La complejidad tecnológica marcará la ciberseguridad del 2026

Las cuatro grandes predicciones de Kevin Bocek, vicepresidente sénior de Innovación de CyberArk, para el próximo año marcan un “choque frontal entre la velocidad del avance tecnológico y la capacidad humana para gestionar esta complejidad”. El primer factor es la reducción de la vida útil de los certificados TLS (de 398 a 200 días), que “desencadenará una ola de interrupciones continuas y difíciles de controlar basadas en la identidad de las máquinas”.

El experto considera además que, aunque el Q-Day, cuando la informática cuántica será capaz de romper la criptografía actual, todavía no llegará, sí habrá un avance intermedio capaz de amenazar el cifrado RSA 2048. Será “una señal inequívoca de que los estados-nación ya cuentan con la capacidad de comprometer la criptografía de clave pública que protege las identidades de las máquinas”.

La IA será, en todo caso, una vez más la protagonista. Por una parte, CyberArk cree que la próxima gran brecha se deberá a un agente de IA autónomo mal configurado. “Con la rápida adopción del Protocolo de Contexto del Modelo (MCP) para conectar agentes a sistemas críticos, muchos de ellos se están desplegando sin una adecuada gestión de identidad”.

Por otra parte, parece que en 2026 se darán las primeras “juntas en la sombra”. Esto es, juntas directivas totalmente autónomas, que ejercerían como asesoras de las juntas directivas humanas. Para que las juntas de IA pudieran ser efectivas, necesitarían unos niveles de acceso muy elevados. Será crítica “la gestión de identidades y privilegios de acceso de estos agentes, que tendrán visibilidad y control sobre los niveles más profundos de los datos corporativos”.