América Latina se ha convertido en una de las regiones más atacadas del mundo, con organizaciones enfrentando hasta más de 3,000 ciberataques semanales por empresa, superando ampliamente los promedios globales y reflejando una tendencia de crecimiento constante en incidentes digitales.
Por otra parte, estudios han encontrado que casi el 40 % de los trabajadores latinoamericanos no conocen las políticas de seguridad digital de sus empresas, y un 17 % no sabe siquiera si estas existen, incrementando la exposición a fraudes y compromisos.
Este entorno de riesgo también se traduce en impactos directos para los consumidores: esquemas tradicionales como el phishing siguen siendo prevalentes en la región, con millones de personas afectadas y cuantiosas pérdidas económicas asociadas al fraude digital.
En este contexto, la inteligencia artificial, la identidad digital y la confianza entre organizaciones se consolidarán como los principales frentes de riesgo en ciberseguridad durante 2026. Así lo advierte el nuevo informe de predicciones de One Identity, que anticipa un aumento significativo de ataques a la cadena de suministro, abuso de privilegios en entornos de IA y una presión regulatoria sin precedentes sobre las empresas de la región.
Según el análisis, los ataques a la cadena de suministro evolucionarán más allá de vulnerabilidades técnicas, enfocándose en explotar la confianza entre empresas, proveedores y socios estratégicos. Esto obligará a las organizaciones a demostrar, con evidencia continua, cómo gestionan accesos, privilegios y delegaciones, dejando atrás los modelos tradicionales basados únicamente en cumplimiento documental.
“En 2026 ya no será suficiente decir que una empresa es segura. Las organizaciones deberán probarlo en tiempo real, con trazabilidad completa de quién accede a qué, cuándo y por qué. La identidad se convertirá en el nuevo perímetro de seguridad”, afirmó Gabriel Lobitsky, General Manager de One Identity en América Latina.
El informe también alerta sobre la primera gran brecha de seguridad provocada por inteligencia artificial con privilegios excesivos. A medida que los asistentes de IA evolucionan hacia agentes autónomos capaces de ejecutar acciones críticas sin intervención humana, los atacantes encontrarán nuevas oportunidades para escalar permisos, manipular datos sensibles y alterar configuraciones clave.
“Estamos entrando en una etapa donde la IA no solo apoya decisiones, sino que actúa. Si no se gobiernan correctamente esas identidades dentro de la IA, el impacto de una brecha puede ser inmediato y masivo”, señaló Lobitsky.
Otro de los focos de riesgo para 2026 será la expansión acelerada de las identidades no humanas (NHI) —bots, cuentas de servicio y agentes automatizados— que ya superan ampliamente a las identidades humanas dentro de las organizaciones. One Identity prevé que la prioridad pasará de identificarlas a gobernarlas, con controles de ciclo de vida, responsables claros y mecanismos de desactivación inmediata.
“Muchas empresas no saben cuántas identidades no humanas existen en sus entornos ni quién es responsable de ellas. En 2026, esa falta de control dejará de ser tolerable para reguladores, clientes y directorios”, agregó el ejecutivo.
También se destaca una carrera armamentista de IA contra IA, donde los atacantes utilizan modelos avanzados para automatizar ataques, mientras los defensores se ven obligados a adoptar sistemas de seguridad inteligentes, explicables y auditables. En este escenario, la transparencia y la rendición de cuentas se convertirán en indicadores clave de confianza digital.
Además, el informe anticipa el resurgimiento del gobierno de acceso a datos como red de seguridad frente a la IA, la consolidación del modelo “Bring Your Own ID” con identidades digitales verificadas por gobiernos, y una amenaza emergente de alto impacto: el envenenamiento silencioso de modelos de IA, capaz de alterar decisiones críticas sin generar alertas visibles.
Finalmente, One Identity advierte que 2026 marcará el paso de la “recuperación” a la resiliencia cibernética real, junto con un regreso a los fundamentos de seguridad como la autenticación multifactor, el control de accesos y la correcta gestión de identidades.
“La automatización y la IA solo son tan fuertes como los controles básicos que las sostienen. La confianza digital será uno de los activos más valiosos para las organizaciones en América Latina y Brasil”, concluyó Lobitsky.
