Ultima revision
11 de julio de 2026
Fuente
Cybersecurity News ES
La inteligencia artificial no ha inventado el cibercrimen, pero sí le ha hecho un favor muy rentable: reducir el coste, el tiempo y el nivel de habilidad necesarios para atacar. Esa es la parte que muchas empresas siguen sin digerir. Continúan invirtiendo como si el problema fuera bloquear un virus torpe en la red corporativa, cuando el golpe real llega hoy por correo perfectamente redactado, credenciales robadas en una aplicación SaaS, un endpoint doméstico mal protegido o un proveedor con acceso excesivo.
La alerta lanzada por SonicWall apunta justo ahí: los modelos de seguridad heredados ya no encajan con el entorno de trabajo actual. La frase puede sonar manoseada, pero el fondo no lo es. Trabajo híbrido, dependencia masiva de servicios cloud y herramientas de IA generativa han alterado dos cosas a la vez: la superficie de ataque y la velocidad del atacante. Mala combinación.
El error más caro en 2026 no es no tener una herramienta de moda. Es seguir defendiendo la empresa como si usuarios, aplicaciones, datos y terceros vivieran dentro de un perímetro estable. Ese perímetro, seamos honestos, lleva años criando malvas.
Las cinco claves que de verdad importan no son eslóganes de fabricante. Son decisiones operativas: identidad fuerte, visibilidad real, segmentación, detección centrada en comportamiento y disciplina seria con terceros y datos. Lo interesante no es la lista. Lo interesante es por qué esas cinco piezas se han vuelto críticas justo ahora y qué cambia cuando el atacante usa IA.
El ciberataque impulsado por IA no siempre entra “rompiendo” nada. Muchas veces entra iniciando sesión. Esa diferencia importa porque desplaza la defensa desde la red hacia la identidad. Si el atacante puede redactar correos de phishing sin faltas, clonar el tono de un directivo, resumir información pública de LinkedIn para personalizar un señuelo y automatizar campañas a gran escala, el robo de credenciales vuelve a ser absurdamente eficiente.
Aquí no hay misterio regulatorio: NIS2 obliga a adoptar medidas de gestión de riesgos que incluyen seguridad en la adquisición, desarrollo y mantenimiento, gestión de incidentes, continuidad y seguridad de la cadena de suministro, pero también prácticas básicas de ciberhigiene y formación, según su artículo 21. Si tus usuarios siguen autenticándose solo con contraseña en servicios críticos, no tienes una estrategia; tienes una invitación.
La primera clave, por tanto, no es “poner MFA” y darlo por resuelto. Es bastante más concreta:
La IA empeora especialmente el business email compromise. No porque convierta al atacante en un genio, sino porque lo convierte en alguien suficientemente convincente durante más horas al día y en más idiomas. Un atacante ya no necesita redactar diez correos buenos; puede generar mil bastante creíbles. La defensa, por tanto, debe asumir que el error humano va a ocurrir y que el control decisivo estará en la autenticación, la autorización y la limitación de privilegios.
Si quieres una señal práctica para medir madurez, mira esta combinación: cuántas cuentas con privilegios elevados no usan MFA resistente al phishing y cuántas aplicaciones críticas permiten autenticación heredada. Ese dato dice más sobre tu exposición que una presentación entera llena de flechas azules.
En 2026, la conversación ya no gira solo en torno a identidad humana. También incluye identidades no humanas: cuentas de servicio, claves API, secretos embebidos en pipelines, agentes de IA conectados a sistemas internos y conectores entre herramientas SaaS. Si una organización despliega copilotos o automatizaciones que consumen correo, CRM, repositorios documentales o tickets, está ampliando su superficie de privilegios. Muchas veces sin registrarlo formalmente.
Ese punto enlaza con el NIST Cybersecurity Framework 2.0, publicado por NIST el 26 de febrero de 2024, que dio más peso a la función de Govern. Traducido: la ciberseguridad ya no puede limitarse a controles técnicos dispersos; tiene que gobernar decisiones de negocio, proveedores, activos e identidades. Y sí, eso incluye las identidades de máquina que nadie recuerda hasta que provocan un incidente.
