Oficinas Tenable. Foto: Tenable. Portal ERP Colombia.
La aceleración en la adopción de nube, inteligencia artificial y entornos tecnológicos altamente distribuidos está obligando a las organizaciones a replantear sus estrategias de protección. Así lo concluye Tenable, la compañía reconocida por Gartner como líder en Exposure Management 2025, que presentó sus predicciones sobre las tendencias de ciberseguridad que marcarán el 2026 en América Latina.
Según la compañía, la brecha entre innovación y seguridad es hoy más amplia que nunca. Las empresas que operan con infraestructuras híbridas, un 82%, experimentan o utilizan IA un 89% y, sin embargo, sus estrategias de protección siguen siendo reactivas, fragmentadas y desalineadas con las prioridades del negocio. Tenable sostiene que, en 2026, esta brecha será el motor de una transición definitiva hacia un modelo de seguridad autónoma y basada en riesgos, donde la prioridad ya no será “perseguir amenazas”, sino gobernar la exposición.
Un panorama complejo: más herramientas, más riesgos
El estudio El estado de la seguridad en la nube y en IA 2025, elaborado por Tenable, revela que el 34% de las organizaciones ya sufrió una brecha vinculada directamente con IA. A esto se suma un volumen crítico de vulnerabilidades sin parchear, que podría alcanzar los 515.000 millones al cierre de 2025.
El ecosistema de seguridad tampoco ayuda: las empresas utilizan en promedio 83 herramientas de 29 proveedores distintos, un mosaico que alimenta puntos ciegos, dificulta la correlación de eventos y abre la puerta a ataques más sofisticados.
Mientras tanto, el despliegue global de infraestructura para IA continúa expandiéndose. IDC estima que la inversión en este campo superará los US$ 758.000 millones hasta 2029, lo que incrementará la dependencia de sistemas autónomos y agentes inteligentes en todas las industrias.
Te puede interesar: La carrera contra el riesgo: ¿Por qué la seguridad en la nube y la IA se están quedando atrás?
Las tres transformaciones clave para 2026
Bob Huber, Chief Security Officer de Tenable, anticipa que 2026 será un punto de inflexión para la seguridad empresarial, impulsado por tres grandes movimientos:
1. Auge del Agentic AI y ampliación de la superficie de ataque
Según Huber, los agentes autónomos marcarán un antes y un después. “En 2026, las organizaciones comenzarán a construir sus propias capacidades de IA. Esto transformará operaciones, pero ampliará significativamente la exposición si no existe una estrategia integral de riesgos”, advirtió.
2. La automatización se convierte en estándar
Durante años, muchas organizaciones evitaron la remediación automática por temor a errores.“Ese paradigma se rompe”, afirma Huber y añade que la magnitud de los riesgos obliga a adoptar modelos de mitigación, respuesta y contención completamente autónomos.
3. La resiliencia será un KPI del negocio
Los incidentes recientes demostraron que evitar interrupciones es imposible. Lo determinante será la capacidad de recuperarse. “La resiliencia será un objetivo empresarial, no solo de seguridad”, señaló.
Recomendaciones para cerrar la brecha
Tenable plantea que la transición hacia un modelo moderno de ciberseguridad requiere cinco pilares fundamentales:
-
Visibilidad integrada en infraestructuras híbridas y multinube, para reducir puntos ciegos.
-
Gobierno de identidades, humanas y no humanas, ante el auge de agentes autónomos.
-
KPI orientados a prevención y resiliencia, y no solo a detección.
-
Alineación estratégica entre liderazgo y equipos operativos, evitando inversiones fragmentadas.
-
Cumplimiento como punto de partida, especialmente en entornos con IA.
2026: un año decisivo para la seguridad basada en riesgos
Tenable concluye que las organizaciones que migren hacia plataformas integradas de Exposure Management estarán mejor posicionadas para enfrentar un entorno donde la nube, la IA y la hiperconectividad seguirán creciendo sin freno. En este escenario, la capacidad de anticipar y gestionar riesgos con precisión será un diferenciador crítico en mercados donde la velocidad tecnológica ya no permite retrocesos.
