Ciberseguridad: La adopción de IA continuará expandiéndose en equipos ofensivos y defensivos
El año 2026 se presenta como un punto de inflexión para la ciberseguridad global. Así lo anticipa Karolis Arbaciauskas, jefe de producto de NordPass, quien advierte de un entorno marcado por la sofisticación de las amenazas, la presión regulatoria y la persistencia de fallos básicos de seguridad.
“El campo de batalla está cambiando. La inteligencia artificial perfeccionará las herramientas tanto de los atacantes como de los defensores”, señala Arbaciauskas. Según el experto, la IA se utilizará para mejorar las operaciones de reconocimiento y, potencialmente, para automatizar la detección de vulnerabilidades en redes y aplicaciones, un escenario que preocupa cada vez más a la comunidad de ciberseguridad.
La IA se integra en ambos bandos
La adopción de IA continuará expandiéndose en equipos ofensivos y defensivos. En el lado atacante, la IA permitirá recopilar información con mayor fidelidad y acelerar la identificación de fallos de configuración, mientras que, en el lado defensor, impulsará la automatización, la detección temprana y la respuesta inteligente ante incidentes. El equilibrio entre ambos bandos será frágil, y la velocidad de adopción marcará la diferencia.
Arbaciauskas alerta de que los ataques a la cadena de suministro seguirán creciendo. A medida que las grandes organizaciones refuerzan sus defensas, los ciberdelincuentes optan por atacar a proveedores más pequeños y menos protegidos. El experto recomienda priorizar la inversión en este vector, reforzando la evaluación técnica de proveedores y exigiendo certificaciones como SOC 2, ISO 27001, pruebas de penetración y documentación de prácticas de seguridad.
Pese a los avances tecnológicos, Arbaciauskas subraya que muchos incidentes seguirán teniendo como origen configuraciones erróneas, mala higiene digital, gestión deficiente de credenciales, reutilización de contraseñas, y ausencia de autenticación multifactor. A ello se suma un riesgo silencioso: los accesos internos. Según una encuesta citada por NordPass, el 40% de los trabajadores conocía contraseñas de un antiguo empleador, un dato que evidencia la necesidad de reforzar los controles de acceso y los procesos de offboarding.
Con más empresas trasladando su operativa al navegador, Arbaciauskas prevé un auge de extensiones y navegadores centrados en la seguridad, así como nuevas herramientas empresariales diseñadas para proteger este entorno.
Las contraseñas seguirán siendo el principal vector de acceso para los atacantes y, al mismo tiempo, la primera barrera de protección para los usuarios. Aunque Apple, Google y Microsoft ya integran soporte nativo para passkeys, su adopción masiva avanza más lentamente de lo esperado. Según Arbaciauskas, pasarán varios años antes de que las passkeys se conviertan en el método de autenticación predominante.
Finalmente, normativas como el Reglamento de Ciberresiliencia o la Directiva NIS2 incrementarán las obligaciones de cumplimiento para empresas y CISOs. Aunque esto supondrá mayores costes, también contribuirá a elevar el nivel de seguridad en el ecosistema digital europeo.
(ituser.es)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
