En las distintas sesiones de los paneles del Foro Tendencias 2026 “Ciberseguridad & IA” algunos de los mayores expertos del país han compartido tendencias, conceptos y soluciones de gran trascendencia para el mundo de la empresa: el modo en el que la IA puede afianzar la ciberseguridad, el papel crucial de la gestión de identidades en TI, cómo alcanzar un grado adecuado de ciberresiliencia o las últimas tecnologías de detección de la exposición a amenazas.
También mostraron cómo son las modernas arquitecturas de seguridad que se centran en el usuario y en el dato, la ciberseguridad en entornos OT y, también, los enfoques SASE y Zero Trust para garantizar la ciberseguridad. A continuación se avanza un breve resumen de los principales puntos tratados en cada panel, que se desarrollan a fondo en páginas posteriores.
La integración de la IA en el ecosistema empresarial ha redefinido la ciberseguridad en dos frentes simultáneos: como herramienta defensiva y como nuevo vector de ataque. Los modelos y agentes de IA introducen riesgos sin precedente, desde la exfiltración de datos hasta los ataques de prompt injection, que las contramedidas tradicionales no están diseñadas para contener.
La respuesta exige proteger los propios sistemas de IA, controlar el acceso de agentes y usuarios a plataformas externas, y automatizar la respuesta a incidentes. La ciberresiliencia debe redefinirse incorporando inteligencia en todo el ciclo de vida del dato. Adoptar IA sin seguridad no es innovación: es riesgo acelerado.
La disolución del perímetro corporativo ha convertido Zero Trust y SASE en pilares irrenunciables de cualquier arquitectura de seguridad moderna. La fragmentación de herramientas (múltiples agentes, consolas independientes, soluciones en silos) genera brechas que los atacantes explotan y ralentiza la detección de incidentes.
La respuesta pasa por consolidar bajo tres pilares integrados: identidad contextual y continua, acceso adaptativo de mínimo privilegio, y controles desplegados en el edge. El dato se convierte en el epicentro de la estrategia, con protección unificada en reposo, movimiento y uso. La regulación acelera este cambio: NIS2 y DORA exigen trazabilidad permanente que solo arquitecturas unificadas pueden garantizar.
La identidad es hoy el vector de ataque más explotado: dos de cada tres ataques de ransomware incluyen robo de credenciales. Las organizaciones gestionan tres categorías de identidades (usuarios, administradores y entidades no humanas) con retos distintos en cada caso.
Los agentes de IA añaden una dimensión nueva: actúan de forma autónoma, carecen de gobernanza en la mayoría de entornos y ya han protagonizado incidentes reales. El directorio activo, cimiento de toda la arquitectura de permisos, debe protegerse y recuperarse con el mismo rigor que cualquier activo crítico. La gestión de identidades eficaz exige autenticación robusta, trazabilidad completa y evidencia forense verificable.
Existen dimensiones de la exposición a amenazas que siguen desatendidas pese a representar superficies de ataque críticas. La red, tratada habitualmente como mero transporte, debe convertirse en una capa de seguridad activa: el tráfico crítico circula por Internet público sin visibilidad ni control.
Los endpoints no gestionados protagonizan el 68% de las brechas de datos, y el shadow IT amplía ese riesgo. Los entornos OT concentran el 81% del malware orientado a interrupciones y permanecen escasamente protegidos.
Finalmente, los dispositivos físicos conectados (cámaras, control de acceso, sensores) son vectores reales que suelen ignorarse. La seguridad efectiva exige una estrategia convergente que integre todas estas dimensiones.
