Getty Images/iStockphoto
Seis predicciones para asegurar su entorno frente a la economía de IA
La defensa autónoma de IA será la forma por excelencia para combatir los ataques de identidad impulsados por IA, el envenenamiento de datos y los riesgos cuánticos en 2026, que Palo Alto Networks define como el "Año del Defensor".
El nuevo modelo económico global nativo de la IA, donde esta tecnología impulsa la productividad y las operaciones, también introduce un cambio sísmico en el riesgo. En 2026, los agentes autónomos de IA redefinirán las operaciones empresariales, prevé Palo Alto Networks, lo que preparará el terreno para grandes cambios en la identidad, el centro de operaciones de seguridad (SOC), la computación cuántica, la seguridad de datos y el navegador.
En sus "Seis predicciones para la economía de la IA: nuevas reglas de ciberseguridad en 2026", la empresa de ciberseguridad pronostica un salto transformador hacia la economía de la IA. Si consideraron el 2025 como el “año de la disrupción”, por el aumento de megabrechas que dejaron fuera de servicio redes empresariales enteras (impulsadas por vulnerabilidades en la cadena de suministro y atacantes más veloces y sofisticados), el proveedor espera que 2026 sea el “año del defensor”, con defensas impulsadas por IA que inclinen la balanza a su favor, aumentando la visibilidad y reduciendo la complejidad y los tiempos de respuesta ante ciberataques.
Desde el anticipado auge de ataques de identidad impulsados por IA, hasta la nueva oleada de responsabilidad ejecutiva por IA fraudulenta, estas predicciones pueden servir como directrices para que las organizaciones diseñen sus estrategias de ciberseguridad y naveguen con confianza por la nueva economía autónoma.
Predicción 1. La amenaza de la identidad IA en la nueva era del engaño
En 2026, la identidad se convertirá en el principal campo de batalla. Los deepfakes de IA, impecables y en tiempo real, hacen que la falsificación sea indistinguible de la realidad. Los agentes autónomos y una asombrosa relación de identidad máquina-humano de 82:1 magnifican esta amenaza, creando una crisis de autenticidad en la que un solo comando falso desencadena una cascada de acciones automáticas.
“A medida que la confianza se rompe, la seguridad de identidad debe transformarse de una salvaguarda reactiva a un facilitador proactivo para la empresa, protegiendo a cada humano, máquina y agente de IA”, señalan desde Palo Alto Networks.
Predicción 2: Asegurar los agentes de IA evita nuevas amenazas internas
La adopción de agentes de IA autónomos proporcionará a las empresas el multiplicador de fuerza necesario para resolver la brecha de 4,8 millones de personas que faltan con habilidades de ciberseguridad, y acabar con la fatiga de alertas. Sin embargo, esto también supone un riesgo inherente, que crea una nueva amenaza interna y potente. Los agentes siempre activos y de confianza implícita reciben acceso privilegiado y las llaves del reino, convirtiéndose instantáneamente en el objetivo más valioso.
Los adversarios ya no harán de los humanos su objetivo principal; buscarán comprometer a esos poderosos agentes para convertirlos en "insiders autónomos". Esto obliga a un cambio hacia la autonomía con control, lo que requiere herramientas de gobernanza de firewalls de IA en tiempo de ejecución para detener ataques a velocidad de máquina. Esto asegurará que la fuerza laboral de IA no se vuelva en contra de sus propietarios.
Predicción 3: La oportunidad de resolver el problema de la confianza en los datos
En 2026, una nueva frontera para los ataques será el envenenamiento de datos; es decir, corromper de forma invisible los datos de entrenamiento de IA en su origen. Este ataque explota un silo organizativo crítico entre científicos de datos y equipos de seguridad para crear puertas traseras ocultas y modelos poco fiables, desencadenando una "crisis fundamental de confianza en los datos".
Conforme los perímetros tradicionales se vuelven irrelevantes, una plataforma unificada permitirá cerrar este punto ciego, utilizando la gestión de postura de seguridad de datos (DSPM) y la gestión de postura de seguridad de IA (AI-SPM) para la observabilidad, así como agentes en tiempo de ejecución para el firewall como código que permitan asegurar toda la cadena de datos de IA.
Predicción 4: El riesgo de IA conlleva una responsabilidad ejecutiva
La carrera empresarial por lograr ventajas con la IA chocará con un nuevo muro de realidad legal. Para 2026, la enorme brecha entre la adopción rápida y la seguridad madura de la IA (con solo 6 % de las organizaciones con una estrategia avanzada) dará lugar a las primeras grandes demandas que responsabilicen personalmente a los ejecutivos por acciones fraudulentas de IA.
Este "nuevo mazo" de juego eleva la IA de un problema de TI a una cuestión crítica de responsabilidad para la junta directiva. En consecuencia, el papel del CIO debe evolucionar hacia el de facilitador estratégico, o debe asociarse con un nuevo director de Riesgos de IA, que maneje una gobernanza verificable para impulsar la innovación de forma segura.
Predicción 5: El imperativo cuántico acelera la cuenta atrás
La amenaza de "cosechar ahora, descifrar después", acelerada por la IA, ha creado una crisis de inseguridad retroactiva, ya que los datos robados hoy se convierten en una carga futura. Con la reducción de la línea temporal cuántica de un problema de diez años a uno de tres, los mandatos de los gobiernos pronto obligarán a una migración masiva y compleja hacia la criptografía poscuántica (PQC).
Este inmenso desafío operativo requiere que las organizaciones pasen de una actualización puntual a construir una agilidad criptográfica a largo plazo, es decir, la capacidad de adaptar estándares criptográficos como nueva base de seguridad innegociable.
Predicción 6: El navegador como espacio de trabajo novedoso
El navegador está evolucionando de una herramienta de síntesis de información, a una plataforma agente que ejecuta tareas, convirtiéndose en un nuevo sistema operativo para la empresa. Esta tendencia, afirma Palo Alto Networks, crea la superficie de ataque más grande e insegura: una puerta principal de IA que opera con una brecha de visibilidad única.
Con el tráfico de inteligencia artificial generativa superando el 890 %, las organizaciones se verán obligadas a adoptar un modelo de seguridad unificado y nativo en la nube, capaz de imponer un modelo de seguridad de confianza cero y protección de datos consistente en el último milisegundo posible dentro del propio navegador.
“La adopción de la IA está redefiniendo el riesgo de ciberseguridad, pero la oportunidad definitiva es para los defensores. Mientras los atacantes utilizan IA para escalar y acelerar amenazas en una fuerza laboral híbrida –donde los agentes autónomos superan en número a los humanos en un 82:1–, los defensores deben contrarrestar esa velocidad con una defensa inteligente. Esto requiere un cambio fundamental de un bloqueador reactivo a un facilitador proactivo que gestiona activamente el riesgo impulsado por IA mientras impulsa la innovación empresarial”, subrayó Wendi Whitmore, directora de Inteligencia de Seguridad en Palo Alto Networks.
