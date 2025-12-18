En lo que podría describirse como un año excepcional para los avances de la tecnología, 2025 demostró lo poderosa y peligrosa que puede ser la IA en las manos equivocadas. Con los actores maliciosos automatizando ataques complejos, utilizando herramientas de inteligencia artificial para participar en campañas de ingeniería social y manipulando al agente de IA para exponer información confidencial, no sorprende que el año haya sido como el juego del gato y el ratón en lo que respecta a mitigar los ciberataques de enemigos humanos y alimentados por IA. Y mientras que la media mundial del coste de una vulneración de datos cayó
un 9 % hasta los 4,44 millones de dólares, el coste medio en EE. UU. alcanzó un máximo histórico de 10,22 millones de dólares.
Las amenazas a la ciberseguridad no terminaron con los chatbots automatizados que enviaban spam a las bandejas de entrada y engañaban a los agentes de IA. Este año, vimos lo que podría suceder cuando una organización no está preparada para hacer frente a las consecuencias de integrar nuevas herramientas como agentes de IA en su flujo de trabajo: el 13 % de las empresas informaron de un incidente de seguridad relacionado con la IA, y el 97 % de los afectados reconocieron la falta de controles de acceso adecuados a la IA.
Las predicciones de ciberseguridad del año pasado abordaron la presencia cada vez más importante de la IA en el plan de preparación para la ciberseguridad. Este año, las predicciones de IBM para 2026 se centran en cómo la integración de la IA autónoma en los entornos empresariales puede ser tanto una bendición como una carga, dependiendo de si se implementan o no las medidas de seguridad adecuadas.
El cambio de agencia ya no es teórico: está en marcha. Los agentes de IA autónomos están remodelando el riesgo empresarial y los modelos de seguridad tradicionales se quebrarán ante la presión. Para mantenerse resilientes, las organizaciones deben impulsar una nueva era de gobierno y seguridad integrados, creada para monitorizar, validar y controlar el comportamiento de la IA a la velocidad de las máquinas. Esta transformación requiere integrar la seguridad en el propio tejido del desarrollo y el gobierno de la IA, asegurando que los agentes funcionen dentro de límites éticos y operativos desde el primer día. Todo lo que no sea eso corre el riesgo de fragmentación, puntos ciegos y exposición de toda la empresa.
La IA está acelerando la innovación, pero también exponiendo a las empresas a riesgos sin precedentes de pérdida de propiedad intelectual (PI). En 2026, seremos testigos de importantes incidentes de seguridad en los que se verá comprometida la propiedad intelectual confidencial a través de sistemas de IA en la sombra: herramientas no autorizadas implementadas por empleados sin supervisión. Estos sistemas suelen funcionar en varios entornos, lo que facilita que un modelo sin monitorización desencadene una exposición generalizada. Esto refleja el auge de TI invisible hace una década, pero con apuestas mucho mayores: las herramientas de IA ahora gestionan algoritmos propietarios, datos confidenciales y toma de decisiones. Para cerrar esta brecha, los equipos de seguridad deberán avanzar al ritmo de la innovación, proporcionando herramientas de IA aprobadas y marcos de gobierno que satisfagan las necesidades de los empleados sin sacrificar el control.
Con la explosión de la IA y el auge de los agentes autónomos, la identidad se está convirtiendo en el punto de entrada más fácil, y de mayor riesgo, para los atacantes. El año que viene, se espera un aumento de los ataques centrados en la identidad a medida que los adversarios exploten las brechas en la forma en que las organizaciones gestionan y protegen estos sistemas. Nuevas superficies de ataque están surgiendo a través de deepfakes, suplantación biométrica de voz y manipulación de modelos, amenazas que los marcos de seguridad existentes nunca fueron diseñados para abordar.
