Preguntamos a los expertos en ciberseguridad sus predicciones para 2026

Los éxitos siguen llegando para la ciberseguridad a medida que nos acercamos a un nuevo año. Para empezar, un informe reciente encontró que el 48% de los líderes de ciberseguridad no informaron sobre violaciones de datos durante el año pasado, debido en parte al temor a respuestas punitivas.

Al mismo tiempo, el Departamento de Defensa de EE.UU. declaró en octubre de 2025 que planea recortar varios tipos de formación en ciberseguridad, incluida la formación anual que un experto ha calificado de “crítica”.

Queríamos consultar con una amplia gama de expertos en tecnología y ejecutivos de C-Suite para ver si podíamos descubrir lo que se avecina para los equipos de TI en 2026.

La inteligencia artificial sigue siendo la tecnología más comentada que existe, por lo que no sorprende que la gran mayoría de nuestras respuestas estuvieran adivinando cómo afectaría la IA a la seguridad digital. Continúe leyendo para conocer las tendencias más interesantes del futuro, desde desafíos de IA en la sombra hasta agentes autónomos y malware impulsado por IA.

Principales predicciones de ciberseguridad para 2026:

• Los sistemas de TI necesitarán observabilidad y visibilidad más que nunca
• Se debe atribuir la IA, o correr el riesgo de ser confundida con un compromiso
• El ascenso de la IA de las sombras
• El escrutinio regulatorio llega al software creado por IA
• La ciberseguridad se convierte en una competencia básica en materia de datos
• El malware basado en IA aumentará este año

Los sistemas de TI necesitarán observabilidad y visibilidad más que nunca

El término alta disponibilidad, o HA, se refiere a un sistema de TI que casi siempre es accesible y confiable para su uso. El objetivo es ser lo más cercano posible al 100% confiable y, en 2026, ese objetivo será más difícil que nunca.

Según Cassius Rhue, vicepresidente de experiencia del cliente de SIOS Technology Corp., la observabilidad y la visibilidad serán esenciales para mantener en funcionamiento entornos de TI complejos. ¿Por qué es tan importante la visibilidad hoy en día? La pura expansión del trabajo moderno.

"A medida que las infraestructuras de TI se expandan a entornos locales, de nube, híbridos y de múltiples nubes, la visibilidad del rendimiento y el estado de las aplicaciones y las interdependencias de los elementos de la pila de TI se volverán de misión crítica", afirma Rhue.

"En 2026, la observabilidad surgirá como un diferenciador clave para las soluciones de HA, permitiendo a los equipos de TI identificar y resolver problemas antes de que afecten el tiempo de actividad". -Cassius Rhue, vicepresidente de experiencia del cliente en SIOS Technology Corp.

Este año, nos dice Rhue, las plataformas HA de mayor éxito serán aquellas que proporcionen conocimientos profundos en toda la pila, desde el hardware hasta la capa de aplicaciones.

Se debe atribuir la IA, o correr el riesgo de ser confundida con un compromiso

Este es un escenario para usted: su equipo de TI descubre una identidad en sus entornos que nadie ha creado explícitamente y de la que no se puede dar cuenta.

Hasta hace unos años, eso era una señal obvia de que su seguridad había sido violada. Hoy, sin embargo, podría significar simplemente que no has realizado un seguimiento de lo que estaba haciendo un agente de IA y que creó la identidad gracias a su flujo de trabajo autónomo.

"Esto crea desafíos de atribución", dice Paul Nguyen, cofundador y codirector ejecutivo de la empresa de plataformas de seguridad Permiso.

"Cuando una identidad se comporta de manera sospechosa, los equipos de seguridad deben determinar: ¿Se trata de un comportamiento autónomo legítimo o se trata de un compromiso? Sin una atribución clara (propietario humano, cadena de aprobación, justificación empresarial), esta determinación se vuelve difícil".

Nguyen prevé que las organizaciones comenzarán a implementar el seguimiento de atribuciones para realizar un seguimiento de las identidades generadas por IA. Los agentes de IA deberán registrar sus decisiones y etiquetar sus creaciones con su nombre, marca de tiempo y justificación comercial.

"Para finales de 2026, la atribución de identidad se convertirá en un requisito previo para la implementación segura de IA agente". -Paul Nguyen, cofundador y codirector ejecutivo de Permiso

Sin esta regulación adicional, los equipos de seguridad no tendrán las pistas de auditoría que necesitarán cada vez más para hacer su trabajo.

