La inteligencia artificial transformará el panorama de las amenazas en 2026
- Actualidad
Las organizaciones deberán adaptarse a un escenario en el que defensores y atacantes utilizan las mismas herramientas inteligentes, y donde la integración con ecosistemas externos puede convertirse en un eslabón débil para la seguridad empresarial, señala Netskope.
El equipo de Netskope Threat Labs ha publicado sus predicciones sobre cómo la inteligencia artificial cambiará el panorama de las amenazas en 2026, destacando un escenario en el que la sofisticación tecnológica se convierte en un arma de doble filo: tanto defensores como atacantes aprovecharán las mismas capacidades inteligentes para superarse mutuamente.
Uno de los principales cambios previstos es el impulso de implementaciones de IA centradas en la privacidad. Según el investigador Ray Canzanese, “el despliegue creciente de sistemas avanzados en sectores regulados como el financiero o el sanitario llevará a un modelo más soberano, en el que los datos confidenciales permanezcan dentro de perímetros seguros y no se utilicen para entrenar modelos externos”. Este enfoque, apoyado en plataformas como Amazon Bedrock, refuerza la soberanía de los datos y el cumplimiento normativo, promoviendo una adopción de la IA “segura por diseño”.
En paralelo, Gianpietro Cutolo anticipa que la identificación de vulnerabilidades basada en IA redefinirá la seguridad del código. Las herramientas de pruebas estáticas (SAST) impulsadas por inteligencia artificial detectarán fallos lógicos y arquitectónicos que los escáneres tradicionales no logran identificar, convirtiéndose en esenciales para equipos de DevSecOps y “pen testers”. Sin embargo, el potencial ofensivo también crece: un agente de IA ya ocupa el primer puesto en la plataforma HackerOne en EE. UU., lo que evidencia que atacantes y defensores están utilizando las mismas tecnologías para ganar ventaja.
La IA como catalizador de nuevas amenazas
Otro de los riesgos señalados es el auge de campañas autónomas de phishing. Jan Michael Alcantara advierte que la IA permitirá a los adversarios dirigir ataques completos de forma independiente: desde la investigación y perfilado de objetivos hasta la creación de señuelos personalizados y la gestión de infraestructura de comando y control. Este avance reducirá las barreras técnicas y ampliará la participación de actores maliciosos en campañas de ingeniería social cada vez más sofisticadas.
Finalmente, Cutolo alerta sobre el papel de OAuth como eslabón débil en las integraciones de IA. Tras incidentes recientes en plataformas como Salesforce y Salesloft, el mismo patrón de amenaza se extiende a los ecosistemas de inteligencia artificial. Las integraciones con APIs de terceros heredan vulnerabilidades como ámbitos excesivamente permisivos, políticas de revocación poco claras y vías ocultas de compartición de datos, convirtiéndose en objetivos prioritarios para ataques a la cadena de suministro y filtraciones silenciosas en entornos empresariales.
Con estas predicciones, Netskope subraya que la inteligencia artificial no solo será un motor de innovación, sino también un catalizador de nuevas amenazas. La clave para las organizaciones será equilibrar la adopción de tecnologías avanzadas con estrategias de seguridad que contemplen la soberanía de los datos, la protección del código y la resiliencia frente a ataques cada vez más autónomos y sofisticados.
