Hitachi Vantara potencia el almacenamiento híbrido en Azure
Google Cloud advierte que la adopción masiva de IA obligará a CIOs y CISOs a replantear identidad, operaciones y resiliencia.
Durante años, la evolución de la ciberseguridad estuvo marcada por una carrera tecnológica entre atacantes y defensores. En 2026, esa dinámica cambia de naturaleza: la inteligencia artificial deja de ser una herramienta adicional para convertirse en un multiplicador de capacidades en ambos lados del campo de batalla digital.
Esa es la principal conclusión del informe Previsión de Ciberseguridad para 2026 de Google Cloud Security, que identifica tres fuerzas que condicionarán la agenda de CIOs y CISOs durante los próximos años: la adopción masiva de IA por parte de los adversarios, la transformación de las operaciones de seguridad mediante agentes inteligentes y la consolidación de los ciberdelitos como principal amenaza económica global.
Más que una lista de tendencias, el informe describe un cambio estructural: la seguridad deja de centrarse únicamente en la protección tecnológica para convertirse en una disciplina de gestión de sistemas autónomos, identidades digitales y resiliencia operativa.
Accede al reporte desde aquí.
Cuando los atacantes también escalan con IA
Uno de los mensajes más relevantes para los líderes empresariales es que la ventaja competitiva que muchas organizaciones esperan obtener mediante IA también estará disponible para los atacantes.
Google prevé que durante 2026 la utilización de inteligencia artificial por parte de grupos criminales pase de ser una práctica emergente a convertirse en un estándar operativo. Esto permitirá acelerar campañas de ingeniería social, automatizar fases completas del ciclo de ataque y aumentar significativamente la escala de las operaciones maliciosas.
La consecuencia inmediata es que los modelos tradicionales de defensa basados en volumen de alertas o capacidad humana de análisis comienzan a perder eficacia.
Para los CIOs, esto implica revisar una premisa fundamental: la transformación digital ya no puede evaluarse únicamente en términos de productividad. Cada nuevo agente de IA, cada integración automatizada y cada flujo autónomo introduce una nueva superficie de riesgo que debe ser gobernada desde su diseño.
La pregunta estratégica deja de ser “¿cómo implementamos IA?” para convertirse en “¿cómo gobernamos miles de decisiones ejecutadas por IA?”.
La identidad emerge como el nuevo perímetro
Uno de los aspectos más interesantes del informe es la evolución prevista de los modelos de gestión de identidades. A medida que los agentes autónomos asuman tareas operativas, las organizaciones deberán administrar no solo usuarios humanos, sino también identidades digitales capaces de tomar decisiones, ejecutar acciones y acceder a información crítica.
Google anticipa el surgimiento de una nueva disciplina denominada administración de identidad de agentes, basada en controles dinámicos, privilegios mínimos y autorizaciones contextuales.
Para los CISOs, esto supone una transformación profunda. Durante décadas, la identidad fue un componente de control. Ahora comienza a convertirse en infraestructura estratégica. La capacidad para gestionar de forma segura miles de agentes digitales podría convertirse en un factor tan relevante como la gestión de redes, aplicaciones o datos.
El SOC del futuro supervisará agentes, no alertas
Otro cambio significativo afecta directamente a los centros de operaciones de seguridad.
Google prevé que los analistas dejarán de dedicar gran parte de su tiempo a correlacionar eventos y clasificar alertas. En su lugar, supervisarán agentes de IA capaces de investigar incidentes, generar hipótesis, contextualizar amenazas y recomendar acciones de respuesta. Este cambio tiene implicaciones que van más allá de la eficiencia operativa.
Las organizaciones que logren integrar inteligencia artificial en sus procesos de detección y respuesta podrán aumentar su capacidad de análisis sin depender exclusivamente del crecimiento de los equipos humanos, una ventaja especialmente relevante en un mercado donde la escasez de talento especializado sigue siendo un desafío estructural.
Sin embargo, el informe también advierte sobre un riesgo creciente: el fenómeno del “uso no autorizado de agentes”. Del mismo modo que apareció el shadow IT y posteriormente el shadow AI, las empresas comenzarán a enfrentar empleados que despliegan agentes autónomos sin supervisión corporativa, generando nuevas exposiciones de seguridad y cumplimiento.
El ransomware sigue siendo un problema de negocio
Mientras gran parte de la atención se concentra en la IA, Google considera que el ransomware y la extorsión basada en robo de datos seguirán siendo la amenaza financiera más disruptiva durante 2026. La diferencia es que los atacantes dispondrán de herramientas más sofisticadas para identificar objetivos, automatizar campañas y explotar vulnerabilidades.
Para los comités de dirección, esta realidad refuerza una conclusión que muchos CISOs llevan años defendiendo: la ciberseguridad debe gestionarse como un riesgo empresarial y no únicamente como una función tecnológica. La capacidad de recuperación, la continuidad operativa y la resiliencia de los procesos críticos serán tan importantes como los controles preventivos.
La próxima ventaja competitiva será la resiliencia
El informe de Google Cloud no describe únicamente un escenario de amenazas más complejo. También anticipa una nueva distribución del valor empresarial.
Las organizaciones que desarrollen capacidades sólidas de gobierno de IA, gestión avanzada de identidades y automatización segura estarán mejor preparadas para aprovechar las ganancias de productividad que promete la inteligencia artificial.
La diferencia entre líderes y rezagados no estará determinada por quién adopte primero la IA, sino por quién consiga integrarla dentro de un modelo operativo resiliente, auditable y capaz de evolucionar al mismo ritmo que las amenazas.
Fuente original: Informe “Previsión de Ciberseguridad para 2026”, Google Cloud Security.