El ascenso de la IA de las sombras

El término " IA en la sombra " se refiere a cualquier uso no autorizado por parte de los empleados de herramientas de IA en el proceso de realizar su trabajo. El trabajo de IA está impulsando a la empresa, pero la empresa no conoce el tipo de herramienta, el tiempo invertido u otras variables.

No hace falta decir que el uso de la IA en la sombra no es una buena noticia para una empresa, y es una gran preocupación que ha llevado a las empresas a adaptar las políticas de IA en los últimos años para que sus empleados sepan qué está permitido y qué no.

Monica Landen, CISO de Diligent, predice que la IA en la sombra seguirá echando raíces durante el nuevo año, a pesar de los importantes riesgos de gobernanza y seguridad que plantea.

"A medida que aumentan las inversiones en IA, con un aumento proyectado del 40% en 2026, las organizaciones deben tomar medidas proactivas para mitigar estos riesgos de seguridad y garantizar que su fuerza laboral esté alineada con las políticas organizacionales de IA", dice Landen.

¿Cómo pueden las empresas contrarrestar este problema? Landen recomienda políticas de gobernanza de la IA, lecciones para educar a los empleados sobre los riesgos y beneficios del uso de la IA y esfuerzos para monitorear su uso.

Para obtener ayuda, consulte nuestra guía sobre Cómo crear una política de IA.

El escrutinio regulatorio llega al software creado por IA

"2025 demostró que la IA puede escribir código más rápido que nunca, pero no necesariamente de forma más segura", señala Bhagwat Swaroop, director ejecutivo de Sonatype.

Algunas de las preocupaciones de ciberseguridad impulsadas por la IA que Swaroop señala incluyen dependencias no verificadas, paquetes obsoletos y brechas de seguridad que las pruebas tradicionales no detectan. Si a ello le añadimos la IA en la sombra, construir de forma segura será un desafío mayor que nunca.

¿La respuesta? Un impulso para una mayor transparencia en el software desarrollado por LLM o agentes de IA, y que viene acompañado de más regulación.

"Las listas de materiales de IA entrarán en conversaciones de nivel C", predice Swaroop, mientras que "la Ley de IA de la UE y la Ley de Resiliencia Cibernética impulsarán una transparencia total en el desarrollo de software, incluido el contenido generado por IA".

Las organizaciones pueden prepararse rastreando la procedencia del código y validando las entradas del modelo a lo largo de los ciclos de vida de desarrollo.

La ciberseguridad se convierte en una competencia básica en materia de datos

John Morris, director ejecutivo de Ocient, tiene otra forma en que la IA afectará la ciberseguridad: las cargas de datos en crecimiento exponencial impulsadas por los análisis en tiempo real de la IA llevarán la ciberseguridad a un "punto de inflexión crítico", dice.

Las organizaciones deberán esforzarse por actualizar su infraestructura para poder manejar estos entornos de datos de alta velocidad.

"Las empresas comenzarán a tratar la ciberseguridad como una competencia central de datos, no solo como una preocupación de TI. En 2026, proteger los datos significa proteger el negocio. A medida que la carga de datos aumenta, también lo hará la urgencia de protegerlos a escala". – John Morris, director ejecutivo de Ocient

Esperemos que las empresas presten atención a esta advertencia: se deben priorizar las estrategias de ciberseguridad en un mundo donde el uso de datos se está disparando y surgen amenazas con cada nueva integración de sistemas.

El malware basado en IA aumentará este año

Los malos actores del mundo del software también invertirán en IA en 2026: según Stephanie Schneider, analista de inteligencia sobre amenazas cibernéticas de LastPass, cada vez más actores de amenazas implementarán malware habilitado para IA en operaciones activas este año.

El equipo de Threat Intelligence de Google ha descubierto que este tipo de malware puede "generar scripts, alterar códigos para evitar la detección y crear funciones maliciosas bajo demanda", explica Schneider.

"Los actores de los estados-nación han utilizado malware impulsado por IA para adaptar, alterar y pivotar campañas en tiempo real, y se espera que estas campañas mejoren a medida que la tecnología continúe desarrollándose", añade.

Dado que la tecnología maliciosa se volverá más poderosa a lo largo del próximo año, es otra señal de que los ciberdefensores tendrán que navegar por un panorama de amenazas desafiante.

Lo decimos todos los años, pero seguirá siendo cierto en 2026: los equipos de ciberseguridad seguirán compitiendo con los actores de amenazas en una carrera armamentista en constante escalada. La IA puede ser una herramienta poderosa, pero es solo la última de una larga lista de amenazas a los entornos de TI en todas partes.