El panorama de ciberseguridad financiera entra en 2026 con señales claras de mayor complejidad. Según el Kaspersky Security Bulletin, el próximo año estará marcado por una evolución acelerada del malware y un crecimiento sostenido del fraude digital, especialmente en entornos móviles, donde se concentran cada vez más operaciones de pago y comunicación.
Uno de los movimientos más relevantes será la aparición de malware impulsado por inteligencia artificial capaz de modificar su comportamiento en tiempo real. Esta capacidad de adaptación lo hará más difícil de detectar, más efectivo para evadir defensas y potencialmente más dañino para empresas y usuarios. De forma paralela, se espera que los troyanos bancarios tradicionales sean reescritos para distribuirse a través de aplicaciones tan masivas como WhatsApp, aprovechando tanto su alcance como las brechas que persisten en sistemas de banca en línea.
El uso de deepfakes en procesos de suplantación también crecerá. No se trata solo de engaños aislados, sino de herramientas cada vez más accesibles que facilitan estafas dirigidas, manipulación en entrevistas laborales, evasión de mecanismos de verificación de identidad y campañas de ingeniería social altamente personalizadas. A esta tendencia se suma el surgimiento de info stealers diseñados específicamente para ciertos países o regiones, un indicio de que el crimen digital continúa afinando sus operaciones con una precisión casi quirúrgica.
Los pagos sin contacto verán un incremento en ataques orientados a vulnerar el NFC, en línea con su adopción creciente. Y aunque el fraude digital no es un fenómeno nuevo, su forma de propagación seguirá cambiando: nuevos servicios de mensajería y aplicaciones se convertirán en la vía preferida para capturar a usuarios confiados o distraídos.
Otro riesgo persistente es el de los dispositivos inteligentes preinfectados desde fábrica. Casos anteriores han demostrado la existencia de equipos vendidos con troyanos instalados antes del primer uso, un recordatorio de que la cadena de suministro tecnológico sigue siendo un punto vulnerable.
En conjunto, estas tendencias dibujan un escenario donde el crimen digital opera con mayor profesionalización, adopta herramientas avanzadas y replica estructuras organizativas capaces de sostener operaciones a gran escala. Para las organizaciones —en especial las del sector financiero— esto implica una presión adicional para mejorar su capacidad de detección, análisis y respuesta, así como reforzar la preparación de su personal. La velocidad con la que evolucionan los atacantes exige una capacidad de adaptación equivalente del lado defensivo.
