La Agencia de Ciberseguridad de Catalunya alerta de que las estafas se están volviendo “mucho más sofisticadas” con la llegada de la inteligencia artificial (IA) generativa, que produce textos, vídeos o voz, y que ya se utiliza en el 82,6% de los correos con enlaces maliciosos. Este es uno de los datos recogidos en el Informe de prospectivas de ciberseguridad para 2026. La directora del ente, Laura Caballero, avisa de que los engaños cibernéticos, por tanto, serán muy difíciles de detectar: “Lo que genera la IA es casi perfecto”. Caballero explica que las empresas y las plataformas se están reforzando con sistemas de IA para detectar estos fraudes y aboga porque la “tecnología luche contra la tecnología”, además de la concienciación ciudadana.
El informe, que expone las previsiones y tendencias en ciberamenazas para los próximos meses, señala que los ciberdelincuentes utilizan cada vez más la IA generativa para cometer estafas y campañas de suplantación de identidad que incorporan textos, voces e incluso vídeos artificiales prácticamente indistinguibles del contenido legítimo.
Caballero explica que las empresas y las plataformas se están reforzando con sistemas de IA para detectar estos fraudes y aboga porque la “tecnología luche contra la tecnología”
Caballero explica que antes, en una estafa por correo, se podían detectar, por ejemplo, faltas ortográficas o que el redactado no era natural, mientras que ahora, la IA puede generar textos y traducciones impecables, “muy difíciles de discernir para el ojo humano”. Además, la IA ayuda a los ciberdelincuentes a “automatizar” los ataques y, por tanto, ser “mucho más rápidos y eficientes a la hora de hacer los envíos de correo basura”.
La directora de la Agencia de Ciberseguridad, Caballero remarca la importancia de informar y sensibilizar a la ciudadanía ante estos fraudes, con medidas como activar el doble factor de autenticación, utilizar contraseñas robustas y tener herramientas para identificar mensajes, correos electrónicos o llamadas fraudulentas. Así, ante cualquier sospecha, recomienda validar por otra vía la identidad de la persona que se ha puesto en contacto: por ejemplo, llamando directamente al banco si se recibe una llamada de quien dice ser el asesor bancario.
Caballero también expone que, en este contexto, las empresas, las plataformas de contenidos y los fabricantes aceleran el despliegue de modelos IA para protegerse ante la manipulación de contenidos y destaca el potencial de estos recursos ante la sofisticación de las estafas.
El secuestro de datos, la principal amenaza para las empresas
El informe señala que buena parte de los incidentes de seguridad comienzan con el robo de credenciales, una práctica que creció un 160% en 2025 respecto al año anterior, y alerta de que el ransomware, o el secuestro de datos, continuará siendo la principal amenaza para las organizaciones y empresas.
También gana peso la extorsión a cambio de no publicar los datos personales de clientes o proveedores que han sustraído durante el ataque para evitar daños reputacionales, legales y económicos asociados al ciberataque. Ahora bien, la Agencia de Ciberseguridad indica que las empresas están invirtiendo más en prevención y resiliencia digital y esto hace que se haya reducido significativamente el pago de rescates: el 23% de las víctimas pagan, comparado con el 85% de las afectadas en 2019. Para Caballero, esta es una “buena noticia”.
Por otro lado, el informe detecta que el aumento de las identidades de máquina abrirá nuevas oportunidades para los ciberdelincuentes para manipular los comportamientos de agentes de IA o procesos automatizados. Esto obligará a las empresas a separar de manera clara los roles de las identidades humanas y no humanas, exponen desde la agencia.
Una regulación europea más exigente para proteger los servicios esenciales
En este escenario, la transposición de la Directiva NIS2 —la normativa europea de ciberseguridad— al Estado español obligará a empresas y organizaciones de sectores esenciales como el de la salud, energía, transporte o administración pública a reforzar la ciberseguridad y la recuperación ante incidentes. La Unión Europea (UE) avanzará en la revisión del Reglamento de Ciberseguridad y ampliará las capacidades de la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
También se impulsará la transición hacia la criptografía postcuántica, un sistema de cifrado capaz de resistir el desarrollo de la computación cuántica, para garantizar la protección a largo plazo de los datos y las infraestructuras críticas.
Por último, el informe señala que la ciberguerra continuará estrechamente ligada a los conflictos geopolíticos, con impacto directo sobre empresas y servicios esenciales de la UE.