Foto: cortesía. Portal ERP LATAM.
Desde los crecientes riesgos de los puntos ciegos de la IA y la explotación de identidades, hasta la evolución del phishing y la geopolítica de conflictos también en el ciberespacio.
“Durante el próximo año, la visibilidad, la adaptabilidad y el juicio humano serán lo más importante. La IA amplificará tanto la amenaza como la defensa, pero la tecnología por sí sola no será la salvación. La verdadera ventaja provendrá de las personas: entenderlas, protegerlas y empoderarlas para tomar decisiones más inteligentes en un mundo donde los atacantes y la IA evolucionan lado a lado”, afirman desde Proofpoint.
Tras un año marcado por la redefinición en la manera de pensar sobre amenazas y defensas, impulsada por los rápidos avances en IA generativa y agéntica, un ecosistema en la nube cada vez más complejo y la convergencia de tácticas de estados-nación y criminales, estas son las principales predicciones para 2026 por parte de Proofpoint:
La IA agéntica dominará y redefinirá la seguridad
Esta sería la predicción más fácil de hacer, pero sus repercusiones pueden ser a la vez bastante inesperadas. A medida que las organizaciones despliegan estos sistemas para gestionar desde la atención al cliente hasta la automatización de seguridad, pronto descubrirán que su adopción viene acompañada de una pronunciada curva de aprendizaje. Los desafíos de calidad de datos, seguridad y privacidad ralentizarán la implementación a gran escala, mientras que la interoperabilidad de los sistemas añadirá fricción.
Una adopción exitosa de sistemas agénticos tiene el potencial de cambiar significativamente el panorama y, en esencia, convertirse en el propio panorama, pero solo prosperarán quienes lo aborden con gobernanza y paciencia.
Te puede interesar: 58% de los comercios minoristas paga para recuperar información tras sufrir un ciberataque
Los agentes se convertirán en la nueva amenaza interna
En 2026, los copilotos autónomos podrían superar a los humanos como la principal fuente de filtraciones de datos, ya que heredan los mismos problemas de higiene de datos de las empresas. Permisos excesivos, documentos sin clasificar o reglas de acceso desactualizadas pueden llevar a los agentes a mostrar datos sensibles a usuarios que nunca debieron tener acceso a ellos.
Los copilotos no son simplemente herramientas, sino que acabarán convirtiéndose en identidades por derecho propio, susceptibles de ser engañados o inducidos a extraer y exponer datos. Esto hará que los equipos de seguridad se vean obligados a tratar a los agentes de IA como identidades de primera clase, a los que gestionarles sus privilegios, monitorizar sus comportamientos y evaluar sus riesgos.
La inyección de prompts y la corrupción de modelos serán aún más habituales
La verdadera primera línea de ataque ya no será ni los firewalls ni los endpoints, sino los flujos de entrenamiento. Los ciberdelincuentes harán de los conjuntos de datos corruptos su arma como una nueva puerta trasera, alimentando a los modelos de lenguaje y comprometiendo su comportamiento posterior. De etiquetar archivos se pasará a clasificar cadenas de suministro de aprendizaje automático según su integridad y confiabilidad. Por ello, los líderes de seguridad deben ver el flujo de entrenamiento como un punto de control crítico y aplicar estándares a los datos que sustentan cada modelo, cada prompt y cada agente.
Los protocolos de contexto del modelo en la sombra proliferarán en las empresas
A corto plazo habrá un auge de servidores locales de protocolos de contexto del modelo (MCP) no gestionados, que actuarán como las próximas tecnologías en la sombra. Se activarán agentes o endpoints maliciosos, se conectarán a grandes modelos de lenguaje públicos y comenzarán a procesar datos empresariales en tiempo real, fuera de cualquier gobernanza o visibilidad.
En ese punto, la detección por sí sola será insuficiente, por lo que las organizaciones deberán registrar automáticamente cada agente antes de que obtenga acceso, a menos que los mecanismos de gobernanza progresen para forzar la inscripción automática y la evaluación de confianza en tiempo real de cada MCP que interactúe con datos corporativos.
Los puntos ciegos de la IA serán la próxima pesadilla de los CISOs
De cara al futuro, la falta de visibilidad sobre dónde y cómo se está utilizando la IA, especialmente por parte de terceros, proveedores y socios, será uno de los mayores puntos ciegos para los CISOs. A medida que la IA se vuelva más agéntica, las organizaciones podrían interactuar con sistemas de IA casi sin darse cuenta.
Incluso con políticas internas estrictas, las empresas suelen tener una visibilidad limitada sobre las prácticas de la IA dentro de su ecosistema ampliado. Esa falta de transparencia implica riesgos serios, principalmente en acceso y control de datos, por lo que garantizar esa visibilidad será más crítico que nunca.
La IA será tanto la herramienta como el objetivo
El próximo año, la IA estará integrada en casi todas las fases de la cadena de ataque. Los ciberdelincuentes seguirán creando señuelos de phishing multilingües, generando scripts y montando sitios web falsos de lo más realista en segundos mediante constructores web impulsados por IA. Sin embargo, lo más importante no es solo cómo usarán la IA los atacantes, sino cómo lo harán los defensores.
Si las organizaciones reemplazan funciones críticas de seguridad e ingeniería con automatización basada en IA, introducirán vulnerabilidades nuevas más rápido de lo que pueden protegerse realmente. Además, cuando integren herramientas de IA agéntica en sus flujos de trabajo, estos propios sistemas se convertirán en objetivos clave, explotados por los datos valiosos y el acceso que poseen.
Los grupos de espionaje se volverán más sigilosos
Las campañas de espionaje serán más sigilosas, personales y difíciles de detectar en 2026. Algunos ciberdelincuentes alineados con estados-nación se alejan actualmente de los correos de phishing tradicionales y se mueven hacia aplicaciones de mensajería cifrada, como Signal y WhatsApp, donde pueden generar confianza mediante conversaciones casuales y creíbles antes de lanzar su ataque.
Estas campañas son cada vez más sofisticadas, a menudo sincronizadas con eventos geopolíticos o negociaciones comerciales, donde se roban credenciales mediante códigos, herramientas legítimas de gestión remota y plataformas en la nube para mezclarse perfectamente con el tráfico normal de la red.
