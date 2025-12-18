En lo que podría describirse como un año excepcional para los avances tecnológicos, 2025 mostró lo poderosa y peligrosa que puede ser la IA en las manos equivocadas. Con los actores maliciosos que automatizan ataques complejos, usan herramientas de IA para participar en campañas de ingeniería social y manipulan al agente de IA para exponer información sensible, no es de extrañar que el año fuera un juego del gato y el ratón en cuanto a mitigar ciberataques de enemigos humanos e impulsados por IA. Y aunque el costo promedio global de una filtración de datos cayó en un 9 % a 4.44 millones de dólares, el costo promedio en Estados Unidos alcanzó un récord de 10.22 millones de dólares.
Las amenazas a la ciberseguridad no terminaron con los chatbots automatizados que enviaban spam a las bandejas de entrada y engañaban a los agentes de IA. Este año, vimos lo que podría suceder cuando una organización no está preparada para lidiar con las consecuencias de integrar nuevas herramientas como agentes de IA en su flujo de trabajo: el 13 % de las empresas informaron un incidente de seguridad relacionado con la IA, y el 97 % de los afectados reconocieron la falta de controles adecuados de acceso a la IA.
Las predicciones de ciberseguridad del año pasado se refirieron a la presencia cada vez más importante de la IA en el plan de preparación de ciberseguridad. Este año, las predicciones de IBM para 2026 se centran en cómo la integración de la IA autónoma en entornos empresariales puede ser tanto un beneficio como una carga, dependiendo de si se implementan o no las medidas de seguridad adecuadas.
El cambio agéntico ya no es teórico; está en marcha. Los agentes de IA autónomos están remodelando el riesgo empresarial, y los modelos de seguridad existentes se destruirán bajo la presión. Para mantener su resiliencia, las organizaciones deben impulsar una nueva era de gobernanza y seguridad integradas, diseñadas para supervisar, validar y controlar el comportamiento de la IA a la velocidad de las máquinas. Esta transformación requiere integrar la seguridad en la estructura misma del desarrollo y la gobernanza de la IA, asegurando que los agentes operen dentro de los límites éticos y operativos desde el primer día. Cualquier medida inferior conlleva el riesgo de fragmentación, puntos ciegos y exposición en toda la empresa.
La IA está acelerando la innovación, pero también expone a las empresas a riesgos sin precedentes de pérdida de propiedad intelectual (PI). En 2026, veremos incidentes de seguridad importantes donde la PI sensible se ve comprometida a través de sistemas de IA en la sombra: herramientas no aprobadas desplegadas por empleados sin supervisión. Estos sistemas a menudo operan en múltiples entornos, lo que facilita que un modelo no monitoreado desencadene una exposición generalizada. Esto refleja el auge de la TI en la sombra hace una década, pero con desafíos mucho mayores: las herramientas de IA ahora manejan algoritmos patentados, datos confidenciales y toma de decisiones estratégicas. Cerrar la brecha requerirá que los equipos de seguridad avancen a la velocidad de la innovación, entregando herramientas de IA aprobadas y marcos de gobernanza que satisfagan las necesidades de los empleados sin sacrificar el control.
Con el crecimiento de la IA y el auge de los agentes autónomos, la identidad se está convirtiendo en el punto de entrada más fácil y de mayor riesgo para los atacantes. El próximo año, se espera un aumento en los ataques centrados en la identidad a medida que los adversarios exploten las brechas en la forma en que las organizaciones gestionan y protegen estos sistemas. Nuevas superficies de ataque están surgiendo mediante deepfakes, suplantación biométrica de voz y manipulación de modelos, amenazas para las que los marcos de seguridad existentes nunca fueron diseñados para abordar.
Dada la sensibilidad de los datos impulsados por IA y los flujos de trabajo agénticos, la identidad deberá tratarse como una infraestructura nacional crítica. Este cambio requerirá capacidades especializadas de caza de amenazas, protecciones específicas de IA y controles de seguridad a nivel de infraestructura para defenderse de ataques externos cada vez más sofisticados. La identidad ya no será solo una capa de acceso, sino que se convertirá en una prioridad estratégica de seguridad al mismo nivel que las redes y la nube.
Boletín de noticias Think
Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.
