Al final de cada año, Fortinet publica su Informe Global sobre el Panorama de Amenazas, que resume los eventos del año y predice el panorama de la ciberseguridad para el año siguiente. Este año, la compañía completó su primer Pronóstico CISO anual, vigente hasta 2026.
La IA impulsa la innovación, pero está plagada de riesgos
La IA está transformando prácticamente todas las empresas, no solo automatizando tareas, sino también cambiando la forma en que se toman decisiones, se crea valor y compiten las empresas. Los beneficios que aportará la IA parecen ilimitados, incluyendo su capacidad para impulsar la innovación.
Los grandes cambios tecnológicos han sido tradicionalmente competencia de los equipos de tecnología de la información (TI). Sin embargo, la nueva ola de IA generativa (GenAI) está transformando la tecnología, poniendo el control en manos de los equipos de fabricación, ventas, finanzas y TI. Todos los departamentos están aprovechando el poder de la IA para impulsar la eficiencia mediante la automatización de procesos, la mejora de la escalabilidad, la optimización de la toma de decisiones y la entrega de experiencias de cliente más personalizadas.
Sin embargo, este cambio también conlleva nuevos riesgos:
Falta de transparencia: muchos modelos de IA son opacos, lo que dificulta la interpretación de cómo el sistema toma decisiones, lo que puede generar desafíos de responsabilidad y cumplimiento.
Privacidad y uso indebido de datos: La IA requiere la carga de grandes conjuntos de datos, a menudo sensibles, en sistemas de IA en la nube. Si los usuarios no reciben la información adecuada sobre los riesgos, puede producirse la filtración de información personal sensible o propiedad intelectual, lo que puede dar lugar a violaciones de la privacidad o de la normativa.
Agujero de seguridad
Ataques adversarios: manipulación sutil de datos de entrada (como imágenes, texto, audio) para engañar al modelo y hacer que haga predicciones falsas.
Inversión y extracción de modelos: la consulta de modelos permite a los atacantes recrear datos de entrenamiento confidenciales o copiar el modelo en sí, como extraer rostros individuales de la IA de reconocimiento facial.
Envenenamiento de datos: manipular datos para forzarlos a producir predicciones falsas.
Ataques de inyección rápida: eluden las barreras incorporando instrucciones ocultas en texto o páginas web que hacen que los sistemas de IA eludan las reglas de seguridad o filtren datos.
Identidad y autenticación débiles: la IA del agente puede permitir que varios agentes se consulten entre sí, tomen decisiones autónomas y racionales y realicen acciones para lograr objetivos específicos, a menudo sin intervención humana.
Utilizando la IA con fines perjudiciales
Servicios de desinformación y deepfakes. Se han dado muchos casos de desinformación utilizada para influir innecesariamente en las personas, sobre todo durante el proceso del Brexit del Reino Unido. El poder de la IA ha llevado esto al siguiente nivel con servicios como OpenAI DALL-E y Sora 2, que facilitan la creación de archivos de audio, imagen y vídeo prácticamente indistinguibles de los reales.
Predicción: Los servicios de deepfake llevarán la vulneración del correo electrónico empresarial y la ingeniería social al siguiente nivel. En 2024 y 2025, observamos un cambio notable en la calidad de los correos electrónicos de phishing, con la IA creando correos electrónicos cuidadosamente elaborados y altamente específicos, cada vez más difíciles de detectar.
El uso de audio generado por IA ya se ha observado en intentos de chantaje, pero para 2026, se prevé que las organizaciones se enfrenten a una avalancha masiva de contenido de audio y vídeo utilizado para la vulneración de correos electrónicos empresariales, el phishing y otros ataques dirigidos. Si tantas personas han caído en los ataques por mensajes de texto, con pérdidas millonarias, imagine cuántas serán engañadas para recibir una llamada telefónica o incluso una videollamada de un director ejecutivo pidiéndoles que transfieran dinero.
Fortinet predice un aumento importante en el valor del phishing y otras estafas por correo electrónico empresarial con muchos ataques de alto perfil y alto valor en el próximo año.
