Qualys, Inc., un líder en soluciones de TI, seguridad y cumplimiento basadas en la nube, ha compartido sus predicciones para el ámbito de la ciberseguridad y gestión de riesgos en 2026. La empresa advierte que la creciente complejidad en el uso de inteligencia artificial (IA) y la necesidad de mejorar la gestión de riesgos serán factores clave en la evolución de la ciberseguridad a nivel global.
Los expertos de Qualys destacan que 2026 será un año marcado por cambios tecnológicos vertiginosos, tensiones políticas emergentes, modificaciones en el mercado de ciberseguros y una transformación en el papel del Chief Information Security Officer (CISO), quien se verá obligado a adoptar una estrategia más proactiva y centrada en los riesgos.
Entre las principales tendencias que se anticipan para el año próximo, se encuentra la creciente problemática de una IA descontrolada. Los CISO enfrentan el reto de gestionar un exceso de telemetría y un arsenal de herramientas en constante expansión, junto con el auge de IA no autorizada y la llegada de agentes autónomos. Este escenario llevará a las organizaciones a buscar una mejor comprensión de cómo se interrelacionan los riesgos, los activos y el negocio, para determinar las áreas donde pueden reducir el impacto de los riesgos más significativos.
Otro punto crítico es la superficie de ataque desconocida. La adopción descontrolada de IA amenaza con ocultar riesgos que son difíciles de identificar y cuantificar. Para mitigar estos peligros, las empresas deberán mapear sus iniciativas de IA, discernir el valor en juego y justificar cómo sus inversiones pueden minimizar la exposición a amenazas.
Además, las operaciones centradas en el riesgo evolucionarán a entornos más dinámica de tipo «cyber range», donde el modelado de ataques y la priorización de riesgos tendrán un papel central. Las organizaciones estarán más preparadas para tomar decisiones rápidas y efectivas a partir de esta nueva aproximación.
La metodología de «threat hunting» también cambiará en 2026. Los equipos de seguridad deberán identificar patrones y comportamientos reutilizados por los atacantes en lugar de concentrarse únicamente en amenazas aisladas. Esto implicará priorizar aquellos aspectos que están activamente en uso o que presentan vulnerabilidades, especialmente en relación con el ransomware.
La automatización, por su parte, será un aliado indispensable en la ciberseguridad. Con el apoyo de la IA, los agentes podrán filtrar señales y detectar amenazas críticas, permitiendo que los analistas se enfoquen en la estrategia y el riesgo sistémico.
Finalmente, la transparencia radical se perfila como una estrategia clave. La capacidad de reportar incidentes casi en tiempo real y comunicar actividades anómalas de manera ágil fortalecerá la confianza entre las organizaciones, sus clientes y las autoridades.
Sergio Pedroche, Country Manager de Qualys Iberia, subraya la necesidad de revaluar las respuestas ante nuevas amenazas, dado el ritmo acelerado de la IA en todos los procesos. De acuerdo a sus afirmaciones, 2026 se perfila como un año de ataques automatizados más rápidos y efectivos, lo que impulsará a la industria hacia un modelo de “Risk Operations Center” (ROC), donde se priorizará la visibilidad en tiempo real de la superficie de ataque y la automatización en la respuesta.