La segunda clave suena menos glamourosa y precisamente por eso suele estar mal resuelta: saber qué tienes, dónde está y quién accede. El atacante con IA aprovecha la niebla. La empresa también la sufre, pero a diferencia del atacante, se la causa a sí misma.
Trabajo híbrido y SaaS han fragmentado el inventario corporativo. Hay endpoints gestionados, BYOD tolerado aunque nadie quiera llamarlo así, cargas en IaaS, aplicaciones aprobadas, otras “descubiertas” por el negocio, repositorios compartidos con terceros y modelos de IA que reciben datos pegados por usuarios con más entusiasmo que criterio. Si no existe un inventario fiable de activos y flujos de datos, no hay priorización defensiva posible.
DORA lo deja muy claro para el sector financiero en su gestión del riesgo de las TIC: las entidades deben identificar, clasificar y documentar adecuadamente todas las funciones, roles, activos de información y activos TIC que soportan esas funciones, además de las dependencias y las interconexiones. Esa lógica, aunque DORA no aplique a todas las empresas, es perfectamente exportable. Porque el problema no es jurídico. Es físico: no puedes proteger lo que no localizas.
La versión práctica de esta segunda clave tiene cuatro componentes:
El punto más incómodo aquí es la IA generativa pública o semiabierta. Muchas compañías han prohibido “subir datos sensibles” a herramientas externas y han dado el asunto por cerrado. Eso no es un control; es un deseo. Necesitas telemetría sobre prompts, conectores, cargas de archivos, uso de extensiones de navegador y acceso a aplicaciones web no aprobadas. Sin eso, la fuga de datos no será una teoría. Será una costumbre.
Desde la óptica de privacidad, el GDPR sigue siendo implacable aunque algunos equipos técnicos actúen como si lo hubieran enterrado bajo la novedad del AI Act. Si en un incidente hay violación de datos personales, el artículo 33 obliga a notificar a la autoridad de control sin dilación indebida y, de ser posible, en un plazo máximo de 72 horas desde que el responsable tiene constancia. El artículo 34 añade la comunicación a los afectados cuando exista alto riesgo. Una mala visibilidad no solo empeora la intrusión; también vuelve caótica la evaluación del impacto, justo cuando el reloj ya está corriendo.
La ironía es bastante limpia: muchas empresas quieren usar IA para ganar productividad, pero siguen sin saber con precisión qué datos están dejando tocar a esa IA. Luego llega el incidente y todos descubren de golpe lo “dinámico” que era su entorno.
La gestión de exposición externa, a veces tratada como un lujo, debería ser básica. Activos expuestos a internet, paneles de administración, buckets mal configurados, repositorios accesibles, certificados olvidados, RDP y VPN heredadas siguen siendo puertas muy utilizadas. La IA ayuda al atacante a priorizar, correlacionar y explotar más deprisa, pero no necesita magia si la empresa deja ventanas abiertas.
Lo mínimo defendible es una combinación de escaneo continuo de superficie externa, validación manual de hallazgos críticos y SLA internos de remediación con plazos reales. Un panel bonito sin plazo de cierre es decoración.
La tercera clave es casi una paradoja. El perímetro clásico ha perdido sentido como idea de defensa única, pero la capacidad de contener movimiento lateral vale hoy más que nunca. Un atacante asistido por IA puede reconocer entornos con más rapidez, generar scripts, interpretar mensajes de error, consultar documentación técnica y adaptar su siguiente paso casi en tiempo real. Eso no significa que la IA sustituya al operador humano experto. Significa que multiplica a los medianamente competentes. Y con eso basta para causar bastante daño.
La pregunta ya no es si alguien va a entrar. La pregunta seria es cuántos sistemas podrá tocar después. Aquí es donde segmentación, Zero Trust y privilegio mínimo dejan de sonar a doctrina y se convierten en supervivencia.
Hablar de Zero Trust sin concretar suele ser otra forma de perder la tarde. La versión útil de esta tercera clave incluye:
NIS2 vuelve a aparecer aquí, no por capricho, sino porque su artículo 21 exige medidas proporcionadas que incluyan seguridad de redes y sistemas de información y políticas de evaluación de la eficacia de la gestión de riesgos. Si una red plana permite pasar de un portátil comprometido a sistemas críticos sin fricción, la proporcionalidad ha salido por la puerta.
