Qualys, Inc., un destacado líder en soluciones de TI, seguridad y cumplimiento basadas en la nube, ha revelado sus previsiones para el ámbito de la ciberseguridad y gestión de riesgos en 2026. La firma advierte que la creciente complejidad en el empleo de inteligencia artificial (IA) y la necesidad de perfeccionar la gestión de riesgos se convertirán en factores críticos en la evolución de la ciberseguridad a nivel mundial.
Especialistas de Qualys prevén que 2026 estará caracterizado por una vertiginosa evolución tecnológica, tensiones políticas emergentes, cambios en el mercado de ciberseguros y una transformación en el rol del Chief Information Security Officer (CISO). Este último se verá compelido a adoptar una estrategia más proactiva y orientada hacia los riesgos.
Una de las principales tendencias para el próximo año es la problemática de una IA descontrolada. Los CISOs se enfrentarán al reto de manejar un exceso de telemetría y un arsenal de herramientas en constante expansión, junto con el auge de IA no autorizada y la proliferación de agentes autónomos. Ante este panorama, las organizaciones deberán procurar una mejor comprensión de cómo se interrelacionan los riesgos, los activos y el negocio para identificar las áreas donde pueden mitigar el impacto de los riesgos más significativos.
Otra cuestión crítica es la conocida como superficie de ataque desconocida. La adopción descontrolada de la IA amenaza con ocultar riesgos difíciles de identificar y cuantificar. Para contrarrestar estos peligros, las empresas tendrán que mapear sus iniciativas de IA, discernir el valor en juego y justificar cómo sus inversiones pueden reducir la exposición a amenazas.
Las operaciones centradas en el riesgo también evolucionarán hacia entornos más dinámicos de tipo «cyber range», donde el modelado de ataques y la priorización de riesgos serán fundamentales. Esta nueva aproximación permitirá a las organizaciones estar mejor preparadas para tomar decisiones rápidas y efectivas.
La metodología de «threat hunting» sufrirá cambios en 2026. Los equipos de seguridad deberán identificar patrones y comportamientos reutilizados por los atacantes, en lugar de concentrarse únicamente en amenazas aisladas. Esto conllevará priorizar aquellos aspectos que están activamente en uso o que presentan vulnerabilidades significativas, sobre todo en lo que respecta al ransomware.
Por otro lado, la automatización se convertirá en un apoyo indispensable en la ciberseguridad. Con el respaldo de la IA, los agentes podrán filtrar señales y detectar amenazas críticas, permitiendo que los analistas se centren en la estrategia y el riesgo sistémico.
Finalmente, la transparencia radical se perfila como una estrategia esencial. La capacidad de reportar incidentes casi en tiempo real y comunicar actividades anómalas de manera ágil fortalecerá la confianza entre las organizaciones, sus clientes y las autoridades competentes.
Sergio Pedroche, Country Manager de Qualys Iberia, enfatiza la necesidad de reevaluar las respuestas ante nuevas amenazas debido al rápido avance de la IA en todos los procesos. Según sus palabras, 2026 se prefigura como un año de ataques automatizados más rápidos y efectivos, lo que impulsará a la industria hacia un modelo de «Risk Operations Center» (ROC), donde será primordial la visibilidad en tiempo real de la superficie de ataque y la automatización en la respuesta.
