IA agéntica dispara riesgos en identidad digital

Infraestructuras críticas concentran 41% de incidentes gestionados en 2025

La irrupción de la IA agéntica está redefiniendo el mapa global de amenazas digitales. Así lo advierte el Informe de Tendencias en Ciberseguridad 2026 elaborado por Sofistic, firma especializada del grupo tecnológico Cuatroochenta. El estudio revela que el 41% de los casos gestionados corresponde a infraestructuras críticas, un sector especialmente vulnerable ante el actual contexto geopolítico.

Basado en 140 auditorías de seguridad, el análisis de 100.000 alertas y 1.500 incidentes monitorizados a través de su Centro de Operaciones de Seguridad (SOC), el informe confirma que la identidad digital se consolida como el principal objetivo del cibercrimen. El compromiso de credenciales creció de manera significativa en 2025, impulsado por ataques automatizados, más personalizados y escalables.

Credenciales comprometidas y software vulnerable

El documento alerta que los fallos en componentes de software desactualizado aumentaron un 52% respecto a 2024, mientras que las vulnerabilidades en identificación y autenticación se dispararon un 300%. Los errores de control de acceso representan el 38% del total de debilidades detectadas.

Según los expertos, la combinación de ingeniería social, malware tipo infostealer, filtraciones masivas y ataques de fuerza bruta constituye el núcleo de las brechas actuales. La IA no solo amplifica la capacidad ofensiva, sino que reduce la barrera de entrada para delincuentes con menor nivel técnico, integrándose en esquemas de crime as a service.

Phishing evoluciona con inteligencia artificial

El phishing polimórfico emerge como una de las amenazas más sofisticadas. Estas campañas generan contenido dinámico que adapta tono y narrativa en tiempo real según el perfil de la víctima. Aunque la concienciación ha reducido en 21% los clics en enlaces fraudulentos y en 9% la cesión de credenciales, uno de cada tres usuarios aún abre correos maliciosos.

Las infraestructuras críticas —energía, transporte o suministro de agua— encabezan la lista de sectores más atacados. Les siguen educación, retail, salud y telecomunicaciones. El informe advierte que los jueves concentran el mayor número de incidentes, con picos de actividad durante la noche y madrugada.

Frente a este escenario, Sofistic recomienda reforzar la cadena de suministro, adoptar modelos Zero Trust, priorizar autenticación multifactor y promover formación continua ante amenazas como deepfakes y vishing. También subraya la necesidad de colaboración público-privada en un entorno marcado por tensiones geopolíticas crecientes.

La conclusión es clara: la inteligencia artificial es hoy un arma de doble filo. Potencia la defensa, pero también multiplica los riesgos en un ecosistema digital cada vez más complejo y expuesto.