IBM publicó el Índice de X-Force Threat Intelligence 2026, un relevamiento que describe un incremento de ciberataques que aprovechan brechas de seguridad básicas y que se intensifican por el uso de herramientas de inteligencia artificial (IA) para identificar debilidades con mayor rapidez y escalar compromisos.
Uno de los principales hallazgos es el aumento del 44% en los ataques que comenzaron con la explotación de aplicaciones públicas. Ese punto de entrada se explicó, en gran medida, por la falta de controles de autenticación y por el descubrimiento de vulnerabilidades habilitado por IA, un combo que acelera el tiempo entre el escaneo inicial y el impacto.
La explotación de vulnerabilidades se consolidó como la principal causa de ataques, al representar el 40% de los incidentes observados por X-Force en 2025. En paralelo, los grupos de ransomware y extorsión activos crecieron 49% interanual, en un contexto de fragmentación del ecosistema: se registraron operadores más pequeños y transitorios, con campañas de bajo volumen que complican la atribución. A la vez, los recuentos de víctimas revelados públicamente aumentaron aproximadamente 12%.
“Los atacantes no están reinventando los manuales, los están acelerando con la IA”, dijo Mark Hughes, socio gerente global de servicios de ciberseguridad de IBM. “El problema central es el mismo, las empresas están abrumadas por las vulnerabilidades del software. La diferencia ahora es la velocidad”, agregó.
El informe también puso foco en el “creciente problema de identidad de la IA”. En 2025, el malware Infostealer provocó la exposición de más de 300.000 credenciales de ChatGPT. El diagnóstico equiparó ese riesgo al de otras soluciones SaaS empresariales y advirtió que credenciales de chatbots comprometidas pueden habilitar escenarios que exceden el acceso a una cuenta: manipulación de resultados, extracción de datos confidenciales o inyección de mensajes maliciosos. En ese marco, se planteó la necesidad de evaluar la adopción de IA en toda la organización y aplicar autenticación sólida y controles de acceso condicional.
En cadenas de suministro, X-Force identificó un aumento de casi cuatro veces en los ataques a grandes cadenas de suministro o de terceros desde 2020. La tendencia se asoció con atacantes que explotan relaciones de confianza y con la automatización de CI/CD en flujos de trabajo de desarrollo e integraciones de SaaS. Para 2026, se anticipó mayor presión sobre pipelines y ecosistemas de código abierto, ante herramientas de codificación impulsadas por IA que aceleran la creación de software y, en ocasiones, introducen código no aprobado.
Entre los hallazgos adicionales, la fabricación encabezó la lista de objetivos por quinto año consecutivo, con el 27,7% de los incidentes observados por X-Force, y el robo de datos como modalidad más común. América del Norte pasó a ser la región más atacada, con el 29% del total de casos, frente al 24% en 2024.
