La industria de la ciberseguridad se enfrenta a un panorama desafiante en los próximos años, con el surgimiento de ataques autónomos impulsados por Inteligencia Artificial, la consolidación del cibercrimen geopolítico y una acelerada transformación digital que requerirá un cambio radical en los modelos de seguridad tradicionales.
Según las predicciones de Lumu Technologies, empresa pionera en el modelo de Continuous Compromise Assessment , el año 2026 marcará un punto de inflexión en la industria. La adopción y el desarrollo de tecnología impulsada por IA están avanzando drásticamente, lo que significa que la base de la seguridad tradicional debe reinventarse por completo.
Uno de los principales desafíos será el surgimiento del 'Predator Swarm', donde los cibercriminales utilizarán agentes autónomos de IA capaces de ejecutar miles de acciones simultáneas para comprometer las redes de sus víctimas. Desde generar 10.000 correos de phishing personalizados por segundo hasta desplegar ransomware en miles de dispositivos en menos de un minuto, sin intervención humana.
Además, la industria entrará en un "panorama post-malware", donde la mayoría de las intrusiones ya no utilizarán malware tradicional. En su lugar, los atacantes recurrirán al abuso de relaciones de confianza y el uso de herramientas legítimas de los sistemas operativos, combinadas con cadenas de comandos generadas por IA para ejecutar actividades maliciosas sin ser detectados.
"La ilusión de contar con dispositivos 'limpios' e identidades 'seguras' será cada vez menos. Asumir que ya hay un compromiso activo será más importante que nunca", explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Para hacer frente a este nuevo escenario, las organizaciones deberán migrar hacia operaciones autónomas, distribuidas y orientadas a resultados, donde los agentes de IA serán los encargados de clasificar alertas, correlacionar señales y ejecutar respuestas más rápido y preciso que los analistas humanos. La supervisión humana se centrará en validar, monitorear y ajustar las acciones de los agentes de IA.
Otro desafío clave será la consolidación del ecosistema de ransomware, donde bandas o grupos poderosos competirán por afiliados y víctimas de alto valor, ofrecerán plataformas de interacción y desarrollarán nuevas estrategias de extorsión multivector. Esto dará lugar a los ecosistemas de Geopolitical-RaaS (G-RaaS, Ransomware como Servicio Geopolítico), en los que los ataques persiguen lucro económico y objetivos nacionales.
Finalmente, las empresas nativas SaaS deberán enfrentar la amenaza del 'OAuth Worm', que permite a los atacantes moverse entre aplicaciones en la nube, eludiendo todas las defensas tradicionales, sin necesidad de contraseñas robadas ni notificaciones de autenticación multifactor.
"Ya no debatimos si ocurrirá una intrusión, sino que operamos bajo la dura verdad de que ya ha ocurrido. Todo el sistema debe diseñarse para proporcionar resiliencia y respuestas eficientes cuando los ataques inevitablemente ocurran", concluye Villadiego.
