Forrester anticipa tres amenazas críticas a la ciberseguridad en 2026

IA agéntica, nacionalización de telecomunicaciones y computación cuántica marcarán la agenda de seguridad empresarial.

La inestabilidad política y los avances tecnológicos convertirán 2026 en un año decisivo para los responsables de seguridad corporativa. Así lo advierte Paddy Harrington, analista senior de Forrester, en el informe “Predictions 2026: Cybersecurity And Risk”, que identifica tres vectores de riesgo que obligarán a replantear estrategias defensivas.

El documento llega tras un 2025 marcado por cambios estructurales: la transición política en Estados Unidos desestabilizó agencias federales de ciberseguridad con efectos globales, la atención migró de la IA generativa hacia sistemas agénticos, y los ataques a infraestructuras críticas se multiplicaron sin distinción geográfica.

LEE TAMBIÉN: Desafíos del semestre, ¿cómo va su empresa en ciberseguridad? 

Brechas por IA agéntica terminarán en despidos

La primera predicción anticipa que el despliegue de sistemas de IA agéntica provocará una brecha pública que resultará en despidos. Desde el lanzamiento de ChatGPT en 2022, la IA generativa ha comprometido datos sensibles en múltiples ocasiones. La evolución hacia flujos de trabajo autónomos amplificará estos incidentes.

Según Harrington, los sistemas de agentes autónomos priorizarán velocidad sobre precisión, especialmente en interacciones directas con clientes. La ausencia de controles adecuados convertirá errores aislados en crisis de seguridad. “Cuando ocurran estos fallos, algunos tratarán a los agentes de IA como entidades propias mientras otros señalarán a empleados individuales, pero las brechas como estas se deben a una cascada de fallos, no a una sola persona”, señala el analista.

La solución pasa por implementar seguridad viable desde el diseño. Forrester propone el marco AEGIS: asegurar la intención de los agentes, establecer controles de gestión de identidad y acceso para rastrear actividad, e implementar seguridad de datos que permita trazar la procedencia de información. Las organizaciones que eviten estos pasos transformarán la innovación en vulnerabilidad.

Cinco gobiernos nacionalizarán infraestructura de telecomunicaciones

La segunda predicción proyecta que cinco gobiernos nacionalizarán o restringirán infraestructura crítica de telecomunicaciones. El detonante: la campaña Salt Typhoon, atribuida a actores estatales, que comprometió más de 600 organizaciones en 80 países. Los atacantes permanecieron sin detectar durante años, exponiendo la fragilidad del sector comercial.

Las respuestas ya comenzaron. Australia reforzó las reformas de la Ley SOCI, estableciendo supervisión directa sobre activos de telecomunicaciones. Italia avanzó en una reestructuración de 22.000 millones de euros de la red de Telecom Italia mientras planifica satélites propios para comunicaciones cifradas. Estados Unidos prohibió propiedad china y rusa de cables submarinos y endureció estándares de ciberseguridad.

El ecosistema de Internet de las Cosas en telecomunicaciones presenta vulnerabilidades notorias y explotación frecuente. La expansión acelerada de infraestructura espacial, particularmente satélites en órbita terrestre baja, añade superficies de ataque inéditas. Para Harrington, los gobiernos ejercerán control sin precedentes sobre seguridad en telecomunicaciones. Los CISO deben fortalecer monitoreo continuo de riesgos ecosistémicos y evolucionar hacia vigilancia permanente de controles.

Seguridad cuántica alcanzará 5% del presupuesto TI

La tercera predicción establece que el gasto en seguridad cuántica superará el 5% del presupuesto total de seguridad TI. Forrester estima que computadoras cuánticas comerciales romperán la criptografía asimétrica actual en menos de una década, posiblemente antes dado el ritmo de avances. Las directrices de NIST establecen que el soporte para RSA y ECC será obsoleto en 2030 y prohibido en 2035.

La respuesta será inmediata y multidimensional. Las empresas contratarán consultorías especializadas para planificar migraciones de seguridad cuántica. Los equipos de seguridad de producto trabajarán con desarrollo para reemplazar librerías y componentes criptográficos obsoletos. Seguridad colaborará con riesgo y adquisiciones para rastrear planes de migración cuántica de proveedores y socios.

La inversión más significativa llegará en herramientas de descubrimiento e inventario criptográfico para priorizar sistemas de alto impacto, además de pilotos de soluciones de agilidad criptográfica. “La seguridad cuántica ya no es solo una preocupación para banca e infraestructura crítica; todos los CISO deben considerar gastos similares”, advierte Harrington.

Las tres predicciones convergen en un mensaje: la preparación tecnológica debe acompañarse de preparación organizacional. Los líderes de seguridad, riesgo y privacidad enfrentan un 2026 donde adaptación defensiva y capacitación de equipos determinarán la resiliencia empresarial frente a amenazas que combinan sofisticación técnica con inestabilidad geopolítica.