“La adopción de la IA está redefiniendo el riesgo en ciberseguridad, pero la gran oportunidad sigue estando del lado de quienes protegen”, destaca Wendi Whitmore, chief security intelligence officer en Palo Alto Networks, al avanzar su visión del año 2026 desde el punto de vista de la ciberseguridad.
Palo Alto Networks ha explicado que en 2026 entraremos en el “año del defensor” en el que las defensas impulsadas por inteligencia artificial inclinarán la balanza a favor de los defensores, lo que reducirá los tiempos de respuesta y la complejidad e incrementará la visibilidad para responder rápidamente a los ciberataques.
Esta visión se encuentra en su análisis sobre las tendencias en ciberseguridad para el próximo año, que se denomina “6 predicciones para la economía de la IA: las nuevas reglas de la ciberseguridad de 2026”.
En este análisis la primera predicción que señala es que la identidad se convertirá en el principal campo de batalla a medida que deepfakes de IA impecables y en tiempo real, como suplantaciones del CEO, hagan que la mentira sea indistinguible de la realidad. Esta amenaza estará amplificada por los agentes autónomos y una asombrosa proporción de identidades máquina-humano de 82 a 1, creando una auténtica crisis de autenticidad, en la que una sola orden falsificada puede desencadenar una cascada de acciones automatizadas. Ante esta situación, el proveedor señala que la seguridad de la identidad debe transformarse de un mero mecanismo de protección reactiva en un habilitador proactivo para la organización, protegiendo a cada humano, máquina y agente de IA.
La segunda predicción es la amenaza que representan los agentes de IA. Estos agentes siempre activos y con confianza implícita reciben acceso privilegiado y, en la práctica se convirtiéndose al instante en el objetivo más valioso. Esto obliga a avanzar hacia una autonomía bajo control, que requiere herramientas de gobernanza de tipo firewall de IA en tiempo de ejecución para frenar ataques a velocidad de máquina y garantizar que la fuerza laboral de IA no se vuelva en contra de sus propietarios.
La tercera predicción es que la aparición de un nuevo ataque que denomina el envenenamiento de datos, es decir, la corrupción invisible de los datos de entrenamiento de IA en su origen. Este tipo de ataque explota un silo organizativo crítico entre los equipos de ciencia de datos y de seguridad para crear backdoors ocultas y modelos poco confiables, desencadenando una auténtica “crisis de confianza en los datos”. Para corregir este problema Palo Alto aconseja utilizar una plataforma unificada.
La cuarta predicción es la realidad jurídica que emergerá a medida que la IA se implante porque se verán las primeras demandas que responsabilizarán personalmente a los directivos por las acciones de una IA descontrolada. Esto significará que el rol del CIO deberá evolucionar hacia el de habilitador estratégico —o apoyarse en una nueva figura de Chief AI Risk Officer— utilizando una plataforma unificada que proporcione un gobierno verificable y permita innovar de forma segura.
La quinta predicción es el denominado imperativo cuántico, es decir, las empresa tienen que combatir la amenaza de “robar ahora, descifrar después”. A medida que el horizonte temporal de la computación cuántica se reduce, pasando de ser un problema a diez años vista a uno de apenas tres, los mandatos de los gobiernos pronto obligarán a una migración masiva y compleja hacia la criptografía poscuántica. Las organizaciones tendrán que dejar de pensar en una simple actualización puntual y apostar por construir una agilidad criptográfica a largo plazo.
La sexta predicción es la necesidad de protección del navegador ya que ha evolucionado hasta convertirse en una plataforma agente capaz de ejecutar tareas. Con un aumento del 890 % en el tráfico generado por IA generativa, las organizaciones se verán obligadas a adoptar un modelo de seguridad unificado y cloud-native, capaz de aplicar controles coherentes de zero trust y protección de datos en el último milisegundo posible: dentro del propio navegador
“Mientras los atacantes utilizan la IA para escalar y acelerar las amenazas en una fuerza laboral híbrida, donde los agentes autónomos superan en número a los humanos en una proporción de 82 a 1, los defensores deben contrarrestar esa velocidad con una protección inteligente. Esto exige un cambio fundamental de un enfoque reactivo centrado en bloquear a un enfoque proactivo que permita gestionar activamente el riesgo impulsado por la IA y, al mismo tiempo, impulsar la innovación empresarial”, añadió Whitmore.
