Hitachi Vantara potencia el almacenamiento híbrido en Azure
Gartner plantea tres prioridades estratégicas para que los líderes de seguridad transformen la presión de la IA en una ventaja competitiva.
La resiliencia impulsada por IA se perfila como uno de los principales retos para los responsables de seguridad de la información. Mientras las organizaciones aceleran la adopción de inteligencia artificial para automatizar procesos y aumentar la productividad, los equipos de ciberseguridad enfrentan un escenario donde las amenazas evolucionan con la misma rapidez que las oportunidades.
Durante el Gartner Security & Risk Management Summit 2026, celebrado en National Harbor (Maryland), los analistas de Gartner señalaron que los CISOs deben replantear la forma en que lideran la seguridad, la gestión de identidades y la innovación tecnológica. Según la firma, existen tres áreas prioritarias que marcarán la agenda de los responsables de seguridad durante los próximos años: la modernización de la gestión de identidades, la adopción de la resiliencia como medida de éxito y la reducción de las barreras para la innovación.
La identidad se convierte en infraestructura crítica
Uno de los cambios más relevantes identificados por Gartner está relacionado con la gestión de identidades y accesos (IAM). El crecimiento acelerado de agentes de IA, cargas de trabajo automatizadas y comunicaciones máquina a máquina está poniendo bajo presión modelos diseñados originalmente para usuarios humanos y estructuras organizativas relativamente estables.
La firma advierte que los sistemas basados en agentes autónomos demandan nuevos enfoques sustentados en delegación, contexto y autonomía operativa. Los controles tradicionales basados en roles fijos pierden eficacia cuando miles o incluso millones de identidades digitales interactúan de forma continua.
Gartner estima que para 2028 el 25% de las brechas de seguridad tendrá como vector de ataque superficies asociadas a agentes de IA, debido a una gestión deficiente de identidades de máquinas y a la ausencia de controles contextuales adecuados.
Para las organizaciones, esta presión también representa una oportunidad. Aquellas que logren incorporar mecanismos sólidos de confianza, autenticación y gobierno de identidades digitales podrán acelerar procesos de integración y despliegue tecnológico sin comprometer la seguridad.
LEE TAMBIÉN: Ciberresiliencia: por qué las batallas se ganan en la preparación
Resiliencia impulsada por IA: una nueva métrica de éxito
La segunda prioridad propuesta por Gartner apunta a redefinir la forma en que se mide el éxito de los programas de ciberseguridad.
La premisa es simple: los ataques informáticos ya forman parte de la realidad operativa de las empresas. Mercados, reguladores y clientes asumen cada vez más que los incidentes ocurrirán. Bajo esa lógica, perseguir una prevención absoluta se convierte en un objetivo difícil de demostrar y aún más complejo de alcanzar.
En su lugar, Gartner propone centrar los esfuerzos en la capacidad de resistir, contener y recuperarse rápidamente de los incidentes.
La resiliencia pasa a convertirse en una variable medible. Las organizaciones pueden establecer umbrales de impacto aceptables, definir tiempos de recuperación y evaluar periódicamente su capacidad para mantener operaciones críticas bajo escenarios adversos.
Desde una perspectiva de negocio, limitar el impacto de un incidente y restaurar rápidamente los servicios esenciales puede generar resultados equivalentes a los obtenidos mediante la prevención total del ataque.
Innovación práctica para escalar la seguridad
La tercera recomendación de Gartner se enfoca en eliminar los obstáculos que dificultan la innovación dentro de las áreas de seguridad.
Con frecuencia, la innovación se percibe como una actividad adicional que compite por recursos con las tareas operativas diarias. Sin embargo, Gartner sostiene que gran parte de la innovación ya ocurre dentro de los equipos de seguridad, ingeniería y TI a través de integraciones, automatizaciones, ajustes de procesos y mejoras continuas.
La llegada de herramientas basadas en IA amplifica esta capacidad. Actividades que antes requerían grandes equipos especializados, como la simulación de ataques, la construcción de entornos de prueba o la generación de reglas de detección, pueden ejecutarse ahora mediante automatización y asistencia inteligente.
La firma proyecta que para 2028 las organizaciones que implementen eficazmente IA en sus centros de operaciones de seguridad (SOC) reducirán en un 30% los incidentes que requieren intervención humana directa. Este cambio permitirá que los analistas evolucionen desde funciones reactivas hacia roles de supervisión y control estratégico.
Para alcanzar este objetivo, Gartner recomienda que los líderes de seguridad asignen tiempo específico para la experimentación, midan los aprendizajes obtenidos y vinculen los resultados con indicadores de negocio que justifiquen nuevas inversiones.
La conclusión es clara: la IA no solo está modificando las amenazas. También está redefiniendo las capacidades necesarias para gestionarlas. Los CISOs que conviertan la modernización de identidades, la resiliencia y la innovación operativa en prioridades estratégicas estarán mejor posicionados para responder a un entorno donde la velocidad de cambio ya es una variable permanente.