Dada la sensibilidad de los datos impulsados por IA y los flujos de trabajo agénticos, la identidad deberá tratarse como infraestructura nacional crítica. Este cambio requerirá capacidades de búsqueda de amenazas, protecciones específicas de la IA y controles de seguridad a nivel de infraestructura para defenderse de ataques externos cada vez más sofisticados. La identidad ya no será solo una capa de acceso, sino que será una prioridad de seguridad estratégica a la par que las redes y la nube.
A medida que los agentes de IA comienzan a funcionar de forma independiente en los entornos empresariales, a menudo fuera de los flujos de trabajo sancionados, acceden a datos confidenciales con una supervisión humana mínima. Estos agentes se replican y evolucionan sin dejar rastros de auditoría claros ni ajustarse a marcos de seguridad heredados. Se mueven más rápido de lo que puede seguir la monitorización convencional. Esto crea un nuevo problema de exposición: las empresas sabrán que los datos fueron expuestos, pero no sabrán qué agentes los han movido, adónde han ido ni por qué. Los sistemas que puedan rastrear el acceso a datos a través de las interacciones entre máquinas pasarán a ser esenciales.
A medida que los agentes autónomos comiencen a iniciar tareas, delegar autoridad e interactuar en todos los sistemas empresariales, la responsabilidad en sí misma cambiará fundamentalmente. Los modelos de seguridad tradicionales se crearon para actores predecibles que accedían a recursos conocidos. Los sistemas agénticos funcionan de manera diferente: operan de forma independiente, generan subagentes y cruzan los límites de la organización sin mucha supervisión humana. Cuando un agente actúa en nombre de un usuario y delega en otro agente, la pista de auditoría se vuelve poco clara. Los registros muestran que la autenticación tuvo éxito, pero no muestran quién autorizó la delegación ni bajo qué restricciones.
Las organizaciones necesitan nuevos sistemas de rendición de cuentas diseñados para esta nueva realidad. Tienen que rastrear las cadenas de autorización a medida que los agentes delegan y actúan en todos los sistemas en tiempo real. Los equipos de seguridad sabrán que se ha producido una acción, pero no sabrán si estaba permitida. Sin sistemas que puedan responder por qué se produjo una acción, quién la autorizó y si estaba dentro de su alcance, las investigaciones de infracciones y las respuestas de cumplimiento se retrasarán.
La criptoagilidad está emergiendo como una piedra angular de la resiliencia empresarial. La rápida evolución de los estándares criptográficos, la explosión de identidades de las máquinas y la vida útil reducida de los certificados están llevando la infraestructura de cifrado heredada a su límite.
Pero la amenaza no es solo teórica o futura, sino que ya está integrada en la forma en que se gestionan los secretos, se escalan las identidades y se mantiene la confianza en los sistemas distribuidos. Y con la computación cuántica en el horizonte, la urgencia de adoptar algoritmos de seguridad cuántica añade una nueva capa de complejidad. Las organizaciones que carecen de agilidad se verán expuestas, incapaces de evolucionar lo suficientemente rápido como para hacer frente a las amenazas emergentes. La criptoagilidad separará a quienes puedan responder en tiempo real de quienes se vean obligados a adaptar la seguridad a sistemas que ya han avanzado.
A medida que las organizaciones continúan reforzando sus defensas perimetrales, los atacantes están centrando su atención en un objetivo que a menudo se pasa por alto: los flujos de trabajo del servicio de asistencia técnica. Estos sistemas se diseñaron pensando más en la comodidad que en la resiliencia, lo que los convierte en un punto de entrada privilegiado para la manipulación. Suplantar a los empleados para solicitar el restablecimiento de contraseñas seguirá siendo una táctica preferida, que prosperará con la urgencia y la confianza humana. Los registros pueden mostrar un reinicio legítimo, pero la verdadera historia reside en la sutil ingeniería social que lo desencadenó. Los incidentes de Scattered Spider de los últimos dos años mostraron cómo la suplantación de identidad por teléfono puede derrotar los controles de identidad, y que el éxito solo inspirará más innovación en este método de ataque.