En el sector financiero, DORA aprieta además por la necesidad de resiliencia operacional, no solo de prevención. Esa distinción importa. La resiliencia asume fallo parcial y diseña para seguir prestando servicios críticos. Traducido a arquitectura: segmenta para que un incidente no tumbe toda la operación, protege backups fuera del alcance del dominio comprometido y ensaya recuperación real, no PowerPoints tranquilizadores.
Durante años, muchas organizaciones centraron su atención en la intrusión inicial y en el ransomware final. El problema actual es la fase intermedia: descubrimiento, escalada, persistencia y movimiento lateral. Ahí la IA aporta velocidad táctica. Puede resumir resultados de herramientas ofensivas, proponer comandos, identificar rutas probables de privilegio y convertir información dispersa en un plan de ataque más coherente.
La defensa tiene que responder con fricción arquitectónica. No es una palabra bonita; es una estrategia muy concreta: hacer que cada salto adicional requiera otro control, otro token, otra autorización, otro registro. Si el atacante tarda más, genera más señales. Si genera más señales, aumentan tus opciones de detección y contención.
La cuarta clave es probablemente la más malentendida. Cuando se habla de IA en ciberseguridad, demasiados discursos acaban en una caricatura: “si el atacante usa IA, nosotros también”. Muy bien. ¿Para qué exactamente? Porque comprar una función de IA en una consola no equivale a detectar mejor.
Lo que cambia de verdad es la necesidad de combinar telemetría amplia con detección basada en comportamiento y contexto. Las firmas siguen siendo útiles. Las reglas siguen siendo necesarias. El problema es que, por sí solas, llegan tarde frente a campañas que cambian asuntos, adjuntos, scripts, infraestructura o técnicas con enorme rapidez.
La defensa razonable en 2026 exige al menos cinco capas bien conectadas:
La automatización sí tiene sentido aquí, pero con alcance delimitado. La trampa consiste en creer que un SOC “autónomo” resolverá decisiones complejas sin supervisión. No estamos ahí. Y en entornos regulados, conviene no fingir que sí. El uso de IA defensiva sirve para priorizar alertas, resumir incidentes, proponer hipótesis y acelerar el triage. Menos para decidir sola qué sistemas críticos desconectar en mitad del cierre contable.
Hay otro detalle incómodo: los atacantes también usan técnicas de evasión contra modelos y sistemas automatizados. Envenenamiento de datos, ruido deliberado, prompts diseñados para burlar clasificadores, cadenas de ataque troceadas para no parecer anómalas. La carrera no es entre humanos e IA. Es entre organizaciones con fundamentos sólidos y organizaciones que esperan que una capa algorítmica compense años de deuda técnica.
Si quieres una prueba simple de madurez, revisa dos métricas operativas: tiempo medio de contención de una cuenta comprometida y porcentaje de endpoints desde los que puedes aislar remotamente el dispositivo. Ahí se separa el discurso del músculo.
Un playbook de 2022 puede quedarse corto en 2026 si no contempla suplantación hiperpersonalizada, abuso de herramientas legítimas, exfiltración a servicios cloud corrientes y propagación apoyada en automatización. Los equipos de respuesta deberían actualizar escenarios al menos en cuatro frentes:
Eso último merece subrayado. No todo terminará en ransomware ruidoso. La extorsión por robo de datos sigue siendo muy eficaz y a veces menos detectable. Si tu preparación gira solo en torno a “qué hacemos cuando se cifra todo”, llegas tarde a una parte del mercado criminal que ya ha diversificado bastante mejor que muchas empresas.
La quinta clave es incómoda porque desplaza el foco fuera de tus sistemas, pero sin quitarte responsabilidad. Proveedores TIC, integradores, MSP, plataformas SaaS, herramientas de monitorización remota, librerías open source, modelos de IA de terceros y conectores de datos amplían el ecosistema de confianza. Cada relación añade una puerta. Algunas están razonablemente vigiladas. Otras se abren con una cláusula contractual optimista y un Excel.
