• 6 abril, 2026

Mientras los ciberdelincuentes estarán utilizando la inteligencia artificial para aumentar la velocidad de sus ataques, los equipos de ciberdefensa en las organizaciones contraatacarán con la autonomía del “SOC potenciado por agentes o SOC Agéntico”. Los atacantes también apuntarán hacia la infraestructura de virtualización central, que muchas veces no es supervisada.

Estas son algunas de las perspectivas contenidas en el informe Previsión de ciberseguridad para el 2026, difundido hace unos días por Google, el cual señala que a partir de este año el uso de la IA por parte de los cibercriminales pasaráde ser una excepción para convertirse en la norma, lo que transformará el panorama de las ciberamenazas. Asimismo, vislumbra que los cibercriminales adopten cada vez más sistemas con agentes para optimizar y escalar los ataques a través de la automatización de los pasos a lo largo del ciclo de vida del ataque.

Se incorporarán nuevos y sofisticados riesgos, y uno de los más graves es la inyección de instrucciones, un ciberataque que básicamente manipula la IA para que omita sus protocolos de seguridad y siga las órdenes ocultas del atacante.

El análisis pronostica un aumento de los ataques dirigidos contra los sistemas de IA, a medida que los atacantes pasen de exploits de prueba de concepto a campañas de robo de datos y sabotaje a gran escala.

También advierte sobre el phishing telefónico (conocido como vishing), que está a punto de incorporar la clonación de voz impulsada por IA para crear suplantaciones de identidad hiperrealistas, especialmente de ejecutivos o personal de TI. Ante ello, “los defensores deben implementar con urgencia procesos con múltiples verificaciones y equilibrios para defenderse de estas tácticas”.

Un pilar fundamental de este nuevo paradigma de seguridad será la evolución de la administración de identidades y accesos (IAM). En este sentido, el concepto de identidad se ampliará para tratar a los agentes de IA como agentes digitales diferenciados, cada uno con su propia identidad administrada. Dicho cambio requerirá ir más allá de la autenticación humana convencional y la administración de cuentas de servicio para avanzar hacia un control más dinámico y detallado. 

De esta manera, el modelo actual –en el que los analistas se ven inundados de alertas– se sustituirá por otro en el que ellos dirijan a los agentes de IA. Esto se conoce como SOC potenciado por agentes, donde la inteligencia de primera línea se convierte eficazmente en el cerebro de estos nuevos socios de IA.

De acuerdo con el documento, este mismo principio se aplica a la búsqueda de amenazas y la producción de inteligencia. Un buscador podrá formular una hipótesis y solicitar a su agente de IA en lenguaje sencillo, por ejemplo: “Busca TTP (tácticas, técnicas y procedimientos) relacionados con UNC5221 en nuestro entorno e informa cualquier anomalía”. La IA se encargará de la ardua tarea de recopilar y correlacionar petabytes de datos. Además, los analistas de inteligencia podrán proporcionar una muestra de malware, y encargar a la IA que redacte un borrador de informe completo sobre las amenazas, con la atribución de los agentes y las medidas de mitigación.

Asimismo, los analistas de Google esperan que la combinación de ransomware, robo de datos y extorsión multifacética siga siendo la categoría de ciberdelitos más disruptiva desde el punto de vista financiero a nivel mundial.

Para este 2026, pronostican que la principal amenaza disruptiva para los sistemas de control industrial (ICS) y la tecnología operativa (OT) seguirá siendo la ciberdelincuencia. “Esperamos ver operaciones de ransomware diseñadas de manera específica para afectar al software empresarial fundacional (como los sistemas ERP), lo que interrumpiría considerablemente la cadena de suministro de datos esenciales para las operaciones de OT”.

Ante ello, los defensores deberán priorizar la segmentación de la red para aislar rigurosamente la OT de la red de TI, lo que evitará que el ransomware se propague desde el lado empresarial.

Cabe señalar que para la elaboración de este informe se incluyó la experiencia de investigadores, analistas, encargados de respuestas y expertos de numerosos equipos de seguridad como la Oficina del CISO de Google Cloud, Google Threat Intelligence Group, Mandiant Consulting, Google Security Operations, así como las opiniones de líderes de seguridad de la propia compañía.

El documento concluye que mientras los actores criminales aprovecharán la IA para aumentar la velocidad, el alcance y la eficacia de los ataques, los defensores también utilizarán agentes de IA para potenciar las operaciones de seguridad y mejorar las capacidades de los analistas. Para ello, las organizaciones deberán priorizar estrategias de defensa proactivas y de varias capas, así como invertir en la administración de la IA y adaptar de manera continua sus posturas de seguridad para protegerse contra las amenazas emergentes y garantizar así la resiliencia operativa. ¿Qué opina al respecto, estimado lector? Como siempre, agradeceré sus comentarios.

__________________

José Luis Becerra, Director Editorial de CISOCLUB, jlbecerra@cisoclub.mx

Post Tags :
Written by

Jose Luis Becerra

Elaborar materiales editoriales de interés para la comunidad de CISO y CSO, así como la generación de contenidos para eventos organizados por CISO Club.

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Copyright © 2025 Design by Boomerang Media

Background

Conecta con la élite de la Ciberseguridad

¡El TechSummit 2026 ha sido un éxito rotundo, pero esto es solo el inicio!

Descubre los insights de los líderes de la industria y asegura tu lugar en nuestra comunidad para no perderte las sorpresas que tenemos preparadas para el resto del año.

VER EXPERIENCIA TECHSUMMIT