6 claves de ciberseguridad en la era de la IA

La inteligencia artificial (IA) se ha colado en nuestras vidas, impregnándolo todo. Esta nueva era de la IA tiene muchas ventajas, pero también comporta riesgos.

Según el ‘Informe de ciberpreparación 2025’ de Hiscox, casi 6 de cada 10 pymes españolas (57%) creen haber sufrido ataques en el último año en los que la IA tuvo algún papel.

Asimismo, Google Cloud ha detectado que los ciberdelincuentes están utilizando la IA y los modelos de lenguaje grande (LLM, por sus siglas en inglés) para intensificar y sofisticar sus ataques de phishing, vishing o deepfakes, con el fin de cometer fraudes, eludir medidas de seguridad o robar identidades, como indicaba en su informe ‘Pronósticos de ciberseguridad para 2025’.

Afortunadamente, igual que los ciberdelincuentes están usando esta tecnología para intentar atacarnos, la IA también puede servir para defendernos de ellos.

2026, ‘Año del Defensor’

El año pasado, Palo Alto Networks pronosticó que 2025 sería el ‘Año de la Disrupción’, basándose en el aumento de megabrechas que dejan fuera de servicio redes empresariales enteras.

Y parece que acertó. El 84% de los grandes incidentes cibernéticos investigados este año por su equipo Unit 42 han dado lugar a inactividad operativa, daños reputacionales o pérdidas financieras.

En cambio, la compañía prevé que 2026 será el ‘Año del Defensor’, “donde las defensas impulsadas por IA inclinan la balanza a favor de la defensa. Esto se materializará en una reducción de los tiempos de respuesta, gracias a un aumento de la visibilidad que permitirá responder más rápidamente”.

“Mientras los atacantes utilizan la IA para escalar y acelerar las amenazas en una fuerza laboral híbrida, donde los agentes autónomos superan en número a los humanos en una proporción de 82 a 1, los defensores deben contrarrestar esa velocidad con una protección inteligente. Esto exige un cambio fundamental de un enfoque reactivo centrado en bloquear a un enfoque proactivo que permita gestionar activamente el riesgo impulsado por la IA y, al mismo tiempo, impulsar la innovación empresarial”, afirma Wendi Whitmore, chief security intelligence officer de Palo Alto Networks.

Claves de ciberseguridad en la era de la IA

Así pues, la IA está llamada a desempeñar un papel clave en el futuro de la ciberseguridad, que este año estará marcado por 6 tendencias, según esta compañía.

1. La ‘nueva era del engaño’: amenaza de la identidad en la IA

“En 2026, la identidad se convertirá en el principal campo de batalla, a medida que deepfakes de IA impecables y en tiempo real, como suplantaciones del CEO, hagan que la mentira sea indistinguible de la realidad”, apunta Palo Alto Networks.

“Esta amenaza se ve amplificada por los agentes autónomos y una asombrosa proporción de identidades máquina-humano de 82 a 1, creando una auténtica crisis de autenticidad, en la que una sola orden falsificada puede desencadenar una cascada de acciones automatizadas”, añade.

De este modo, advierte que “la seguridad de la identidad debe transformarse de un mero mecanismo de protección reactiva a un habilitador proactivo para la organización, protegiendo a cada humano, máquina y agente de IA”.

2. La ‘nueva amenaza interna’: asegurar el agente de IA

La compañía de IA y ciberseguridad adelanta que la adopción empresarial de agentes de IA autónomos aportará el multiplicador de fuerza necesario para cubrir el actual déficit de profesionales en ciberseguridad y acabar con la sobrecarga de alertas.

Aunque avisa que esto también implica un riesgo inherente: la aparición de una nueva amenaza interna.

“Estos agentes, siempre activos y con confianza implícita, reciben acceso privilegiado y, en la práctica, las ‘llaves del reino’, convirtiéndose al instante en el objetivo más valioso”, señala.

“Los adversarios dejarán de tener a los humanos como objetivo principal y se centrarán en comprometer a estos poderosos agentes, transformándolos en un ‘insider autónomo’”, vaticina.

Por eso, considera que las organizaciones han de avanzar hacia una autonomía bajo control, con herramientas de gobernanza de tipo firewall de IA en tiempo de ejecución, con el fin de “frenar ataques a velocidad de máquina y garantizar que la fuerza laboral de IA no se vuelva en contra de sus propietarios”.

3. La ‘nueva oportunidad’: asegurar la confianza en los datos

“El próximo año, la nueva frontera de ataque será el envenenamiento de datos: la corrupción invisible de los datos de entrenamiento de IA en su origen”, advierte Palo Alto Networks.

