Mercado de capitales y empresas bajo el riesgo cibernético

(Financiero News-Panamá) La agencia Moody’s Ratings alertó que el riesgo cibernético aumentará de forma significativa a lo largo de 2026 en todos los sectores económicos, impulsado por la rápida proliferación de herramientas de inteligencia artificial (IA) que están elevando la sofisticación, escala y velocidad de los ciberataques a nivel global .

En su informe Riesgo cibernético – Global: Perspectiva 2026, Moody’s señala que los atacantes ya utilizan plataformas automatizadas capaces de lanzar ataques masivos y malware adaptativo que evade los sistemas de detección, mientras que los defensores recurren también a IA para anticipar vulnerabilidades, creando un entorno de competencia tecnológica permanente .

La calificadora identifica el surgimiento de una nueva generación de amenazas, como las inyecciones de instrucciones en modelos de IA, el envenenamiento de datos de entrenamiento y los sistemas de IA agente, capaces de ejecutar tareas autónomas, lo que incrementa el riesgo de fallos acumulativos y dificulta la respuesta ante incidentes cibernéticos .

Moody’s destaca que el ransomware ha perdido efectividad en pequeñas y medianas empresas, donde el cifrado de datos cayó del 70% en 2024 al 50% en 2025. Sin embargo, las grandes organizaciones siguen siendo altamente vulnerables debido a la complejidad de sus redes y a su mayor capacidad de pago, lo que las mantiene como objetivos prioritarios para los atacantes .

Las empresas medianas, con entre 1,001 y 3,000 empleados, lograron mejores resultados en mitigación, gracias a defensas avanzadas combinadas con estructuras menos complejas, lo que les permitió bloquear cifrados, evitar exfiltración de datos y reducir la extorsión .

El informe también advierte sobre el aumento del robo de criptomonedas, impulsado por fallas en interfaces de transacción, contratos inteligentes y sistemas de almacenamiento. Moody’s recuerda el caso de Bybit en 2025, donde un ataque permitió el robo de aproximadamente US$1,460 millones en Ether, provocando una salida masiva de fondos y una crisis de liquidez similar a una corrida bancaria .

Este episodio evidenció que la confianza en los mercados digitales puede evaporarse en cuestión de horas, generando riesgos financieros, reputacionales y crediticios para plataformas, inversionistas e instituciones vinculadas.

Moody’s también resalta que las interrupciones en servicios de computación en la nube durante 2025 expusieron vulnerabilidades críticas. Un corte en AWS paralizó miles de clientes por más de 15 horas, seguido por fallas en otros grandes proveedores, demostrando que una disrupción prolongada podría generar impactos económicos y crediticios a gran escala .

Como respuesta, muchas empresas están adoptando estrategias híbridas o multirregionales, combinando infraestructura local con servicios en la nube, aunque esto implica mayores costos operativos y de gestión .

Moody’s advierte que la falta de armonización regulatoria en ciberseguridad sigue siendo un desafío. Aunque organismos como el G7 y la OCDE impulsan la cooperación, el progreso es lento y desigual, lo que deja brechas que los atacantes explotan más rápido de lo que los reguladores pueden cerrarlas .

En Europa, los marcos MiCA y DORA integran exigencias más amplias de resiliencia operativa digital, mientras que en otras regiones persisten enfoques más limitados o desregulatorios, generando un entorno normativo fragmentado .

Moody’s concluye que el riesgo cibernético ya no es un problema exclusivamente tecnológico, sino un factor crediticio, financiero y operativo que afecta a bancos, aseguradoras, empresas industriales, comercio, gobiernos, plataformas digitales y mercados de capitales.

La calificadora anticipa que, aunque las inversiones en ciberseguridad aumentarán los costos de cumplimiento, estas medidas fortalecerán la resiliencia sistémica y reducirán la probabilidad de pérdidas severas, lo que resulta positivo desde la perspectiva crediticia a largo plazo .

En este contexto, Moody’s advierte que 2026 marcará un punto de inflexión en la gestión del riesgo cibernético, donde la capacidad de adaptación, prevención y respuesta será determinante para la estabilidad financiera y operativa de las organizaciones en todo el mundo.