La IA redefine la ciberseguridad en 2026: más amenazas, más riesgos y menos talento

El informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial dibuja un panorama con una aceleración sin precedentes de las amenazas, impulsada por la integración masiva de la Inteligencia Artificial, la volatilidad geopolítica y la creciente complejidad de las cadenas de suministro.

El 94% de los directivos encuestados para el informe considera que la IA será el factor principal que redefinirá la ciberseguridad en el año. No obstante, su naturaleza es de “doble uso”: mientras que el 77 % de las organizaciones ya emplea IA para mejorar la detección de phishing (52 %) y la respuesta ante intrusiones (46 %), los atacantes la utilizan para escalar la velocidad y precisión de sus ofensivas. De hecho, un tercio de los encuestados identifica las filtraciones de datos (exposición de información sensible a través de herramientas de IA generativa como Copilot o ChatGPT) como su mayor temor.

A pesar de ese riesgo, casi un tercio de las empresas no evalúa la seguridad de sus herramientas de IA. Es cierto que es un porcentaje que va en descenso, pero sigue siendo una proporción demasiado abultada.

La brecha de talento sigue siendo el “talón de Aquiles” de la ciberseguridad corporativa. El 85 % de las organizaciones con resiliencia insuficiente admite que le faltan personas y habilidades críticas para cumplir sus objetivos de seguridad. De hecho, mientras que las grandes corporaciones tienen recursos para atraer talento y adoptar IA, las pequeñas y medianas empresas (pymes) y las organizaciones en economías emergentes quedan rezagadas.

La consecuencia directa, tanto de esa falta de control como de la brecha de talento, es la vulnerabilidad de la compañía frente a ataques. El informe aporta un dato abrumador: un incidente significativo cuesta, en promedio, 250 000 dólares a una empresa, si bien casos como el de Jaguar Land Rover en 2025 costó a la empresa 260 millones de dólares en gastos directos y un daño de 2500 millones de dólares para la economía del Reino Unido debido a la interrupción de la cadena de suministro.

La irrupción del modelo Mythos de Anthropic no ha hecho más que develar algo que era un secreto a voces: la IA va a ser un dolor de cabeza en los próximos años. Lo que sí es sorprendente es lo rápido que esto ha permeado en el sector de la banca y finanzas: el Banco Central Europeo ha pedido planes de contingencia específicos, asumiendo que Mythos va a desvelar una gran cantidad de vulnerabilidades.

Existen dos tareas urgentes. Por un lado, las empresas y los desarrolladores de software tienen que tomarse el asunto en serio antes de que sea demasiado tarde. Si hay un agujero, la IA lo va a encontrar. No es sólo una cuestión de cumplimiento normativo, sino que reputacionalmente puede tener un costo elevado. Los que incorporen la IA como parte de sus procesos deben tener presente que la IA tiene también sus problemas intrínsecos. Desde las alucinaciones hasta los ataques de inyección.

Se está en un momento tecnológico muy singular y probablemente se haya aprendido mucho sobre crisis y evoluciones disruptivas anteriores. Por suerte la ciberseguridad ya no es algo esotérico sólo apto para frikis, sino una disciplina técnica bien establecida. Recuerde a Sun Tzu: “Quien conoce al oponente [en este caso, las ciberamenazas derivadas de la IA] y se conoce a sí mismo cien batallas librará y no correrá peligro”. En resumen, conozca, proteja… y a aproveche el momento que hoy será ayer mañana.