Su subscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
A medida que los agentes de IA autónomos comienzan a operar de forma independiente en entornos empresariales, a menudo fuera de los flujos de trabajo autorizados, acceden a datos confidenciales con una supervisión humana mínima. Estos agentes replican y evolucionan sin dejar rastros de auditoría claros ni conformarse con las infraestructuras de seguridad existentes. Se mueven más rápido de lo que puede seguir el monitoreo convencional. Esto crea un nuevo problema de exposición: las empresas sabrán que los datos fueron expuestos, pero no sabrán qué agentes los movieron, a dónde fueron o por qué. Los sistemas que pueden rastrear el acceso a los datos de los agentes a través de las interacciones entre máquinas serán esenciales.
A medida que los agentes autónomos comiencen a iniciar tareas, delegar autoridad e interactuar en todos los sistemas empresariales, la responsabilidad en sí misma cambiará fundamentalmente. Los modelos de seguridad tradicionales se crearon para actores predecibles que accedían a recursos conocidos. Los sistemas agénticos funcionan de manera diferente: funcionan de forma independiente, generan subagentes y cruzan los límites organizacionales sin mucha supervisión humana. Cuando un agente actúa en nombre de un usuario y delega en otro agente, la pista de auditoría se vuelve confusa. Los registros muestran que la autenticación se realizó correctamente, pero no muestran quién autorizó la delegación o bajo qué restricciones.
Las organizaciones necesitan nuevos sistemas de rendición de cuentas diseñados para esta nueva realidad. Necesitan rastrear las cadenas de autorización a medida que los agentes delegan y actúan en todos los sistemas en tiempo real. Los equipos de seguridad sabrán que se produjo una acción, pero no sabrán si estaba permitida. Sin sistemas que puedan responder por qué ocurrió una acción, quién la autorizó y si estaba dentro del alcance, las investigaciones de violaciones y las respuestas de cumplimiento se retrasarán.
La criptoagilidad está emergiendo como una piedra angular de la resiliencia empresarial. La rápida evolución de los estándares criptográficos, el crecimiento de las identidades de máquinas y la reducción de la vida útil de los certificados están llevando a la infraestructura de cifrado existente a su límite.
Pero la amenaza no es solo teórica o de cara al futuro, sino que ya está integrada en la forma en que se gestionan los secretos, se escalan las identidades y se mantiene la confianza en todos los sistemas distribuidos. Y con la computación cuántica en el horizonte, la urgencia de adoptar algoritmos quantum-safe agrega una nueva capa de complejidad. Las organizaciones que carecen de agilidad se verán expuestas, incapaces de evolucionar lo suficientemente rápido como para hacer frente a las amenazas emergentes. La criptoagilidad separará a quienes puedan responder en tiempo real de quienes se vean obligados a adaptar la seguridad a los sistemas que ya avanzaron.
A medida que las organizaciones continúan reforzando sus defensas perimetrales, los atacantes están dirigiendo su atención a un objetivo que a menudo se pasa por alto: los flujos de trabajo del help desk. Estos sistemas se diseñaron pensando más en la comodidad que en la resiliencia, lo que los convierte en un punto de entrada ideal para la manipulación. Hacerse pasar por empleados para solicitar restablecimientos de contraseñas seguirá siendo una táctica preferida, prosperando con la urgencia y la confianza humana. Los registros pueden mostrar un reinicio legítimo, pero la verdadera historia radica en la sutil ingeniería social que lo desencadenó. Los incidentes de Scattered Spider de los últimos años mostraron cómo la suplantación de identidad basada en el teléfono puede vencer de manera convincente las verificaciones de identidad, y ese éxito solo inspirará una mayor innovación en este método de ataque.
Obtenga insights para prepararse y responder a los ciberataques con mayor rapidez y eficacia con IBM X-Force Threat Intelligence Index.
Vea por qué IBM ha sido nombrado actor principal y obtenga insights para seleccionar el proveedor de servicios de consultoría de ciberseguridad que mejor se adapte a las necesidades de su organización.
Descubra cómo está cambiando el panorama de seguridad actual y cómo afrontar los desafíos y aprovechar la resiliencia de la IA generativa.
Conozca las amenazas más recientes y fortalezca sus defensas en la nube con el informe IBM® X-Force sobre el escenario de amenazas en la nube.
Descubra cómo la seguridad de datos ayuda a proteger la información digital del acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.
Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.
Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.
Aumente la velocidad, precisión y productividad de los equipos de seguridad con soluciones cibernéticas potenciadas por IA.
Ya sea que necesite una solución de seguridad de datos, gestión de endpoints o gestión de identidad y acceso (IAM), nuestros expertos están listos para trabajar con usted para lograr una postura de seguridad sólida. Transforme su negocio y gestione el riesgo con un líder global del sector en servicios de consultoría de ciberseguridad, en la nube y de seguridad gestionada.