En regulación, este asunto ya no admite ambigüedad. DORA dedica un bloque central a la gestión del riesgo de terceros prestadores de servicios TIC; el artículo 28 exige que las entidades financieras gestionen ese riesgo como parte integrante del marco de riesgo de las TIC. El reglamento no se limita a pedir “debida diligencia”: obliga a mantener un registro de información relativo a todos los acuerdos contractuales sobre servicios TIC prestados por terceros y a tener en cuenta concentración, subcontratación, criticidad y salidas ordenadas. No es burocracia decorativa. Es una respuesta a una dependencia real.
NIS2, por su parte, también incorpora la seguridad de la cadena de suministro dentro de las medidas del artículo 21. Eso afecta de lleno a cómo se evalúan proveedores con acceso a datos, redes, código o procesos críticos. La pregunta correcta ya no es si el tercero tiene ISO 27001 enmarcada en recepción. Es si tu empresa entiende qué acceso tiene, qué evidencia exige, qué notificación contractual le obliga, qué registros conserva y cómo corta la relación sin quedarse operativamente paralizada.
La dimensión IA añade nuevos ángulos:
Desde privacidad, esto enlaza con el GDPR artículo 28 sobre encargados del tratamiento y con el artículo 32 sobre seguridad del tratamiento. Si un tercero maneja datos personales mediante herramientas de IA o servicios cloud, no basta con un contrato estándar. Hay que entender finalidades, categorías de datos, medidas técnicas, subencargados y, si aplica, transferencias fuera del EEE. El problema es que muchas áreas de negocio compran funcionalidad antes de que legal, seguridad y privacidad hayan mirado los permisos reales. Luego vienen las sorpresas. Siempre vienen.
La evaluación mínima a terceros críticos debería exigir evidencias recientes y no declaraciones genéricas. Por ejemplo: MFA para acceso administrativo, segmentación de entornos, retención y protección de logs, RTO/RPO definidos, pruebas de restauración, gestión de vulnerabilidades con plazos, notificación de incidentes en ventana contractual clara, inventario de subprocesadores o subcontratistas relevantes, y controles sobre uso de datos para entrenamiento de modelos si hay componentes de IA. Si eso no aparece por escrito y con responsables, no está controlado.
La otra gran pregunta es la salida. ¿Puedes revocar accesos, recuperar datos, migrar configuraciones y mantener continuidad si un proveedor sufre un incidente grave o simplemente deja de ser aceptable? La resiliencia no consiste solo en aguantar ataques propios. Consiste también en sobrevivir a los ajenos cuando te salpican, que es bastante a menudo.
Las cinco claves anteriores tienen un hilo común: ninguna funciona sola. Y ese es exactamente el motivo por el que tantas empresas se frustran. Compran soluciones puntuales esperando compensar un problema sistémico. No suele salir bien.
Si la identidad es débil, la visibilidad pobre, la segmentación escasa y los terceros opacos, ningún módulo de IA defensiva arreglará el conjunto. Puede ayudar, sí. Puede incluso generar mejoras tácticas rápidas. Pero no convertirá un entorno desordenado en uno resiliente. La IA, por muy sofisticada que sea, no sustituye el gobierno del acceso, la higiene de activos ni el diseño de recuperación.
Eso también vale para el consejo de administración. NIS2 endurece la responsabilidad de los órganos de dirección al exigir que aprueben y supervisen las medidas de gestión de riesgos de ciberseguridad y reciban formación, según el artículo 20. La lectura incómoda es sencilla: ya no basta con delegar este asunto al CISO y preguntar por colores en un cuadro de mando. Si el riesgo operativo depende de identidad, terceros, cloud e IA, entonces la gobernanza corporativa tiene que entrar en el detalle suficiente como para decidir prioridades presupuestarias y tolerancias reales.
El patrón que más se repite en incidentes serios no es la ausencia total de tecnología. Es la desconexión entre controles. El correo detecta algo, pero identidad no bloquea. El EDR alerta, pero el SIEM no correlaciona. El proveedor notifica tarde. El inventario no estaba al día. El backup existe, pero comparte credenciales con el entorno comprometido. Y así, paso a paso, una intrusión contenible se convierte en crisis ejecutiva.
