El auge caótico de la inteligencia artificial, las tensiones geopolíticas, la volatilidad regulatoria y un panorama de amenazas cada vez más acelerado son las fuerzas impulsoras detrás de las principales tendencias de ciberseguridad para 2026, según Gartner.
“Los líderes en ciberseguridad se encuentran este año en un territorio inexplorado a medida que estas fuerzas convergen, poniendo a prueba los límites de sus equipos en un entorno caracterizado por el cambio constante”, afirmó Alex Michaels, analista director de Gartner. “Esto exige nuevos enfoques para la gestión de riesgos cibernéticos, la resiliencia y la asignación de recursos”.
Tendencia 1: La IA agéntica exige supervisión de ciberseguridad
La IA agéntica está siendo utilizada rápidamente por empleados y desarrolladores, lo que crea nuevas superficies de ataque. Las plataformas sin código/de bajo código y la codificación dinámica (vibe coding) amplían aún más esta tendencia, impulsando la proliferación de agentes de IA no gestionados, código inseguro y posibles infracciones de cumplimiento normativo.
“Si bien los agentes de IA y las herramientas de automatización son cada vez más accesibles y prácticos para las organizaciones, una gobernanza sólida sigue siendo esencial”, afirmó Alex Michaels. “Los líderes de ciberseguridad deben identificar tanto a los agentes de IA autorizados como a los no autorizados, implementar controles sólidos para cada uno y desarrollar estrategias de respuesta a incidentes para abordar los riesgos potenciales”.
Tendencia 2: La volatilidad regulatoria global impulsa los esfuerzos de ciberresiliencia.
Los cambiantes panoramas geopolíticos y la evolución de los mandatos globales han convertido la ciberseguridad en un riesgo empresarial crítico con implicaciones directas para la resiliencia organizacional. Dado que los reguladores responsabilizan cada vez más a las juntas directivas y a los ejecutivos por los incumplimientos, la inacción puede resultar en sanciones sustanciales, pérdida de negocios y daños irreparables a la reputación.
Gartner aconseja a los líderes en ciberseguridad que formalicen la colaboración entre los equipos legales, comerciales y de compras para establecer una clara rendición de cuentas por el riesgo cibernético. Alinear los marcos de control con los estándares reconocidos y abordar las preocupaciones sobre la soberanía de los datos ayudará a reducir las brechas de cumplimiento.
Tendencia 3: La computación poscuántica avanza hacia los planes de acción
Gartner predice que los avances en la computación cuántica harán que la criptografía asimétrica de la que dependen las organizaciones para proteger los datos y los sistemas sea insegura para 2030. Las alternativas de criptografía poscuántica deben adoptarse ahora para evitar posibles violaciones de datos, responsabilidad legal y pérdidas financieras por ataques de “cosechar ahora, descifrar después” dirigidos a datos confidenciales a largo plazo.
“La criptografía poscuántica está transformando las estrategias de ciberseguridad al impulsar a las organizaciones a identificar, gestionar y reemplazar los métodos de cifrado tradicionales, priorizando al mismo tiempo la agilidad criptográfica”, afirmó Alex Michaels. “Al invertir en estas capacidades y priorizar la migración ahora, los activos estarán protegidos cuando las amenazas cuánticas se hagan realidad”.
Tendencia 4: La gestión de identidades y accesos se adapta a los agentes de IA.
El auge de los agentes de IA está planteando nuevos desafíos a las estrategias tradicionales de gestión de identidades y accesos (IAM), especialmente en el registro y la gobernanza de identidades, la automatización de credenciales y la autorización basada en políticas para actores automáticos. Si no se abordan estos problemas, aumentará el riesgo de incidentes de ciberseguridad relacionados con el acceso a medida que los agentes autónomos se vuelven más comunes.
Gartner recomienda adoptar un enfoque específico y basado en el riesgo, invirtiendo donde las brechas y los riesgos son mayores, y aprovechando la automatización siempre que sea posible. Esto es esencial para impulsar la innovación, garantizar el cumplimiento normativo y proteger los activos críticos en entornos centrados en la IA.
“Para aprovechar al máximo el potencial de la IA en las operaciones de seguridad, los líderes de ciberseguridad deben priorizar a las personas tanto como a la tecnología”.
– Alex Michaels, analista director de Gartner
Tendencia 5: Las soluciones de SOC basadas en IA desestabilizan las normas operativas.
Tendencia 6: GenAI rompe con las tácticas tradicionales de concienciación sobre ciberseguridad.
Las iniciativas actuales de concienciación sobre seguridad siguen sin lograr reducir los riesgos de ciberseguridad a medida que se acelera la adopción de GenAI. Una encuesta de Gartner a 175 empleados, realizada entre mayo y noviembre de 2025, indica que más del 57% utiliza cuentas personales de GenAI para fines laborales y el 33% admite introducir información confidencial en herramientas no autorizadas. Gartner recomienda cambiar de la capacitación general de concienciación a programas de capacitación y comportamiento adaptativos que incluyan tareas específicas de IA. Fortalecer la gobernanza, integrar prácticas seguras y establecer políticas para el uso autorizado reducirá la exposición a violaciones de la privacidad y la pérdida de propiedad intelectual.
