– FREEPIK
MADRID, 4 Dic. (CIBERPRO) –
La convergencia de la IA autónoma, la llegada de la Web 4.0, el progreso de la computación cuántica, la automatización masiva y los ecosistemas hiperconectados son factores que definirán la ciberseguridad en 2026 y transformarán completamente la resiliencia digital en un futuro cercano.
Así lo indica el informe de proyecciones de seguridad para 2026 de Check Point Software Technologies, que prevé un año de «transformaciones significativas» en la seguridad digital, marcado por 13 predicciones clave que modificarán el panorama en el próximo año.
Este cambio será impulsado, en parte, por la era de la IA autónoma, donde, según la firma de ciberseguridad, los sistemas autónomos asumirán el control operativo gracias a los avances recientes en esta tecnología. En otras palabras, «la IA pasará de asistir a actuar«.
Se anticipa que los agentes autónomos de IA evolucionen hasta realizar diversas tareas por sí mismos, desde gestionar presupuestos y optimizar líneas de producción hasta tomar decisiones logísticas y ejecutar tareas críticas sin la intervención humana directa.
En este contexto, el principal riesgo que enfrentarán las empresas es la autonomía de esta tecnología sin supervisión, lo que puede dar lugar a fallos de seguridad así como decisiones erróneas. Por ello, Check Point destaca la necesidad de que las organizaciones implementen guardarrailes, realicen auditorías continuas y mantengan una trazabilidad completa de cada decisión automatizada.
Además, el informe también señala que el próximo año será el momento en que se establezcan los fundamentos de la Web 4.0 y la infraestructura inmersiva, donde la computación espacial, la realidad extendida y los gemelos digitales jugarán un papel central.
Como indica la compañía, esta tecnología permitirá modelar desde ciudades y plantas industriales hasta campus corporativos en tiempo real. Sin embargo, también presenta desafíos como asegurar la interoperabilidad de los servicios y la dificultad de mantener la seguridad unificada entre capas físicas, virtuales y de realidad extendida.
IA PARA IMPULSAR LA CIBERSEGURIDAD Y COMO VECTOR DE ATAQUE
En las proyecciones de ciberseguridad para el próximo año, la IA sigue siendo una tecnología que no solo acelerará la detección de actividades maliciosas, sino que también coordinará la toma de decisiones dentro de los equipos de seguridad.
No obstante, la IA también se seguirá utilizando como herramienta para fomentar actividades maliciosas en 2026, como los Deepfakes y fraudes conversacionales a través de suplantaciones de voz, vídeo y chat. Se espera que esta tecnología lleve las suplantaciones «a niveles sin precedentes», para actividades como la autorización de pagos o solicitudes de accesos privilegiados. Por esto, las empresas deberán validar el comportamiento, contexto y patrones de interacción como elementos de autenticidad.
Además, los modelos de IA se convertirán en la base de nuevos ataques ‘zero-days’. Emergerán amenazas nativas de modelos grandes de lenguaje (LLM), incluyendo inyección de prompts y envenenamiento de datos.
En otras palabras, como ha explicado Check Point, se anticipa que la manipulación de contenido, documentos o bases de datos para alterar el comportamiento de un modelo se extenderá. Como consecuencia, «la integridad del ciclo de vida de los modelos será crucial», lo que hará esencial proteger la gobernanza de los datos y la validación en tiempo real.
‘RANSOMWARE’ SIN CIFRADO Y MANIPULACIÓN DE IDENTIDADES
De cara al próximo año, se prevé que los ciberdelincuentes abandonen el chantaje mediante cifrado y se enfoquen en la extorsión basada en «filtraciones, presión mediática y manipulación regulatoria». Por ello, las organizaciones necesitarán planes de respuesta que integren una estrategia legal, así como un sistema de comunicación y verificación de la información robada que actúe con rapidez.
Siguiendo esta línea, la compañía de ciberseguridad también prevé una evolución en los ataques de acceso inicial. Según ha señalado, los dispositivos en el perímetro del hogar y equipos como routers o cámaras serán ahora «objetivos prioritarios».
Esto se debe a que los actores maliciosos apostarán por lanzar ataques de ingeniería social «totalmente adaptativos» mediante IA, capaces de imitar estilos, voces y patrones digitales haciéndose pasar por usuarios y aprovechando estos dispositivos.
REGULACIÓN Y USO RESPONSABLE DE LA IA
Por otro lado, el informe también destaca que, tras dos años de adopción intensiva de la IA por parte de las empresas, actualmente se enfrentan a riesgos como el uso de sistemas sin gobernanza, APIs expuestas y fugas derivadas de prácticas ‘Shadow AI’. Sin embargo, se anticipa que en el próximo año emerjan marcos formales de auditoría, así como «transparencia y robustez» para evaluar la IA en entornos corporativos.
En este sentido, la regulación relacionada con la IA también se endurecerá, con normativas como NIS2, el AI Act o las reglas de divulgación de incidentes de la SEC, que exigirán a las empresas «demostrabilidad y continuidad» en su resiliencia.
AUGE DE LA CUÁNTICA Y RIESGOS EN LA CADENA DE SUMINISTRO
Otra de las previsiones para 2026 está vinculada al llamado «sprint cuántico». Aunque los ordenadores cuánticos que pueden romper cifrados «aún están en desarrollo», los ciberdelincuentes ya utilizan estrategias ‘harvest now, decrypt later’ (recoge ahora, descifra después).
Frente a este panorama, las organizaciones deberán «inventariar su criptografía, adoptar algoritmos post-cuánticos estandarizados por NIST y planificar migraciones progresivas», ha afirmado Check Point.
Además, la firma de ciberseguridad ha resaltado los riesgos en las cadenas de suministro, que enfrentan una exposición masiva y redes autónomas. En cuanto a la exposición masiva, Check Point advierte sobre la dependencia de proveedores, APIs y servicios en la nube que convertirán cada conexión en «un posible vector».
En lo que respecta a las redes autónomas, se debe considerar que, aunque permitirán el análisis de relaciones, dependencias y cumplimiento en tiempo real dentro de las cadenas de suministro, también amplificarán los impactos de cualquier brecha. Como resultado, la visibilidad deberá «extenderse al cuarto nivel», es decir, a los proveedores del proveedor.
GOBERNAR EL RIESGO Y REFORZAR LA RESILIENCIA DIGITAL
Para ayudar a las empresas a abordar estos desafíos, Check Point ha destacado algunos principios fundamentales que permitirán a las organizaciones «gobernar el riesgo y fortalecer su resiliencia digital».
Así, recomienda adoptar un enfoque de ‘Prevención primero’, donde las organizaciones anticipen y bloqueen los ataques antes de que ocurran. También ha subrayado la importancia de usar la IA de manera responsable para «adelantarse a amenazas autónomas cada vez más sofisticadas».
Otro punto relevante es proteger la infraestructura corporativa, teniendo en cuenta la seguridad de cada dispositivo, flujo de datos y servicio en la nube. Además, se debe unificar la visibilidad, análisis y control en toda la organización para mejorar la toma de decisiones.
Teniendo en cuenta todo esto, Check Point propone a las empresas un plan de acción basado en crear un Consejo de Gobernanza de IA que supervise la adopción de sistemas autónomos, lanzar un piloto de gemelo digital, iniciar un inventario criptográfico post-cuántico (PQC), adoptar soluciones de seguridad predictiva con IA, evaluar continuamente a los proveedores y capacitar a los equipos para lograr una colaboración efectiva entre personas y sistemas inteligentes.
