La inteligencia artificial está revolucionando los procesos empresariales al tiempo que su democratización plantea importantes riesgos de seguridad. Las tensiones geopolíticas se están intensificando en forma de ciberataques a infraestructuras críticas y la computación cuántica sigue avanzando y planteando nuevos retos para la ciberseguridad.
Con la visión puesta en 2026, los expertos de Fortinet han elaborado sus predicciones, analizando cómo será el próximo año desde la perspectiva de los directores de seguridad (CISO):
- La IA como riesgo de seguridad: la IA se ha extendido a todos los departamentos, pero su uso masivo plantea riesgos críticos: la opacidad de muchos modelos dificulta el cumplimiento normativo y la protección de datos, que a menudo se cargan en sistemas en la nube sin plena conciencia de los empleados. Se prevé que en 2026 aumenten tanto la frecuencia como la gravedad de incidentes relacionados con LLM.
- Deep fakes y desinformación: cada vez es másfácil crear contenido de audio, imagen y vídeo que parece real. Ya en 2024 y 2025 se produjo un salto cualitativo en los correos electrónicos de phishing; y en el próximo año, los empleados seguirán enfrentándose a ataques BEC (Business Email Compromise) y de ingeniería social, respaldados por contenidos de audio y vídeo generados por IA.
- Geopolítica como ciberamenaza: las organizaciones con relaciones comerciales vinculadas a tensiones geopolíticas suelen convertirse en objetivos de actores Estados, independientemente de su ubicación, que se materializan en incidentes dirigidos contra plataformas financieras, como los intercambios de criptomonedas y los bancos. Los expertos de Fortinet prevén que esta tendencia continúe en 2026, por lo que es esencial que los CISO se preparen para afrontar nuevos retos.
- Normativa y presión legal y de privacidad: las nuevas regulaciones seguirán elevando los estándares de seguridad, exigen mayor responsabilidad a proveedores y garantizan la continuidad operativa frente a ciberamenazas. Este cambio transforma las buenas prácticas voluntarias en obligaciones legales, aumentando transparencia y costes, pero impulsando una infraestructura digital más segura y fiable.
- El consuelo del Quantum: la computación cuántica, aunque compleja y difícil de comprender, no representa un riesgo inmediato, ya que se estima que pasarán más de 10 años antes de que pueda romper el cifrado actual, salvo avances inesperados. Sin embargo, la amenaza de estrategias como «recopilar datos ahora, descifrar más tarde» exige actuar desde hoy.
2026 será un año de evolución en el rol del director de Seguridad, que deberá planificar crisis y garantizar la continuidad operativa. Su rol se consolida como el de un facilitador del negocio, estableciendo planes sólidos y realizando simulacros.
Tareas para 2026:
Algunas tareas y retos que tienen pendientes los CISOS en este año que comienza son:
- Desarrollar la resiliencia y asumir que las interrupciones son inevitables.
- Considerar la IA como una capacidad controlada: los modelos, los datos y el acceso deben protegerse con el mismo cuidado que otros sistemas críticos.
- Los agentes de IA son ahora indispensables. Por lo tanto, las identidades no humanas deben protegerse y verificarse continuamente.
- Deben eliminarse los silos entre departamentos, y el aprendizaje y las pruebas continuas deben convertirse en una tarea fundamental.
El éxito será de aquellos que combinen la profundidad técnica con la visión estratégica y transformen la seguridad de una función reactiva en una fuerza impulsora de la resiliencia, la confianza y el crecimiento.
