Fuente: Asociación Empresas Consultoría Lugar: Ciberseguridad La firma de análisis advierte a los líderes en ciberseguridad que tendrán que replantearse su forma de abordar los desafíos en el recién estrenado año.



Gartner advierte de que el auge de la inteligencia artificial (IA), que se puede tildar de caótico, las tensiones geopolíticas, la volatilidad normativa y un panorama de amenazas cada vez más acelerado son las fuerzas impulsoras de las principales tendencias en ciberseguridad para 2026.



Dada la ruptura estructural en la actividad empresarial habitual a la que asistimos, los líderes en ciberseguridad tendrán que replantearse la forma en que abordan los retos que tengan por delante, según asegura la consultora.



Según su director de Análisis Alex Michaels, “los líderes en ciberseguridad están navegando por territorio desconocido este año, a medida que estas fuerzas convergen, lo que pone a prueba los límites de sus equipos en un entorno definido por el cambio constante”. Y añade: “Esto exige nuevos enfoques para la gestión de los riesgos cibernéticos, la resiliencia y la asignación de recurso”.



Así, Gartner ha recopilado las siguientes seis tendencias que tendrán un amplio impacto en la transformación de la gobernanza, la protección de nuevas fronteras y la normalización de la adopción de la IA.



Tendencia 1: la IA agentiva exige supervisión de la ciberseguridad



Empleados y desarrolladores están utilizando con celeridad este tipo de IA, lo que crea nuevas superficies de ataque. Las plataformas sin código o con apenas código y la codificación vibe no hacen más que ampliar esta tendencia, lo que impulsa la proliferación de agentes de IA no gestionados, código no seguro y posibles infracciones de la normativa.



Michaels sostiene que, “aunque los agentes de IA y las herramientas de automatización son cada vez más accesibles y prácticos para las organizaciones, sigue siendo esencial una gobernanza sólida. Los responsables de ciberseguridad deben identificar tanto los agentes de IA autorizados como los no autorizados, aplicar controles rigurosos para cada uno de ellos y desarrollar manuales de respuesta a incidentes para hacer frente a los posibles riesgos”.



Tendencia 2: la volatilidad normativa global impulsa los esfuerzos de resiliencia cibernética



Los cambios en el panorama geopolítico y la evolución de las normativas globales han convertido la ciberseguridad en un riesgo empresarial crítico con implicaciones directas para la resiliencia de las organizaciones.



Si tenemos en cuenta que los reguladores responsabilizan cada vez más a los consejos de administración y a los ejecutivos de los incumplimientos normativos, la inacción puede dar lugar a sanciones sustanciales, pérdida de negocio y daños irreversibles a la reputación.



Gartner aconseja a los responsables de ciberseguridad formalizar la colaboración entre los equipos jurídicos, comerciales y de compras para establecer una responsabilidad clara en materia de riesgos cibernéticos. La alineación de los marcos de control con las normas reconocidas y la resolución de las preocupaciones sobre la soberanía de los datos contribuirá a reducir las deficiencias en materia de cumplimiento normativo.



Tendencia 3: la computación poscuántica pasa a los planes de acción



Los avances en la computación cuántica harán que la criptografía asimétrica en la que confían las organizaciones para proteger sus datos y sistemas deje de ser segura en 2030, según apunta Gartner. Lo que significa que las organizaciones deben adoptar ahora alternativas de criptografía poscuántica.



Esto ayudará a las empresas a evitar posibles violaciones de datos, responsabilidades legales y pérdidas financieras derivadas de ataques del tipo “recoger ahora, descifrar después” dirigidos a datos confidenciales a largo plazo.



Michaels es de la opinión de que “la criptografía poscuántica está remodelando las estrategias de ciberseguridad al impulsar a las organizaciones a identificar, gestionar y sustituir los métodos de cifrado tradicionales, al tiempo que se da prioridad a la agilidad criptográfica. Al invertir en estas capacidades y dar prioridad a la migración ahora, los activos estarán protegidos cuando las amenazas cuánticas se conviertan en una realidad”.



Tendencia 4: la gestión de identidades y accesos se adapta a los agentes de IA



El auge de los agentes de IA plantea nuevos retos a las estrategias tradicionales de gestión de identidades y accesos (IAM). Especialmente en el registro y la gobernanza de identidades, la automatización de credenciales y la autorización basada en políticas para los actores máquina.



La recomendación de Gartner pasa por adoptar un enfoque específico y basado en el riesgo, lo que significa invertir donde las brechas y los riesgos son mayores y aprovechar la automatización siempre que sea posible.



Lo que resulta esencial para permitir la innovación, garantizar el cumplimiento y proteger los activos críticos en entornos centrados en la IA.



Si no se abordan estas cuestiones, el riesgo de incidentes de ciberseguridad relacionados con el acceso aumentará a medida que los agentes autónomos se vayan imponiendo.



Tendencia 5: las soluciones SOC impulsadas por la IA desestabilizan las normas operativas



La aparición de centros de operaciones de seguridad (SOC) habilitados para la IA, que viene impulsada por las prácticas de optimización de costes y el creciente interés por la IA, está introduciendo una nueva complejidad.



Esto contribuye a la presión sobre el personal, al aumento de la demanda de mejora de las competencias y a la evolución de las consideraciones de coste de las herramientas de IA, incluso aunque estas tecnologías mejoren los flujos de trabajo de clasificación de alertas e investigación.



Por eso Michaels considera que “para aprovechar todo el potencial de la IA en las operaciones de seguridad, los responsables de la ciberseguridad deben dar tanta prioridad a las personas como a la tecnología”. Y añade: “Reforzar las capacidades de la plantilla, implementar marcos de trabajo con intervención humana en los procesos respaldados por IA y alinear la adopción con objetivos estratégicos claros será fundamental para mantener la resiliencia a medida que evolucionan los SOC”.



Tendencia 6: la IA generativa rompe las tácticas tradicionales de concienciación sobre ciberseguridad



Las iniciativas de concienciación sobre seguridad existentes siguen sin reducir los riesgos de ciberseguridad a medida que se acelera la adopción de la IA generativa.



Gartner encuestó a 175 empleados entre mayo y noviembre de 2025, y la conclusión es que más del 57% utiliza cuentas personales de IA generativa para fines laborales y el 33% admite introducir información confidencial en herramientas no autorizadas.



En consecuencia, la consultora recomienda pasar de la formación en concienciación general a programas de formación y comportamiento adaptativos que incluyan tareas específicas de IA.



Y es que, defiende Gartner, el refuerzo de la gobernanza, la incorporación de prácticas seguras y el establecimiento de políticas de uso autorizado reducirán la exposición a violaciones de la privacidad y a la pérdida de propiedad intelectual.



Fuente: ComputerworldThe post Las seis tendencias que redefinirán la ciberseguridad en 2026 según Gartner first appeared on AEC - Asociación española de empresas de consultoría.