Explica que este tipo de ataque explota un silo organizativo crítico entre los equipos de ciencia de datos y de seguridad para crear puertas traseras ocultas y modelos poco confiables, desencadenando una crisis de confianza en los datos.

Ante tal situación, aconseja crear una plataforma unificada que cierre ese ‘punto ciego’, utilizando soluciones para la observabilidad y agentes capaces de proteger de extremo a extremo todo el flujo de datos de IA.

4. El ‘nuevo mazo judicial’: riesgo de IA y responsabilidad ejecutiva

La era de la IA corre el riesgo de toparse con las limitaciones legales. “La carrera empresarial por obtener ventaja gracias a la IA se va a estrellar contra un nuevo muro de realidad jurídica. De aquí a 2026, la enorme brecha entre la rápida adopción y una seguridad de IA madura dará lugar a las primeras grandes demandas que responsabilizarán personalmente a los directivos por las acciones de una IA descontrolada”, augura la compañía.

“Este nuevo ‘mazo’ eleva la IA de ser un asunto de TI a convertirse en un problema crítico de responsabilidad legal para el consejo de administración. El rol del CIO deberá evolucionar hacia el de habilitador estratégico o apoyarse en una nueva figura de chief AI risk officer, utilizando una plataforma unificada que proporcione un gobierno verificable y permita innovar de forma segura”, agrega.

5. La ‘nueva cuenta atrás: la amenaza cuántica

Los expertos aseguran que ya hay grupos ciberdelincuentes que están robando datos con fin de descifrarlos cuando las tecnologías cuánticas estén a su alcance. Esto es lo que se denomina ‘harvest now, decrypt later’, es decir, ‘robar ahora, descifrar después’, como contábamos aquí.

Palo Alto Networks señala que esta amenaza, que se verá acelerada por la IA, “está creando una crisis de inseguridad retroactiva, en la que los datos robados hoy se convierten en un riesgo futuro”.

“A medida que el horizonte temporal de la computación cuántica se reduce, pasando de ser un problema a diez años vista a uno de apenas tres, los mandatos de los gobiernos pronto obligarán a una migración masiva y compleja hacia la criptografía poscuántica (PQC)”, expone.

“Este enorme desafío operativo exige que las organizaciones dejen de pensar en una simple actualización puntual y apuesten por construir una agilidad criptográfica a largo plazo: la capacidad de adaptar sus estándares criptográficos como una nueva base de seguridad no negociable”, recalca.

6. La ‘nueva conexión’: el navegador como espacio de trabajo novedoso

“A medida que el navegador evoluciona de ser una herramienta para sintetizar información a convertirse en una plataforma agente capaz de ejecutar tareas, está pasando a ser el nuevo sistema operativo de la empresa”, apunta la compañía.

Esto provoca que la superficie de ataque no protegida sea mayor, dando lugar a “una puerta de entrada de IA que opera con un vacío de visibilidad único”.

“Con un aumento del 890% en el tráfico generado por IA generativa, las organizaciones se verán obligadas a adoptar un modelo de seguridad unificado y cloud-native, capaz de aplicar controles coherentes de zero trust y protección de datos en el último milisegundo posible, dentro del propio navegador”, especifica.

Atención a las nuevas normativas

Por otro lado, Palo Alto Networks recuerda que “2026 estará marcado por un salto regulatorio decisivo en materia de ciberseguridad”.

Por ejemplo, indica que la Directiva NIS2 “introducirá un marco de obligaciones más estricto para medianas y grandes organizaciones”.

“Aunque su trasposición en España aún está en desarrollo, se espera que sea en breve. Y la norma ya establece un régimen sancionador severo, con multas de hasta 10 millones de euros o el 2% de la facturación anual global, lo que resulte mayor. Además, aumenta significativamente las exigencias de gobernanza. La dirección deberá asumir responsabilidades claras, designar responsables de ciberseguridad y garantizar formación en gestión del riesgo digital”, detalla.

Asimismo, recuerda que el sector financiero ya opera bajo el Reglamento DORA. Esta norma refuerza los requisitos de gestión de riesgo TIC, notificación de incidentes y pruebas de resiliencia digital para bancos, aseguradoras y mercados financieros.

“En conjunto, estas normas europeas trasladan la ciberseguridad y, por extensión, el uso seguro de la IA, al ámbito de la responsabilidad ejecutiva y estratégica, más allá de su dimensión puramente técnica”, recalca la compañía.