IBM X-Force 2026: crecen 44% los ataques que explotan aplicaciones públicas
El Índice de X-Force Threat Intelligence 2026 advierte que brechas de seguridad básicas y herramientas de IA aceleran el acceso inicial y la escala de compromisos, con subas en ransomware, filtración de credenciales y ataques a cadenas de suministro, un escenario que obliga a revisar autenticación, controles de acceso y prácticas de desarrollo

IBM publicó el Índice de X-Force Threat Intelligence 2026, un relevamiento que describe un incremento de ciberataques que aprovechan brechas de seguridad básicas y que se intensifican por el uso de herramientas de inteligencia artificial (IA) para identificar debilidades con mayor rapidez y escalar compromisos.
Uno de los principales hallazgos es el aumento del 44% en los ataques que comenzaron con la explotación de aplicaciones públicas. Ese punto de entrada se explicó, en gran medida, por la falta de controles de autenticación y por el descubrimiento de vulnerabilidades habilitado por IA, un combo que acelera el tiempo entre el escaneo inicial y el impacto.
La explotación de vulnerabilidades se consolidó como la principal causa de ataques, al representar el 40% de los incidentes observados por X-Force en 2025. En paralelo, los grupos de ransomware y extorsión activos crecieron 49% interanual, en un contexto de fragmentación del ecosistema: se registraron operadores más pequeños y transitorios, con campañas de bajo volumen que complican la atribución. A la vez, los recuentos de víctimas revelados públicamente aumentaron aproximadamente 12%.
“Los atacantes no están reinventando los manuales, los están acelerando con la IA”, dijo Mark Hughes, socio gerente global de servicios de ciberseguridad de IBM. “El problema central es el mismo, las empresas están abrumadas por las vulnerabilidades del software. La diferencia ahora es la velocidad”, agregó.
El informe también puso foco en el “creciente problema de identidad de la IA”. En 2025, el malware Infostealer provocó la exposición de más de 300.000 credenciales de ChatGPT. El diagnóstico equiparó ese riesgo al de otras soluciones SaaS empresariales y advirtió que credenciales de chatbots comprometidas pueden habilitar escenarios que exceden el acceso a una cuenta: manipulación de resultados, extracción de datos confidenciales o inyección de mensajes maliciosos. En ese marco, se planteó la necesidad de evaluar la adopción de IA en toda la organización y aplicar autenticación sólida y controles de acceso condicional.
En cadenas de suministro, X-Force identificó un aumento de casi cuatro veces en los ataques a grandes cadenas de suministro o de terceros desde 2020. La tendencia se asoció con atacantes que explotan relaciones de confianza y con la automatización de CI/CD en flujos de trabajo de desarrollo e integraciones de SaaS. Para 2026, se anticipó mayor presión sobre pipelines y ecosistemas de código abierto, ante herramientas de codificación impulsadas por IA que aceleran la creación de software y, en ocasiones, introducen código no aprobado.
Entre los hallazgos adicionales, la fabricación encabezó la lista de objetivos por quinto año consecutivo, con el 27,7% de los incidentes observados por X-Force, y el robo de datos como modalidad más común. América del Norte pasó a ser la región más atacada, con el 29% del total de casos, frente al 24% en 2024.
Artículos relacionados

HCLTech consiguió la certificación ISO/IEC 42001:2023 para su gestión empresarial de IA
La certificación, emitida por Schellman Compliance, valida el sistema AIMS de la compañía y su alcance sobre AI Force, ingeniería de software, operaciones de TI y servicios de procesos comerciales, en un contexto en el que las empresas buscan escalar la adopción de inteligencia artificial con gobernanza y gestión de riesgos

Aduna impulsa en Estados Unidos la verificación de números para reemplazar códigos SMS
La compañía implementa con AT&T, T-Mobile y Verizon una autenticación basada en la red que valida en tiempo real la titularidad del número y busca reducir el fraude y el robo de identidad, en un mercado que reportó pérdidas récord por US$ 15.900 millones, según la FTC

Schneider Electric amplió Easy TeSys para protección y control de motores eléctricos hasta 45 kW
La compañía extendió su línea Easy TeSys con soluciones para aplicaciones comerciales y residenciales de hasta 45 kW, con foco en continuidad de servicio, eficiencia energética y confiabilidad en edificios y comercios, en un contexto donde el tablero eléctrico suele concentrar fallas que elevan costos y reducen disponibilidad

