El robo de identidad digital se posicionó como la principal amenaza a la ciberseguridad empresarial durante 2025 en un contexto de aceleración de riesgos asociados al uso de inteligencia artificial y a factores geopolíticos. Así surge del informe Annual Threat Dynamics 2026: Cyber threats in motion elaborado por PwC, que analizó la evolución de las amenazas en más de 130 países.
El estudio identificó un cambio estructural en la forma de operar de los atacantes: en lugar de vulnerar sistemas desde el exterior, se orientan a “iniciar sesión” mediante credenciales comprometidas, tokens de sesión y accesos federados, lo que les permite eludir mecanismos tradicionales de defensa.
“Hoy, si bien continúa siendo muy relevante el riesgo de que un atacante rompa las defensas, también hay que considerar como relevante el escenario de que ingrese como un usuario legítimo”, señaló Diego Taich, socio de PwC Argentina en Ciberseguridad, Gestión de Riesgos & IT. Según el ejecutivo, en un entorno donde convergen identidad, inteligencia artificial y geopolítica, la ciberseguridad se integra como un eje estratégico del negocio.
El informe destacó que la identidad se consolida como principal campo de ataque, en un escenario donde el crecimiento de entornos en la nube y plataformas SaaS amplía la superficie de exposición. Una única identidad comprometida puede habilitar accesos en cascada a múltiples sistemas, con impacto en la operación, la reputación y la continuidad del negocio.
A su vez, las técnicas de ingeniería social incorporan herramientas de inteligencia artificial, como deepfakes, suplantación de identidades y campañas de phishing multietapa dirigidas tanto a usuarios como a sistemas automatizados.
El documento también subrayó el rol de la IA en la aceleración de las amenazas. Los actores maliciosos la utilizan para automatizar tareas de reconocimiento, generar ataques más convincentes y escalar campañas a mayor velocidad. En paralelo, la reducción del tiempo entre la aparición de nuevas capacidades de IA y su uso con fines maliciosos incrementa la presión sobre las organizaciones.
En términos sectoriales, el cibercrimen con motivación financiera se mantiene como principal vector de ataque. Representa el 77% de los incidentes en Construcción, el 73% en Hotelería y Ocio, y el 71% en el sector Automotriz. Las amenazas más frecuentes incluyen robo de credenciales, fraude digital, ransomware y ataques a entornos en la nube.
El informe identificó además una convergencia entre distintos tipos de riesgos, como crimen financiero, amenazas internas, compromisos en la cadena de suministro y vulnerabilidades en procesos digitales, con impactos simultáneos en múltiples áreas de las organizaciones.
En el plano geopolítico, PwC advirtió que el comportamiento de los actores de amenazas está influido por conflictos internacionales, tensiones comerciales y procesos electorales, integrando espionaje, fraude, sabotaje e influencia.
En este contexto, el informe se inscribe en una dinámica más amplia de operaciones híbridas a nivel global: “De manera más amplia, las actividades intensificadas de Rusia contra Europa se han incrementado desde 2022, combinando sabotaje, vandalismo, espionaje y acciones encubiertas contra infraestructuras nacionales críticas. Desde cables submarinos hasta sistemas de transporte y agua, los ataques buscaron desestabilizar gobiernos, aumentar los costos sociales y económicos y debilitar la cohesión de la OTAN y la Unión Europea. Esto ilustra un enfoque híbrido que integra ataques físicos, efectos cibernéticos y desinformación por debajo del umbral percibido de una guerra formal. Las campañas de influencia pro-rusas y las actividades clandestinas también se expandieron en América Latina, con autoridades brasileñas desarticulando una operación encubierta y Argentina identificando una red de espionaje vinculada al Project Lakhta, lo que señala presiones híbridas en una región relevante para las rutas marítimas y la infraestructura de telecomunicaciones.”
Ayudanos a seguir pensando, buscando y elaborando información para conectar a la sociedad. Si valoras lo que hacemos....
Hacé tu comentario