La inteligencia artificial generativa ya es la causante de más del 80% de las estafas ejecutadas a través de correos electrónicos maliciosos.

Los fraudes fundamentados en la inteligencia artificial ( IA) generativa lograrán que los timos digitales resulten más verosímiles, automáticos y complejos de identificar. El empleo de dicha herramienta tecnológica por los delincuentes informáticos se vuelve más frecuente, empleándola para generar engaños y acciones de phishing mediante textos, audios y grabaciones de vídeo sintéticas prácticamente idénticas al material real. De hecho, de acuerdo con las cifras del Informe de prospectivas de ciberseguridad para el 2026 , confeccionado por la Agència de Ciberseguretat de Catalunya (ACC), el 82,6% de los mensajes electrónicos con vínculos dañinos ya emplean la IA.

De acuerdo con la titular de la ACC, Laura Caballero, “ante de este escenario, la prevención seguirá siendo la mejor herramienta para reducir el riesgo de caer en estafas digitales”. Por lo tanto, iniciativas como habilitar el segundo factor de verificación, emplear contraseñas fuertes y poseer recursos para distinguir mensajes, correos electrónicos o llamadas engañosas son fundamentales para elevar la seguridad y la prevención ante los riesgos en la red.

El ransomware, o secuestro de datos, de acuerdo con el reporte, se mantendrá como el riesgo primordial para las instituciones, si bien el fortalecimiento de la resiliencia digital ha recortado sustancialmente el pago de extorsiones: apenas un 23% de los afectados cede, frente al 85% de 2019. No obstante, dicha tendencia ha causado que los criminales cibernéticos multipliquen el volumen y la rapidez de sus embestidas, valiéndose de una automatización cada vez mayor y del uso constante de credenciales robadas.

Precisamente, el informe señala que gran parte de los incidentes de seguridad se inician con el robo de credenciales, una práctica que en el 2025 creció un 160% respeto al 2024. Por otra parte, aumentarán las posibilidades de los ciberdelincuentes para manipular el comportamiento de agentes de IA o procesos automatizados, hecho que obligará a las empresas a separar de manera clara los roles y privilegios de las identidades humanas y no humanas.

Lee también

La Fundación BBVA distingue la tecnología que encripta datos y protege nuestros activos en la red.

Albert Molins

La especialista en criminología María Aperador alerta sobre una estafa sin precedentes: “Te llaman dos veces y se hacen pasar por tu compañía telefónica”

Alberto de la Ossa Ponce

Dada esta coyuntura, resulta primordial mencionar que la trasposición de la Directiva NIS2 en España forzará a compañías y organismos de áreas fundamentales como sanidad, energía, transporte o gestión pública a potenciar su protección digital y a acreditar su solvencia para reaccionar y restablecerse ante contratiempos. En esta línea, la directora de la Agència enfatiza que “el tejido socioeconómico catalán tiene que estar preparado para hacer frente a las diferentes amenazas y no solo en el ámbito de la prevención, sino también en la respuesta a estos incidentes para minimizar el impacto”.

Finalmente, el documento indica que a lo largo de 2026, los ciberataques bélicos seguirán vinculados a las disputas geopolíticas, afectando directamente a compañías y prestaciones fundamentales de la UE. Con el fin de combatir tales peligros digitales, la Agència de Ciberseguretat está ejecutando un desembolso histórico superior a los 18 millones de euros para promover 27 medidas orientadas a fortalecer la protección informática, priorizando los servicios electrónicos y los organismos públicos, el tejido de pymes catalanas del ámbito TIC, el fomento de la sensibilización social, la capacitación de profesionales tecnológicos y el desarrollo innovador.