Sin categoría | - Escrito por:

Índice de amenazas IBM 2026 X-Force: los ataques impulsados por IA se intensifican a medida que las brechas de seguridad básicas dejan a las empresas expuestas

Índice de amenazas IBM 2026 X-Force: los ataques impulsados por IA se intensifican a medida que las brechas de seguridad básicas dejan a las empresas expuestas

PR Newswire

ARMONK, N.Y., 26 de febrero de 2026

ARMONK, N.Y., 25 de febrero de 2026 /PRNewswire/ — IBM (NYSE: IBM) publicó hoy el Índice de X-Force Threat Intelligence 2026, que revela que los cibercriminales están explotando brechas de seguridad básicas, a tasas mucho más altas, incrementadas por herramientas de IA que ayudan a los atacantes a identificar debilidades más rápido que nunca. IBM X-Force observó un aumento del 44% en los ataques que comenzaron con la explotación de aplicaciones públicas, impulsados en gran medida por la falta de controles de autenticación y el descubrimiento de vulnerabilidades, habilitado por IA.

Algunos de los aspectos más destacados incluyen:

  • Los grupos de ransomware y extorsión activos aumentaron (49%) año tras año, lo que marca una fragmentación del ecosistema, mientras que los recuentos de víctimas revelados públicamente aumentaron aproximadamente un 12%.
  • Las vulneraciones de grandes cadenas de suministro y de terceros casi se cuadruplicaron desde 2020, ya que los atacantes explotan cada vez más los entornos en los que se crea e implementa software o integraciones de SaaS.
  • La explotación de vulnerabilidades se convirtió en la principal causa de ataques, representando el 40% de los incidentes observados por X-Force en 2025.

«Los atacantes no están reinventando los manuales, los están acelerando con la IA», afirmó Mark Hughes, socio gerente global de servicios de ciberseguridad de IBM. «El problema central es el mismo, las empresas están abrumadas por las vulnerabilidades del software. La diferencia ahora es la velocidad. Con tantas vulnerabilidades que no requieren credenciales, los atacantes pueden eludir a los humanos y pasar directamente del escaneo al impacto. Los líderes de seguridad necesitan adoptar un enfoque más proactivo, utilizando la detección y respuesta a amenazas basadas en agentes para identificar brechas y atrapar amenazas antes de que escalen.

El creciente problema de identidad de la IA

El malware Infostealer provocó la exposición de más de 300.000 credenciales de ChatGPT en 2025, lo que indica que las plataformas de IA han alcanzado el mismo riesgo de credenciales que otras soluciones SaaS empresariales fundamentales.

Las credenciales de chatbot comprometidas crean riesgos específicos de la IA que van más allá del simple acceso a la cuenta. Los atacantes pueden manipular resultados, extraer datos confidenciales o inyectar mensajes maliciosos. Esto subraya la necesidad de evaluar la adopción de IA en toda la empresa y aplicar una autenticación sólida y controles de acceso condicional.

La IA y las herramientas filtradas reducen las barreras del ecosistema de ransomware

En 2025, X-Force observó un aumento del 49 % en los grupos de ransomware activos en comparación con el año anterior, ya que son operadores más pequeños y transitorios cuyas campañas de bajo volumen complican la atribución. Esta tendencia se acelera por el colapso de las barreras de entrada a medida que los actores de amenazas reutilizan herramientas filtradas, confían en manuales establecidos y recurren cada vez más a la IA para automatizar las operaciones. A medida que los modelos de IA multimodal maduran, X-Force espera que los adversarios automaticen tareas complejas como el reconocimiento y los ataques de ransomware avanzados, impulsando amenazas más rápidas y adaptables.

La presión sobre las cadenas de suministro está a punto de aumentar

X-Force identificó un aumento de casi 4 veces en los ataques a grandes cadenas de suministro o de terceros desde 2020, impulsado principalmente por atacantes que explotan las relaciones de confianza y la automatización de CI/CD en flujos de trabajo de desarrollo e integraciones de SaaS. Se espera que la presión sobre los pipelines y los ecosistemas de código abierto aumente durante este 2026, ya que las herramientas de codificación impulsadas por IA aceleran la creación de software y, ocasionalmente, introducen código no aprobado.

Este aumento también se atribuye a la difuminación de la línea entre el Estado-nación y los actores con motivaciones financieras. A medida que las tácticas y técnicas se difunden en foros clandestinos, y la IA agiliza el reconocimiento y la explotación, técnicas que antes estaban reservadas a los actores de los Estados o la Nación ahora están siendo adoptadas por grupos con motivaciones económicas.

Los hallazgos adicionales del informe de 2026 incluyen:

  • IA que acelera el ciclo de vida del atacante. Los atacantes están utilizando IA para acelerar la investigación, analizar grandes conjuntos de datos e iterar sobre rutas de ataque en tiempo real. Por ejemplo, los programas de trabajadores de TI de Corea del Norte están usando IA para escalar operaciones, incluida la manipulación de imágenes impulsada por IA para identidades sintéticas y herramientas de traducción para interactuar en mercados globales.
  • Los fundamentos de seguridad aún son deficientes. Las pruebas de penetración de X-Force Red revelan debilidades persistentes en la higiene de las credenciales y la configuración del software, siendo los controles de acceso mal configurados, el punto de entrada más común para estos ataques.
  • La fabricación encabeza la lista de objetivos por quinto año. El sector representó el 27,7% de los incidentes observados por X-Force, siendo el robo de datos el más común.
  • América del Norte emergió como la región más-atacada. Representando el 29% del total de casos observados por X-Force, y un aumento respecto del 24% en 2024, América del Norte se convirtió en la región más atacada por primera vez en 6 años.

Recursos adicionales

  • Lea el Índice de inteligencia de amenazas IBM X-Force Threat Intelligence 2026 completo.
  • Regístrese para el seminario web IBM X-Force Threat Intelligence 2026 el 17 de marzo a las 11 a. m., hora del Este de EE. UU.
  • Conéctese con el equipo de IBM X-Force para una revisión personalizada de los hallazgos.
  • Lea más sobre los principales hallazgos del informe en este blog.

Acerca de IBMIBM es un proveedor líder de nube híbrida global e IA, y experiencia en consultoría. Ayudamos a los clientes de más de 175 países a capitalizar los conocimientos de sus datos, agilizar los procesos comerciales, reducir costos y obtener la ventaja competitiva en sus sectores. Miles de entidades gubernamentales y corporativas en áreas de infraestructura críticas como servicios financieros, telecomunicaciones y asistencia sanitaria dependen de la plataforma de cloud híbrido de IBM y de Red Hat OpenShift para influir en sus transformaciones digitales de forma rápida, eficiente y segura. Las innovaciones vanguardistas de IBM en IA, computación cuántica, soluciones de nube específicas del sector y consultoría ofrecen opciones abiertas y flexibles a nuestros clientes. Todo esto tiene el respaldo del compromiso de IBM con la confianza, la transparencia, la responsabilidad, la inclusividad y el servicio. Visite www.ibm.com para obtener más información.

Contacto de prensa: Michele Brancati Comunicaciones de IBM [email protected]

Logo – https://mma.prnewswire.com/media/95470/5824635/ibm_logo.jpg

View original content to download multimedia:https://www.prnewswire.com/mx/comunicados-de-prensa/indice-de-amenazas-ibm-2026-x-force-los-ataques-impulsados-por-ia-se-intensifican-a-medida-que-las-brechas-de-seguridad-basicas-dejan-a-las-empresas-expuestas-302697647.html

FUENTE IBM

contador

Autor

PR News

Publicidad