Getty Images/iStockphoto

Columna

RSAC 2026: Tendencias en seguridad de IA y de las redes

RSAC 2026 destacó la seguridad de la IA como tema clave. Descubra información sobre la protección de los agentes de IA, los navegadores empresariales, la soberanía y las tendencias de plataforma.

John Grady
por
Publicado: 13 abr 2026

La RSAC 2026 concluyó recientemente en San Francisco y, como era de esperar, la IA fue el tema predominante en el evento.

Por un lado, era natural que así fuera. Las organizaciones están impulsando con fuerza iniciativas de IA, y las implicaciones de seguridad que ello conlleva no pueden ignorarse.  De hecho, una investigación de Omdia, una división de Informa TechTarget, reveló que el 44 % de los encuestados afirmó que la seguridad, el cumplimiento normativo y los requisitos reglamentarios son fundamentales en el proceso de toma de decisiones de su organización con relación a los agentes de IA, mientras que el 37 % considera que son muy importantes.

Por otro lado, cuando un tema adquiere tanta relevancia en el debate como la seguridad de la IA puede provocar cierto cansancio. Ocurrió con el modelo “zero trust” hace unos años y, más recientemente, con la seguridad de la cadena de suministro.

En la RSAC presenté una sesión junto a mi estimado colega, Todd Theimann, sobre la seguridad de los agentes de IA. Incluso tras más de tres días de contenidos sobre IA, la sesión contó con una buena asistencia y nadie se marchó, por lo que existe un claro interés por la información.

Adopción de la IA: compleja y apenas en sus inicios

El debate en torno a la IA y la seguridad es multifacético y complejo. Si bien la zona de exposición ofrecía a los proveedores la oportunidad de transmitir su mensaje clave y su diferenciación a los compradores potenciales, la realidad era más confusa:

  • ¿Están utilizando los proveedores la IA para generar mejores resultados de seguridad?
  • ¿Para proteger el uso de modelos de IA públicos?
  • ¿Para ayudar a los equipos de seguridad a proteger las aplicaciones desarrolladas internamente que utilizan IA?
  • ¿O los propios modelos desarrollados internamente?

Existen numerosas variantes, y no siempre queda claro a primera vista.

Aunque espero que muchos proyectos de seguridad de la IA se aceleren a lo largo del año, muchas organizaciones siguen en fase de recopilación de información. Los equipos de seguridad deberían dar prioridad a los proveedores que puedan ofrecer una visión holística de la seguridad de la IA más allá de lo que ellos mismos ofrecen. Esto podría ser tan sencillo como reconocer diferentes prácticas en torno a la seguridad de la IA, más allá de lo que ellos proporcionan directamente, o llegar incluso a respaldar un ecosistema mediante integraciones con otros proveedores.

Aunque muchos proveedores ofrecen los componentes necesarios para proteger la IA, ningún proveedor está en condiciones de ofrecer una solución integral.

Más tendencias en RSAC

Además de la IA, otros temas me llamaron la atención: los navegadores empresariales, la soberanía y la plataforma.

Navegadores empresariales

Este sigue siendo un ámbito dinámico y emergente. Existen varios enfoques para abordar la visibilidad y el control de la actividad en el navegador, pero lo que está claro es que los compradores dan prioridad a la flexibilidad. Ya sea que eso signifique la capacidad de utilizar un navegador dedicado para algunos casos de uso y una extensión para otros, o un navegador dedicado o una extensión junto con un enfoque basado en la red como SASE, variará de una organización a otra. Pero está claro que contar con un componente de navegador ha pasado de ser un diferenciador a un requisito previo.

Soberanía

En mis conversaciones, la soberanía giró en torno a SASE y reflejó la creciente necesidad de flexibilidad. El concepto original de SASE –en el que la mayor parte del tráfico se enrutaba a través de la nube– ignoraba la complejidad de los entornos de grandes empresas con plantillas híbridas, sujetas a una miríada de normativas y leyes.

Los equipos de seguridad necesitan utilizar puntos de inspección en la nube pública, la nube privada y las instalaciones locales en función de la geografía, la unidad de negocio, el usuario y los datos. Gestionar esto manualmente aumenta enormemente la complejidad, por lo que las herramientas que simplifican la implementación y permiten a los equipos de seguridad centrarse en políticas más amplias pueden reducir la fricción.

Plataformización

Una vez más, en lo que respecta específicamente a la seguridad de red, hubo múltiples ejemplos de esto, desde la perspectiva de los firewall de malla híbridos hasta la expansión de SASE e incluso dentro de la detección y respuesta de red, a medida que esos proveedores comienzan a admitir casos de uso más amplios de observabilidad y postura. Y, regresando al tema central, hay un componente de IA en estos tres casos.

En última instancia, da la sensación de que este es el camino a seguir. Los proveedores de plataformas no tienen todas las respuestas para la IA, pero sí cuentan con la ventaja de ser los titulares. Conforme la IA se generalice, la mayoría de los equipos de seguridad no querrán añadir una capa de controles completamente aislada para abordar ese aspecto específico del entorno. Con un tema tan importante como este, y con tantas preguntas sin resolver, apostaría a que la IA seguirá siendo el tema principal en RSAC 2027.

John Grady es analista principal en Omdia y se ocupa de la seguridad de redes. Grady cuenta con más de 15 años de experiencia como proveedor de TI y analista.

Omdia es una división de Informa TechTarget. Sus analistas mantienen relaciones comerciales con proveedores de tecnología.

Investigue más sobre Gestión de la seguridad