Ataques planificados previamente
En 2024 y 2025 se observará un aumento significativo de la actividad de los estados-nación destinada a robar datos confidenciales y mantener una presencia sigilosa en las redes organizacionales. Con las tensiones geopolíticas actuales en todo el mundo, Fortinet predice que esta actividad aumentará en 2026 a medida que los estados-nación buscan consolidar su posición en el ecosistema global.
La próxima generación de profesionales de la seguridad
La Generación Z (nacidos entre 1997 y 2012) ya está firmemente establecida en el mercado laboral, y la Generación Alfa (nacidos entre 2013 y 2029) se incorporará al mercado laboral en los próximos años. Estas son las primeras generaciones de iPad que crecieron con Instagram, Snapchat y TikTok.
Estos empleados actuales y futuros no están familiarizados con las tecnologías corporativas tradicionales, como el correo electrónico. A medida que muchos nuevos empleados crecen en una era digital donde la información abunda, pero la capacidad de atención se ve limitada por plataformas como TikTok, YouTube e Instagram, debemos adaptar nuestro enfoque de reclutamiento, capacitación y, en última instancia, de empleo. Peor aún, el rápido desarrollo de la IA está reemplazando muchos de los puestos de nivel inicial que los recién graduados podrían haber desempeñado en el pasado. Esto significa que no habrá un trampolín hacia puestos más altos, que aún tienen una alta demanda.
Si no nos adaptamos a estos cambios, corremos el riesgo de privar de sus derechos a la próxima generación de profesionales de la ciberseguridad.
Quantum: un desafío impredecible
La computación cuántica es una tecnología confusa para los CISO, que deben comprenderla y planificarla. Es compleja, a diferencia de todo lo que estamos acostumbrados. Y aunque es casi imposible de comprender, los riesgos inmediatos aún no son evidentes, ya que una computadora cuántica capaz de descifrar el cifrado actual probablemente esté a más de 10 años de distancia (salvo un avance tecnológico repentino, lo cual siempre es posible).
Requisitos para cada Director de Seguridad de la Información
El año 2026 pondrá a prueba todas las suposiciones sobre cómo nos defendemos, nos recuperamos y nos adaptamos al panorama actual de amenazas en constante evolución. El ritmo del cambio se acelera (de nuevo), la IA es ahora tanto un arma como un escudo, las tensiones geopolíticas se están extendiendo a las redes empresariales y la línea entre el riesgo informático y el riesgo empresarial se está difuminando.
Los CISO deben primero desarrollar resiliencia. Asumir que la disrupción es inevitable e invertir en la continuidad del negocio, la segmentación y la preparación para la recuperación.
Considere la IA como una capacidad gestionada, no como un atajo. Úsela para mejorar la detección y la respuesta, pero proteja los modelos, los datos y el acceso con el mismo rigor que cualquier otro sistema crítico.
Reforzando la identidad en todas partes. Ante la proliferación de actores humanos y mecánicos, las identidades no humanas deben protegerse y verificarse continuamente.
Fortalecer la colaboración. Romper la brecha entre seguridad, operaciones y liderazgo. La resiliencia depende de un entendimiento compartido y una respuesta unificada.
Manténgase informado y adáptese. Los actores de amenazas innovan rápidamente a medida que la tecnología evoluciona, lo que significa que el aprendizaje y las pruebas continuas son ahora principios fundamentales de la seguridad.
El rol del CISO nunca ha sido tan amplio ni tan importante. El éxito en 2026 estará en manos de quienes puedan combinar la experiencia técnica con la visión estratégica, transformando la seguridad de una función reactiva a una fuerza impulsora de la resiliencia, la confianza y el crecimiento.
Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
![[Foto] El presidente Luong Cuong asiste al 50º aniversario del Día Nacional de Laos.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F27%2F1764225638930_ndo_br_1-jpg.webp&w=3840&q=75)
![[Foto] El primer ministro Pham Minh Chinh preside la 15ª reunión del Consejo Central de Emulación y Recompensa](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F27%2F1764245150205_dsc-1922-jpg.webp&w=3840&q=75)
Kommentar (0)