Ciberseguridad en el 2026, ¿qué podemos esperar?

El panorama de la ciberseguridad para el año 2026 representa una transición de una economía asistida por inteligencia artificial a una economía nativa de IA, ¿pero esto qué significa en términos de ciberseguridad y hacia dónde nos dirigimos?

Las proyecciones indican que 2026 será el año de los agentes de IA. Según estimaciones de Palo Alto Networks, estos superarán en número a la fuerza laboral humana con una relación de 82 a 1. Esta disparidad plantea un desafío crítico en ciberseguridad: la necesidad urgente de redefinir la gobernanza de identidades

Hablamos de un nuevo campo de juego donde la superficie de ataque se expande hacia entidades no humanas. Donde la gestión de estas identidades (INH) maneja cifras cada vez mayores y peor aún, adversarios con herramientas de ataques automatizadas.

Por cierto, la verificación de identidad también atraviesa una crisis de confianza debido a la masificación de los deepfakes. Reportes de Entrust indican que los intentos de fraude mediante selfies deepfake aumentaron 58% interanual. Por su parte, los ataques de inyección -donde se introduce un flujo de video falso directamente en el sistema de verificación- crecieron 40%.

La biometría visual, antes considerada un estándar robusto, ahora requiere capas adicionales de análisis de comportamiento y metadatos para distinguir entre usuarios legítimos y kits de personas sintéticas adquiridos en la dark web.

Algunas de estas razones impulsaron el gasto global en seguridad de la información, que según Gartner rondarán los 240.000 millones de dólares para 2026. Irónicamente, a pesar de esta inversión, el costo promedio de una violación de datos sigue creciendo, alcanzando los 4,4 millones de dólares.

Living off the land y la cadena de software

Una tendencia que crece son las técnicas de «vivir de la tierra» (living-off-the-land) que usan software de cada compañía en su contra.

Bajo este modelo, la amenaza no solo reside en la intrusión externa, sino en la cooptación de agentes internos de IA mediante inyección de prompts. Así se convierten herramientas de productividad en vectores de ataque internos.

Otro vector de ataque creciente es el uso de la cadena de suministro de software mediante técnicas como el slopsquatting donde los criminales registran nombres de paquetes de software inexistentes, cuyo resultado puede ser ilegible para un modelo de lenguaje extenso (LLM), lo que permite que alguien, sin saberlo, copie y pegue e instale el paquete sin percatarse de su falsedad.

Las amenazas también se extienden a la infraestructura física crítica, específicamente al sector espacial y satelital. Se proyecta que el mercado de ciberseguridad espacial alcanzará los 5.230 millones de dólares en 2026. De esta forma, los satélites heredados, lanzados sin consideraciones modernas de seguridad, y las estaciones terrestres conectadas a redes públicas presentan vulnerabilidades que pueden ser explotadas.

¿Qué pueden hacer las empresas?

Para los directores de TI, el 2026 no solo exige la adopción de nuevas herramientas, sino un cambio fundamental hacia la resiliencia operativa. La prioridad estratégica debe centrarse en la visibilidad total de los activos no humanos, la protección de la cadena de suministro de IA y la preparación criptográfica ante un horizonte de amenazas que opera a una velocidad y escala superiores a la capacidad humana.

Para contrarrestar estas amenazas automatizadas, las operaciones de seguridad deben evolucionar hacia un modelo de SOC Agéntico donde a diferencia de un SOC tradicional, que depende en gran medida de analistas humanos para supervisar alertas y tomar decisiones manuales, el enfoque agéntico traslada la toma de decisiones y la ejecución de tareas rutinarias a entidades de software inteligentes (Agentes de IA).

Como bien dice el mantra de ciberseguridad, la cuestión no es si va a ser atacado o no, sino cuándo.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik