Qualys, Inc., reconocido líder en soluciones de TI y seguridad basadas en la nube, ha trazado un mapa de lo que depara el futuro de la ciberseguridad y la gestión de riesgos para 2026. En un entorno cada vez más complejo y dominado por la inteligencia artificial (IA), la gestión de riesgos se perfila como un factor fundamental para la evolución global de la seguridad digital.
Según los expertos, 2026 estará marcado por cambios tecnológicos rápidos, tensiones políticas en aumento y transformaciones en el mercado de ciberseguros. En este contexto, el papel del Chief Information Security Officer (CISO) sufrirá una reconfiguración, adoptando estrategias proactivas centradas en la gestión de riesgos.
Uno de los mayores desafíos anticipados es el descontrol en el uso de la IA. Los CISO deberán lidiar con un exceso de información y un creciente arsenal de herramientas tecnológicas, al tiempo que enfrentan la amenaza de la IA no autorizada y agentes autónomos. Esto exigirá a las organizaciones comprender mejor la relación entre sus riesgos, activos y operaciones para minimizar el impacto de las amenazas más críticas.
Otro tema de preocupación es la superficie de ataque desconocida. La implementación sin control de la IA podría esconder riesgos difíciles de identificar. Para contrarrestar estas amenazas, las empresas necesitarán mapear sus iniciativas de IA y evaluar el valor de sus inversiones en reducción de riesgos.
La arquitectura de operaciones centradas en riesgos también evolucionará hacia entornos dinámicos tipo «cyber range». Aquí, el modelado y la priorización de ataques permitirán una toma de decisiones rápida y efectiva. La metodología de «threat hunting» también sufrirá cambios significativos, con equipos enfocados en identificar patrones recurrentes utilizados por atacantes, priorizando vulnerabilidades vinculadas con el ransomware.
La automatización emergerá como un aliado crucial en la ciberseguridad. Apoyados por la IA, los sistemas podrán filtrar y detectar amenazas críticas, permitiendo que los analistas se concentren en estrategias y riesgos a nivel sistémico.
Por último, la transparencia radical se presentará como una estrategia esencial. La capacidad de reportar incidentes casi en tiempo real y comunicar actividades inusuales de manera ágil fortalecerá la confianza entre las organizaciones, sus clientes y las autoridades.
Sergio Pedroche, Country Manager de Qualys Iberia, destaca la urgente necesidad de reevaluar las respuestas a nuevas amenazas, dado el vertiginoso avance de la IA en todos los procesos. Se anticipa que 2026 traerá ataques automatizados más rápidos y eficientes, impulsando la creación de «Risk Operations Centers» (ROC). En estos centros, la visibilidad en tiempo real de las superficies de ataque y la automatización en la respuesta serán prioritarias, estabilizando el complejo ecosistema digital.
