Seis tendencias clave que redefinirán la ciberseguridad en 2026

La confluencia de inteligencia artificial descontrolada, tensiones geopolíticas y cambios regulatorios acelerados está llevando a los equipos de ciberseguridad a operar en un entorno sin precedentes.

“Los líderes de ciberseguridad están navegando territorio desconocido este año”, afirma Alex Michaels, director analista de Gartner, quien advierte de que estas fuerzas “están poniendo a prueba los límites de los equipos en un contexto de cambio constante”.

Gartner ha identificado seis tendencias que tendrán un impacto transversal en la gobernanza, la protección de nuevos entornos y la normalización del uso de la IA en seguridad.

 

La IA agéntica exige supervisión estricta

El uso creciente de agentes de IA, muchos de ellos no autorizados, está ampliando la superficie de ataque. Las plataformas low-code/no-code y el llamado vibe coding facilitan la proliferación de agentes autónomos sin control, generando código inseguro y riesgos de cumplimiento.

Gartner recomienda identificar todos los agentes en uso, establecer controles robustos y desarrollar playbooks de respuesta específicos para incidentes relacionados con IA.

 

La volatilidad regulatoria global impulsa la resiliencia

Los cambios normativos y las tensiones geopolíticas han convertido la ciberseguridad en un riesgo empresarial de primer orden. Los reguladores están incrementando la responsabilidad directa de juntas directivas y ejecutivos, lo que eleva el impacto de cualquier incumplimiento.

Gartner aconseja reforzar la colaboración entre seguridad, legal, negocio y compras, así como alinear los marcos de control con estándares reconocidos y abordar la soberanía del dato desde el diseño.

 

La computación poscuántica entra en los planes de acción

Gartner prevé que los avances en computación cuántica harán insegura la criptografía asimétrica actual antes de 2030. Esto obliga a las organizaciones a iniciar ya la transición hacia alternativas poscuánticas para evitar ataques de “cosechar ahora, descifrar después”.

La consultora insta a priorizar la agilidad criptográfica y a planificar la migración antes de que los riesgos sean irreversibles.

 

La gestión de identidades se adapta a los agentes de IA

La proliferación de agentes autónomos está tensionando los modelos tradicionales de IAM. Surgen nuevos retos en registro de identidades, automatización de credenciales y autorización basada en políticas para actores no humanos.

Gartner recomienda un enfoque selectivo y basado en riesgos, invirtiendo en las áreas donde las brechas son más críticas y automatizando cuando sea posible.

 

Los SOC impulsados por IA alteran las operaciones tradicionales

La llegada de centros de operaciones de seguridad habilitados por IA está generando complejidad adicional, presión sobre las plantillas, necesidad de upskilling y nuevos costes asociados a herramientas avanzadas.

Aunque la IA mejora el triage y la investigación, Gartner subraya que el éxito dependerá de mantener modelos con “humano en el circuito” y de fortalecer las capacidades del personal tanto como la tecnología.

 

La IA generativa rompe los modelos clásicos de concienciación

Las iniciativas tradicionales de concienciación en ciberseguridad están perdiendo eficacia en un contexto donde la GenAI se usa de forma masiva y, a menudo, sin control. Un estudio de Gartner revela que el 57% de los empleados utiliza cuentas personales de GenAI para trabajar y un 33% introduce información sensible en herramientas no aprobadas.

La consultora recomienda programas adaptativos, centrados en comportamientos y con tareas específicas relacionadas con IA, además de políticas claras de uso autorizado.