La ciberdelincuencia ha entrado de lleno en la era de la inteligencia artificial (IA). Las estafas digitales ya no llegan plagadas de faltas de ortografía ni de mensajes burdos: ahora hablan, escriben y hasta imitan voces y rostros con una precisión inquietante.
De hecho, más del 80% de los correos fraudulentos con enlaces maliciosos ya utilizan IA generativa, lo que los hace cada vez más creíbles y difíciles de detectar.
Así lo advierte el nuevo informe 'Prospectivas 2026' elaborado por la Agencia de Ciberseguridad de Cataluña, que alerta de un escenario de riesgo creciente tanto para ciudadanos como para empresas, marcado por el uso masivo de inteligencia artificial por parte de los ciberdelincuentes.
Suplantaciones casi perfectas
Según el citado informe, los atacantes ya emplean IA generativa para crear textos, audios y vídeos artificiales prácticamente indistinguibles de los reales, con el objetivo de suplantar identidades y cometer fraudes a gran escala.
Trabajador especializado en ciberseguridad
En concreto, el 82,6% de los correos con enlaces maliciosos detectados incorporan ya esta tecnología, una cifra que evidencia hasta qué punto el fraude digital se ha sofisticado
Este salto tecnológico obliga también a empresas, plataformas digitales y fabricantes a acelerar el despliegue de herramientas basadas en IA para detectar contenidos manipulados. La protección frente a estos engaños se convertirá, además, en un factor clave de competitividad y diferenciación en el mercado digital.
“Cualquiera puede ser víctima”
La directora de la Agencia, Laura Caballero, subraya que la concienciación sigue siendo la mejor defensa frente a este nuevo escenario. “La prevención continuará siendo la herramienta más eficaz para reducir el riesgo de caer en estafas digitales. Cualquiera puede convertirse en víctima de un fraude o una suplantación de identidad”, advierte
Entre las medidas básicas para blindarse ante estas amenazas, el organismo recomienda activar el doble factor de autenticación, utilizar contraseñas robustas y contar con herramientas que permitan identificar correos, mensajes o llamadas fraudulentas.
El 'ransomware' no afloja
El informe sitúa de nuevo al 'ransomware' —el secuestro de datos— como la principal amenaza para las empresas. Aunque el pago de rescates ha caído drásticamente (solo un 23% de las víctimas paga, frente al 85% en 2019), los delincuentes han respondido aumentando el volumen y la velocidad de los ataques, impulsados por la automatización y el uso intensivo de credenciales robadas
Además, gana peso la extorsión basada en la amenaza de publicar datos personales de clientes o proveedores, una presión que puede acarrear graves daños reputacionales, sanciones por protección de datos y fuertes pérdidas económicas.
Imagen de archivo representando un ciberataque
El nuevo punto débil
El robo de credenciales se consolida como la principal puerta de entrada de los ciberataques. En 2025, este tipo de incidentes creció un 160% interanual, y el informe alerta también del auge de las llamadas identidades de máquina, vinculadas a agentes de IA y procesos automatizados.
Esta realidad obligará a las organizaciones a separar con claridad los roles y privilegios de identidades humanas y no humanas para evitar manipulaciones maliciosas
Más exigencias e inversión
En paralelo, el informe también recoge que la transposición de la Directiva europea NIS2 endurecerá las obligaciones de ciberseguridad para sectores esenciales como la sanidad, la energía, el transporte o la administración pública, que deberán demostrar capacidad de respuesta y recuperación ante incidentes graves.
Ante este panorama, la Agencia de Ciberseguridad de Cataluña ha activado una inversión récord de más de 18 millones de euros para desplegar 27 acciones hasta mediados de año, centradas en reforzar los servicios digitales, proteger a las pymes, formar talento y sensibilizar a la ciudadanía. El plan cuenta con financiación europea a través de los fondos RETECH y el apoyo del INCIBE.