La prioridad no es montar un programa “anti-IA” con nombre grandilocuente. La prioridad es revisar dónde la IA del atacante aumenta más tu exposición actual. Eso exige una evaluación franca, no un ejercicio cosmético.
Para un CISO, el punto de partida debería ser una revisión cruzada de cuatro mapas: identidades privilegiadas, aplicaciones críticas, terceros con acceso y flujos de datos hacia servicios de IA. Si una organización no puede dibujar esas cuatro capas con suficiente precisión, ya sabe por dónde empezar.
Para IT, el trabajo duro está en hacer operables los controles: consolidar inventario, eliminar autenticación heredada, cerrar activos expuestos, reforzar configuración de SaaS, separar administración, segmentar y garantizar telemetría útil. Nada de esto suena revolucionario. Ese es precisamente el problema: llevamos años sabiendo qué funciona y aun así demasiadas organizaciones siguen aplazándolo porque no “brilla”. Luego un ataque automatizado convierte esa pereza en pérdida tangible.
Compliance y privacidad, por su parte, no deberían limitarse a revisar políticas de uso aceptable de IA. Necesitan trazabilidad: qué herramientas se usan, con qué base jurídica si hay datos personales, qué terceros participan, qué medidas técnicas existen, cómo se notifican incidentes y qué obligaciones contractuales operan. Si llega una brecha, la diferencia entre una organización preparada y otra improvisada se mide en horas. A veces, en esas 72 del GDPR artículo 33.
Hay además una conversación presupuestaria que conviene afrontar sin autoengaños. Si el gasto en seguridad sigue concentrado en controles perimetrales tradicionales mientras aumentan SaaS, identidades distribuidas, terceros conectados y uso de IA, la asignación de recursos está desalineada con el riesgo. No hace falta derribar todo el stack. Sí hace falta mover dinero hacia identidad, exposición, detección y resiliencia operativa.
La lección de fondo no es que la IA haya vuelto inútiles las defensas clásicas. Es más incómoda. Ha penalizado con más dureza a las organizaciones que todavía dependen de controles parciales, visibilidad fragmentada y privilegios excesivos. La IA no inventa ese desorden; simplemente lo explota mejor.
Por eso las cinco claves importan tanto. Identidad fuerte para frenar el acceso fraudulento. Visibilidad de activos y datos para reducir la niebla. Segmentación para limitar el daño cuando alguien entra. Detección basada en comportamiento para encontrar campañas más adaptativas. Y gobierno serio de terceros para cerrar atajos externos. No hay truco. Hay disciplina.
La mala noticia es que esto exige trabajo de arquitectura, de proceso y de gobierno. La buena es que también crea resiliencia más allá de la moda tecnológica del año. Sirve contra phishing asistido por IA, contra abuso de SaaS, contra ransomware, contra fuga de datos y contra buena parte del caos operativo que aparece cuando una empresa crece más deprisa que sus controles.
Si tu organización sigue preguntándose qué producto comprar para “cubrirse frente a la IA”, conviene cambiar la pregunta. La correcta es otra: ¿qué partes de nuestra empresa puede usar un atacante con IA para entrar más fácil, moverse más rápido o robar sin hacer ruido? Ahí está el trabajo. Y, con bastante frecuencia, ahí está también el presupuesto que aún no has movido.
Porque en 2026 la ventaja del atacante no está solo en el algoritmo. Está en la complacencia ajena. Y esa sigue saliendo carísima.
Resumen semanal gratis
Suscríbete al resumen semanal de regulación, vulnerabilidades explotadas y acciones para tu equipo.
¿Quieres un plan a medida? Modela tu organización con Agentic Digital Twin.
Es el proceso de vigilar de forma continua los cambios normativos y las vulnerabilidades relevantes, y traducirlos en acciones concretas para los equipos de seguridad, riesgo y compliance.
Una vulnerabilidad explotada puede activar obligaciones de notificación o gestión de riesgo (por ejemplo en DORA, NIS2 o el CRA). Mapear la amenaza al marco aplicable permite priorizar la respuesta.
Un GAP Assessment evalúa tu madurez por control frente al marco elegido (DORA, NIS2, ISO 27001, etc.) y produce un plan de acción con brechas priorizadas.