la protección operativa y la toma de decisiones dentro de las organizaciones.
En un entorno marcado por la digitalización, el trabajo híbrido y la dependencia creciente de sistemas automatizados, la IA será un componente crítico para la resiliencia del negocio. No solo fortalecerá las capacidades defensivas, sino que también elevará el nivel de sofisticación de los ataques, obligando a las empresas a replantear sus estrategias de seguridad como parte integral de su modelo corporativo.
Uno de los riesgos que pasará de emergente a estructural es el uso de deepfakes. Según estudios de Kaspersky, el 63 % de los colombianos aún no sabe qué es un deepfake, una brecha de conocimiento que se traduce en vulnerabilidades reales. En 2026, la suplantación de ejecutivos, la manipulación de voz e imagen y los fraudes financieros impulsados por IA serán amenazas permanentes para áreas críticas como finanzas, compras y alta dirección.
A esto se suma la creciente accesibilidad del fraude basado en IA. Las mejoras en audio sintético y generación de contenido permitirán ataques más realistas y fáciles de ejecutar, incrementando las estafas por suplantación y las manipulaciones a proveedores. Al mismo tiempo, la falta de estándares universales para identificar contenido generado por IA obligará a las empresas a reforzar sus propios mecanismos de verificación y autenticidad.
La inteligencia artificial también actuará como motor transversal de toda la cadena del ciberataque. Desde la planificación y el desarrollo de herramientas maliciosas hasta la generación de comunicaciones fraudulentas, la automatización reducirá tiempos, escalará operaciones y dificultará el rastreo. El resultado será un ecosistema de amenazas más rápido, adaptable y altamente personalizado contra objetivos específicos.
Frente a este escenario, la regulación jugará un papel importante, pero no suficiente. Kaspersky subraya que las organizaciones deberán integrar principios de security y privacy by design desde el diseño y despliegue de sistemas de IA. La decisión de permitir o restringir su uso debe formar parte de la matriz de riesgos corporativa, con políticas claras de gobernanza, auditorías y supervisión humana constante.
En Colombia, este enfoque ya empieza a reflejarse en el debate público. En el marco de la discusión legislativa sobre inteligencia artificial en el Congreso, Kaspersky ha sido mencionada como una de las compañías que ha aportado al análisis desde la perspectiva de ciberseguridad. Estas recomendaciones quedaron recogidas en el Proyecto de Ley 043 de 2025, actualmente en discusión en el Senado.
“Lo más disruptivo de 2026 no será solo la capacidad técnica de la IA, sino la pérdida de la presunción de autenticidad de la información”, afirma Claudio Martinelli, director general de Kaspersky para las Américas. Para el ejecutivo, la ventaja competitiva estará en construir organizaciones resilientes, donde el uso de la IA esté alineado con la gestión del riesgo y la veracidad de la información sea verificada de manera sistemática, convirtiendo la seguridad en un pilar estratégico del negocio.
