Las plataformas sociales han incorporado mecanismos para señalar qué contenidos se han producido con inteligencia artificial, pero el informe “Kaspersky Security Bulletin 2025 Statistics” advierte sobre la ausencia de criterios uniformes y la facilidad con la que los ciberdelincuentes pueden eliminar las etiquetas implementadas para alertar a los usuarios. Según detalló Kaspersky, la evolución de los “deepfakes” y la progresiva sofisticación de la inteligencia artificial generativa figuran entre las amenazas más relevantes para la ciberseguridad en 2026, tanto para atacar como para defender redes y sistemas digitales.
De acuerdo con el informe difundido por Kaspersky, el auge de la inteligencia artificial transformará las formas de ataque digital, haciendo posible que cualquier usuario, aunque no cuente con experiencia técnica, pueda acceder a herramientas avanzadas para crear contenidos manipulados como imágenes, videos y audios falsos con elevado realismo. Además, la compañía anticipa que los deepfakes evolucionarán para permitir manipulaciones en tiempo real, de tal modo que se pueda modificar la voz y el rostro de una persona durante una videollamada, lo que incrementa el riesgo de ataques personalizados y otros fraudes que empleen la suplantación de identidad.
Kaspersky subraya que, si bien existen sistemas para advertir sobre la presencia de contenido generado por inteligencia artificial en plataformas sociales y servicios digitales, la falta de estándares comunes y la facilidad para burlar o eliminar las etiquetas deja sin protección a los usuarios. Frente a este escenario, la previsión es que a lo largo del próximo año surjan nuevas iniciativas dirigidas a establecer normativas y soluciones técnicas más robustas para mitigar la brecha en la detección.
La capacidad de manipular contenidos audiovisuales se ha visto potenciada especialmente en el apartado de audio, según publicó Kaspersky. Los programas de generación de deepfakes mejoran en facilidad de uso, lo que significa que los ataques basados en este tipo de engaños serán más accesibles y frecuentes. Esta situación podría incrementar el empleo malicioso de deepfakes en distintos ámbitos, no solo el cibercrimen dirigido sino también otras formas de manipulación en redes sociales y plataformas de mensajería.
El informe de Kaspersky también apunta que los modelos de inteligencia artificial de código abierto han conseguido niveles de desempeño comparables a los modelos cerrados que emplean grandes compañías tecnológicas. No obstante, al carecer de mecanismos de control y protección tan estrictos, estos modelos abiertos representan un riesgo adicional, ya que pueden usarse tanto para objetivos legítimos como para actividades delictivas.
Entre las prácticas más elaboradas se encuentran la producción de correos electrónicos de apariencia profesional para engañar a las víctimas, la falsificación de la identidad visual de marcas reconocidas y el diseño de páginas web dedicadas al “phishing” con un alto grado de credibilidad. El mismo informe advierte que la normalización del uso de contenido generado por inteligencia artificial en campañas publicitarias dificulta aún más que los usuarios distingan entre información auténtica y materiales manipulados.
Otra dimensión que destaca Kaspersky en lo referente a la inteligencia artificial en el cibercrimen consiste en su uso integral a lo largo de la cadena de ataque: desde la generación de códigos informáticos maliciosos, pasando por la identificación de nuevas vulnerabilidades, hasta el despliegue de software malintencionado o “malware”. Los actores maliciosos también buscan ocultar cualquier evidencia que delate la utilización de herramientas de IA, complicando así el trabajo de los equipos forenses encargados de los análisis posteriores a un ataque.
En el campo de la defensa digital, Kaspersky describe un avance paralelo. La inteligencia artificial no solamente servirá como herramienta para los atacantes, sino que se convertirá en un recurso relevante para los profesionales de la ciberseguridad. Las denominadas herramientas “basadas en agentes” podrán supervisar de manera continua las infraestructuras tecnológicas, identificar fisuras en la seguridad y proporcionar a los analistas información contextual de inmediato. Esta automatización permitirá que las empresas puedan responder a incidentes con mayor rapidez y eficiencia.
Otra tendencia contemplada en el informe es la adopción de interfaces en lenguaje natural para las soluciones de defensa digital. En vez de requerir comandos complejos o instrucciones técnicas, será suficiente que los operadores formulen indicaciones sencillas en lenguaje corriente. Esta simplificación promete acercar la protección cibernética a un mayor espectro de profesionales y facilitar la gestión de incidentes.
El informe divulgado por Kaspersky concluye que la inteligencia artificial generativa y las soluciones basadas en agentes tendrán un papel destacado tanto en la expansión de los ciberataques como en el reforzamiento de las técnicas de protección. El desarrollo de normas y el impulso de iniciativas técnicas resultan fundamentales para enfrentar los desafíos que, según la firma de seguridad, dominarán el universo digital en el próximo año.
