La escala y la sofisticación de los ciberataques continúan en aumento, y todo indica que 2026 marcará un punto de inflexión en materia de ciberseguridad. Así lo anticipa el informe “2026 Data Breach Industry Forecast” de Experian, empresa global de datos y tecnología, que advierte sobre un escenario dominado por amenazas impulsadas por inteligencia artificial, avances en computación cuántica y la aparición de nuevas superficies de ataque tecnológicas.
En su 13ª edición, el reporte -basado en el análisis de miles de incidentes gestionados por Experian a nivel global- plantea que la IA no solo será una herramienta defensiva, sino también el principal catalizador de una nueva generación de ciberataques, cada vez más personalizados, autónomos y difíciles de detectar.
2026, el año de la IA en la ciberseguridad
El informe parte de una constatación contundente: el ritmo de las filtraciones de datos no se desaceleró en 2025. De acuerdo con datos citados por Experian, solo en el segundo trimestre del año pasado se filtraron cerca de 94 millones de registros a nivel global, mientras que el número total de brechas reportadas superó las 12.000, con ataques originados en más de 130 países.
Sobre esa base, Experian proyecta que 2026 será el año en que la inteligencia artificial supere al error humano como principal causa de brechas de datos, un cambio estructural en la naturaleza del riesgo cibernético.
Entre las principales predicciones del informe se destacan:
-
El auge de identidades sintéticas creadas a partir de datos robados.
-
La IA como motor central de filtraciones, desplazando fallas humanas tradicionales.
-
El incremento del riesgo derivado de ciberataques basados en IA y computación cuántica.
-
La aparición de amenazas emergentes como malware mutante, agentes autónomos de IA, piratería cerebral y una reducción de la brecha de género entre los hackers.
Identidades “más reales que lo real”: el nuevo estándar del fraude
Uno de los riesgos más inquietantes señalados por el informe es la creación de identidades sintéticas altamente sofisticadas. A partir de megafiltraciones recientes —algunas de ellas con decenas de miles de millones de credenciales comprometidas— los ciberdelincuentes pueden utilizar IA avanzada para reconstruir perfiles digitales completos, combinando datos personales, documentos, voz e incluso video.
Estas identidades “enriquecidas” pueden resultar prácticamente indistinguibles de una persona real, lo que abre la puerta a un crecimiento significativo del fraude financiero, crediticio y asegurador. Según estudios citados por Experian, más de tres cuartas partes de los profesionales de riesgo y fraude consideran que sus organizaciones ya están interactuando con clientes sintéticos, un fenómeno que crece a tasas de dos dígitos anuales.
Para el sector asegurador, esto implica desafíos directos en procesos de onboarding digital, validación de identidad, suscripción y prevención del fraude.
IA agéntica: cuando los ataques ya no necesitan humanos
Otra de las advertencias centrales del informe es el avance de la IA agéntica, es decir, sistemas capaces de ejecutar tareas complejas de forma autónoma y coordinada.
Experian señala que los ciberdelincuentes podrían inyectar agentes de IA maliciosos en ecosistemas corporativos que ya utilizan agentes legítimos, con el objetivo de sabotear operaciones, robar información o desplegar ataques tipo ransomware de nueva generación.
De hecho, estudios recientes muestran que una proporción creciente de brechas ya involucra técnicas basadas en IA, como phishing automatizado y suplantación mediante deepfakes, lo que refuerza la idea de que la próxima ola de ataques será menos visible, pero mucho más persistente.
Malware mutante y ataques de largo plazo
El informe también pone el foco en el crecimiento del llamado malware polimórfico o metamórfico, capaz de modificar su código en tiempo real para evadir herramientas de detección tradicionales.
Este tipo de amenazas permite a los atacantes “jugar a largo plazo”: permanecer ocultos durante meses o años, recolectando información o esperando el momento adecuado para activarse. En un contexto asegurador, este riesgo se traduce en exposición prolongada, detección tardía de incidentes y mayor impacto reputacional y económico.
Computación cuántica y ciberseguridad: una combinación explosiva
Si bien durante años la computación cuántica fue considerada un riesgo lejano, Experian advierte que su avance, combinado con IA, podría quebrar los actuales estándares de cifrado en un horizonte mucho más cercano de lo esperado.
El informe señala que numerosos actores maliciosos ya están adoptando estrategias de “harvest now, decrypt later”: recolectar datos hoy con la expectativa de poder descifrarlos en el futuro. Para sectores intensivos en datos sensibles, como el asegurador, este escenario plantea la necesidad de anticiparse a esquemas de seguridad post-cuánticos.
La piratería cerebral
Entre las amenazas más disruptivas, el reporte menciona los riesgos futuros asociados a las interfaces cerebro-computadora. Aunque aún incipientes, estas tecnologías podrían ampliar drásticamente la superficie de ataque digital, dando lugar a formas de “brain hacking” o manipulación de impulsos cognitivos mediante IA.
Si bien desde Experian aclaran que se trata de un riesgo aún distante, lo incluyen como señal de que la frontera de la ciberseguridad se está desplazando más allá de los sistemas tradicionales.
Implicancias para la industria aseguradora
Para el seguro, el escenario que describe Experian tiene múltiples derivaciones:
-
Aumento del riesgo operativo y reputacional por brechas más complejas.
-
Mayor presión sobre los modelos de evaluación de fraude y gestión de identidades.
-
Necesidad de reforzar ciberseguros, tanto en diseño de coberturas como en pricing.
-
Incremento de la demanda de soluciones de prevención, monitoreo y respuesta ante incidentes.
-
Integración de IA defensiva, sin descuidar gobernanza, controles y supervisión humana.
En este contexto, el informe sugiere que la respuesta no será exclusivamente tecnológica: la combinación de IA, controles multicapa, capacitación y planificación de crisis será clave para enfrentar el nuevo ciclo de amenazas.
Un desafío estratégico que ya no admite postergaciones
El “2026 Data Breach Industry Forecast” deja un mensaje claro: la evolución de los ciberataques está siendo tan rápida como la de las tecnologías que los habilitan. Para la industria aseguradora, esto implica que la ciberseguridad ya no puede abordarse como un problema técnico aislado, sino como un riesgo estratégico transversal, con impacto directo en la confianza del cliente, la estabilidad financiera y la sostenibilidad del negocio.
En un entorno donde los ataques serán más inteligentes, autónomos y persistentes, anticiparse (y no solo reaccionar) se convierte en una condición indispensable para competir y sobrevivir en el ecosistema digital que se consolida hacia 2026.
