Foto: cortesía. Portal ERP LATAM.
A medida que avanza el 2026, el panorama de la ciberseguridad está siendo reconfigurado por fuerzas profundas como la inteligencia artificial (IA), la volatilidad normativa global y un ecosistema de amenazas cada vez más sofisticado, advierte la consultora. Estos factores obligan a las organizaciones a replantear sus estrategias de defensa, gobernanza de riesgos y resiliencia digital.
1. La IA agentiva obliga a repensar la seguridad
El auge de la IA agentiva —modelos que pueden operar con autonomía— está creando nuevas superficies de ataque dentro de las empresas. Herramientas de bajo código o sin código y la proliferación de agentes no gestionados pueden abrir puertas a código inseguro y fallos de cumplimiento. Gartner insiste en que las organizaciones deben identificar y supervisar los agentes de IA (autorizados y no autorizados), e integrar controles robustos y protocolos de respuesta ante incidentes.
2. Resiliencia y regulación como motores de resiliencia
Los cambios en el entorno geopolítico y regulatorio han convertido la ciberseguridad en una cuestión de negocio de primer orden. Las empresas enfrentan una presión creciente de los organismos reguladores, que cada vez responsabilizan más a juntas directivas y ejecutivos por fallos de cumplimiento. La recomendación de Gartner es clara: integrar legal, negocios y seguridad para crear marcos de control que reduzcan riesgos y garanticen cumplimiento.
3. Computación poscuántica en la hoja de ruta
Aunque el impacto de la computación cuántica todavía está en el horizonte, Gartner alerta que para 2030 muchas técnicas de cifrado actuales serán obsoletas. Esto hace urgente que las organizaciones comiencen a adoptar criptografía poscuántica para proteger datos sensibles frente a ataques “harvest now, decrypt later” (recolectar hoy para descifrar mañana).
Te puede interesar: Tres vectores de ataque dominantes que están redefiniendo el riesgo operativo financiero
4. IAM se adapta a la era de la IA
Con más agentes autónomos actuando dentro de las infraestructuras corporativas, las estrategias tradicionales de gestión de identidades y accesos (IAM) requieren una revisión profunda. La automatización de credenciales, la autorización basada en políticas y el registro de identidad para máquinas son ahora partes esenciales de una estrategia de ciberseguridad moderna que debe equilibrar innovación y protección de activos críticos.
5. Los SOC impulsados por IA reconfiguran operaciones
La adopción de soluciones de centros de operaciones de seguridad (SOC) con IA integrada está acelerando, impulsada por la búsqueda de eficiencia y reducción de costos. Sin embargo, esta transformación trae consigo desafíos, entre ellos la presión sobre el personal, la demanda de nuevas competencias y la necesidad de equilibrar automatización y supervisión humana en los procesos de seguridad.
6. IA generativa desafía la concienciación en seguridad
El uso creciente de herramientas de IA generativa por parte de empleados ha cambiado la naturaleza de los riesgos internos. Gartner revela que más de la mitad de los trabajadores usa cuentas personales de IA para tareas laborales, y un 33 % admite ingresar información confidencial en plataformas no autorizadas. Esto impulsa a las organizaciones a evolucionar sus programas de concienciación, incorporando políticas de uso seguro de IA específicas y adaptativas para mitigar exposiciones a violaciones de datos y pérdidas de propiedad intelectual.
En conjunto, estas tendencias subrayan que la ciberseguridad del futuro exige enfoques proactivos, integrados y alineados con la innovación, especialmente en un entorno dominado por la inteligencia artificial y cambios regulatorios constantes.
