Más allá del Phishing: Expertos anticipan que la «IA Ofensiva» redefinirá el crimen digital en Colombia para 2026

Expertos anticipan que para 2026, la ciberseguridad en Colombia dejará de ser defensiva para volverse predictiva. La adopción de agentes autónomos de IA y la identidad como nuevo perímetro marcarán la agenda empresarial.

Colombia, diciembre de 2025. – Mientras el mundo digital se prepara para cerrar el 2025, el panorama tecnológico en Colombia avanza hacia una transformación sin precedentes impulsada por la consolidación de las redes 5G y la ambición corporativa para ser más competitivos apuestan a la inclusión de Inteligencia Artificial en los planes de transformación digital. En este contexto, expertos de SISAP, compañía líder en ciberseguridad de la región, hacen un breve análisis, basado en tendencias globales, aplicado a perspectivas locales en Colombia.

Si bien durante 2025 la preocupación se centró en fraudes de temporada, exposición de credenciales, ataques de ingeniería social, explotación de vulnerabilidades en terceros y phishing avanzado, el 2026 marcará el inicio de una batalla algorítmica en una sola vía. Según el análisis de SISAP, los ciberdelincuentes están transitando del uso de herramientas manuales hacia el despliegue de «IA Agéntica Ofensiva» (agentes autónomos capaces de tomar decisiones), lo que obligará a las empresas nacionales a evolucionar. La velocidad con la que los ciberdelincuentes están adoptando inteligencia autónoma supera ampliamente el ritmo al que las empresas implementan nuevas medidas de seguridad. Esto provocará un incremento significativo en los riesgos, pues las organizaciones parten en desventaja debido a su deuda tecnológica y a la acelerada evolución de la inteligencia artificial. Por primera vez estamos viendo un avance tecnológico sin precedentes, que no se detendrá.

«Para 2026, ya no será suficiente con ‘detectar y responder’. En un entorno donde el 5G permite velocidades de transferencia inmediatas, el tiempo de reacción humano es demasiado lento. La tendencia en Colombia será la adopción de Centros de Operaciones de Seguridad (SOC) impulsados por IA que puedan neutralizar amenazas de forma autónoma antes de que impacten la continuidad del negocio», afirma Oscar Arita, director de CERT y SOC de SISAP.

Las 3 tendencias en ciberseguridad para Colombia en 2026

Los especialistas de SISAP, basándose en el comportamiento actual del ciberdelito y la evolución tecnológica local, destacan tres pilares críticos:

1. De la Suplantación a la «Hiper-Realidad»: El 2026 verá el auge de ataques de ingeniería social en tiempo real mediante Deepfakes de voz y video indistinguibles, al momento de la presentación los aplicativos que tienen su autenticación basada en biometría, y llamadas de voz a empresas y familias, supuestamente viniendo de empleados, proveedores o familiares Esto pone en jaque los métodos tradicionales de verificación. «La detección efectiva de este tipo de amenazas es una estrategia de protección e inteligencia del comportamiento, es muy difícil detectar el comportamiento del deepfake como tal, pero si elementos relacionados como el uso de teléfonos virtuales o el inicio de múltiples sesiones de distintos usuarios desde un mismo dispositivo«, señala José Amado, gerente de Identidades Digitales de SISAP.

2. Ciberseguridad en la Nube Híbrida y Soberanía de Datos: Con la creciente inversión de Colombia en infraestructura de nube y centros de datos locales, la superficie de ataque se expande. La tendencia para 2026 exigirá que la seguridad viaje con el dato, independientemente de dónde se aloje. Las empresas deberán implementar arquitecturas de «Zero Trust» (Confianza Cero) no como una herramienta, sino como una filosofía corporativa: nunca confiar, siempre verificar, incluso dentro de la propia red. Con las recientes interrupciones globales de los servicios en la nube y que tuvieron repercusiones a nivel mundial, se necesita poner prioridad a planes de resiliencia para la continuidad de los servicios críticos para los negocios.

3. La «Guerra de los Algoritmos» (IA vs. IA): Los atacantes utilizarán IA para automatizar el hallazgo de vulnerabilidades en el código de las empresas colombianas. En respuesta, las organizaciones deberán utilizar «Defensa Aumentada», donde la inteligencia artificial no reemplaza al analista humano, sino que potencia su capacidad para ciber-cazar amenazas (Threat Hunting) que serían invisibles al ojo humano. Es muy complejo para las empresas mantener el ritmo y actualizar sus mecanismos de defensa, es por eso importante establecer relaciones estratégicas con proveedores de servicios de monitoreo de ciberseguridad, de esa manera ellos se encargan de mantenerse al día en la evolución de las amenazas y como darles tratamiento.

Recomendaciones estratégicas para la alta dirección

Más allá de la implementación técnica, SISAP hace un llamado a los líderes empresariales colombianos para adoptar una postura proactiva de cara al 2026:

• Se ha demostrado por expertos en tendencias un aumento en la ambición de incluir Inteligencia Artificial en los procesos de negocio, lo cual debe ser tratado cuidadosamente, su impacto en el riesgo tecnológico y el retorno de inversión deben ser cautelosamente analizados para no terminar de manera precipitada en proyectos basados en pura ilusión competitiva.
• Es fundamental que la empresa cuente con una postura de ciberseguridad bien definida. Para ello, se recomienda contratar un servicio de análisis que evalúe su nivel de madurez actual, identifique las exposiciones existentes y estime las posibles pérdidas económicas en caso de un incidente.
• Seguir un programa de ciberseguridad que, desde el inicio, permita conocer la postura actual de la empresa, ofrezca asesoría para implementar las medidas necesarias y proporcione un plan con una línea de tiempo que dé visibilidad del esfuerzo (en tiempo y presupuesto) requerido para alcanzar un nivel de ciberseguridad adecuado para su sector.