Alma Solis
asolis@noticiasdepanama.com
Moody’s Ratings advirtió que el riesgo cibernético global aumentará a lo largo de 2026, a medida que los atacantes aprovechen herramientas de inteligencia artificial más eficaces para escalar y automatizar sus tácticas, según su informe Perspectiva de Riesgo Cibernético Global 2026.
El reporte señala que, aunque los ataques impulsados por IA aún se encuentran en una etapa incipiente, ya existen plataformas capaces de lanzar ataques automatizados a gran escala y malware que se adapta dinámicamente para evadir la detección. Moody’s advierte que este escenario intensificará el juego estratégico entre atacantes y defensores y transformará el panorama de la ciberseguridad .
En el caso del ransomware, el análisis muestra que el cifrado exitoso de datos cayó en 2025, especialmente entre pequeñas y medianas empresas. Sin embargo, las grandes organizaciones siguen expuestas debido a la complejidad de sus redes, que dificulta la detección y respuesta rápida, y a su mayor capacidad de pago, lo que las mantiene como objetivos atractivos .
El informe también subraya que el aumento del robo de criptomonedas está revelando debilidades significativas en la seguridad del ecosistema financiero digital. Casi el 90% del valor perdido en ataques a plataformas DeFi estuvo vinculado a implementaciones de código no auditadas, mientras que más del 80% de los fondos robados provinieron de compromisos fuera de la cadena, como fallas en almacenamiento y gestión de activos digitales .
Moody’s advierte además sobre riesgos sistémicos asociados a la dependencia de servicios en la nube, tras interrupciones recientes en grandes proveedores tecnológicos. De acuerdo con un estudio citado en el informe, una interrupción de un día en un proveedor principal de nube puede costar a las empresas afectadas alrededor del 1% de sus ingresos anuales .
En el frente regulatorio, la agencia señala que la armonización global de normas de ciberseguridad avanza lentamente. La fragmentación regulatoria, con auditorías y requisitos superpuestos, está desviando recursos que podrían destinarse a fortalecer la defensa cibernética, mientras que las regiones siguen caminos divergentes en materia de regulación .
Claves del informe
-
Ataques con IA: la IA amplifica técnicas existentes y acelera campañas automatizadas y malware adaptativo.
-
Ransomware: menos cifrado en general, pero mayor impacto relativo en grandes empresas.
-
Criptoactivos: las mayores pérdidas se originan en fallas operativas y de gobernanza, no en la cadena de bloques en sí.
-
Nube: las interrupciones técnicas muestran el potencial de eventos sistémicos con alto impacto financiero.
-
Regulación: la falta de armonización eleva costos de cumplimiento sin necesariamente mejorar la seguridad.
Discussion about this post