En 2025, la confianza se convirtió en la superficie más explotada de la informática moderna. Durante décadas, seguridad cibernética se ha centrado en vulnerabilidades, errores de software, sistemas mal configurados y protecciones de red débiles. Los recientes incidentes en materia de ciberseguridad marcaron un claro punto de inflexión, ya que los atacantes ya no necesitaban depender únicamente de técnicas tradicionales.
Este cambio no fue sutil. En cambio, surgió en casi todos los incidentes importantes: violaciones de la cadena de suministro que aprovechan plataformas confiables, abuso de credenciales en sistemas de identidad federados, uso indebido de herramientas legítimas de acceso remoto y servicios en la nube, y contenido generado por IA que escapa a los mecanismos de detección tradicionales. En otras palabras, incluso se podría abusar de los sistemas bien configurados si los defensores asumieran que confianza es igual a seguridad.
Destacar las lecciones aprendidas en 2025 es esencial para que los profesionales de la seguridad cibernética comprendan la evolución del panorama de amenazas y adapten las estrategias en consecuencia.
El perímetro es irrelevante: la confianza es el vector de amenaza
Las organizaciones descubrieron que los atacantes aprovechan las suposiciones con la misma eficacia que las vulnerabilidades simplemente tomando prestadas señales de confianza que los equipos de seguridad pasaron por alto. Se integraron en entornos utilizando herramientas de desarrollo estándar, servicios basados en la nube y archivos binarios firmados que nunca fueron diseñados con telemetría o controles de comportamiento sólidos.
El rápido crecimiento de la IA en los flujos de trabajo empresariales también fue un factor que contribuyó. Desde la generación de códigos y la automatización de operaciones hasta el análisis empresarial y la atención al cliente, los sistemas de inteligencia artificial comenzaron a tomar decisiones que antes tomaban las personas. Esto introdujo una nueva categoría de riesgo: la automatización que hereda la confianza. sin validacion. ¿El resultado? Una nueva clase de incidentes en los que los ataques no fueron ruidosos ni obviamente maliciosos, sino que se basaron en actividades legítimas, lo que obligó a los defensores a repensar qué señales importan, qué telemetría falta y qué comportamientos deben considerarse sensibles incluso si se originan en vías confiables.
La identidad y la autonomía tomaron protagonismo
La identidad también define la superficie de ataque moderna, además de las vulnerabilidades de seguridad. A medida que más servicios, aplicaciones, agentes y dispositivos de IA operan de forma autónoma, los atacantes apuntan cada vez más a los sistemas de identidad y las relaciones de confianza entre los componentes. Una vez que un atacante poseía una identidad confiable, podía moverse con una fricción mínima, ampliando el significado de escalada de privilegios. La escalada no se trataba sólo de obtener mayores permisos del sistema; también se trataba de aprovechar una identidad en la que otros confían naturalmente. Al considerar los ataques dirigidos a las identidades, los defensores se dieron cuenta de que la desconfianza por defecto ahora debe aplicarse no sólo al tráfico de la red sino también a los flujos de trabajo, la automatización y las decisiones tomadas por los sistemas autónomos.
La IA como herramienta eléctrica y punto de presión
La IA actuó como Un acelerador defensivo y una nueva frontera de riesgo.. La generación de código impulsada por IA aceleró el desarrollo, pero también introdujo fallas lógicas cuando los modelos llenaron vacíos basados en instrucciones incompletas. Los ataques asistidos por IA se volvieron más personalizados y escalables, lo que hizo que las campañas de phishing y fraude fueran más difíciles de detectar. Sin embargo, la lección no fue que la IA sea inherentemente insegura; fue que la IA amplifica cualquier control (o falta de controles) que la rodee. Sin validación, el contenido generado por IA puede inducir a error. Sin barreras de seguridad, los agentes de IA pueden tomar decisiones arriesgadas. Sin observabilidad, la automatización impulsada por la IA puede derivar en un comportamiento no deseado. Esto destaca que la seguridad de la IA tiene más que ver con todo el ecosistema, incluidos los LLM, las aplicaciones y servicios GenAI, los agentes de IA y la infraestructura subyacente.
Un cambio hacia la autonomía de gobierno
A medida que las organizaciones aumenten su dependencia de agentes de IA, marcos de automatización y sistemas de identidad nativos de la nube, la seguridad pasará de parchear fallas a controlar las vías de toma de decisiones. Veremos las siguientes estrategias defensivas en acción:
- Seguridad del plano de control de IA: Los equipos de seguridad establecerán capas de gobernanza en torno a los flujos de trabajo de los agentes de IA, garantizando que cada acción automatizada esté autenticada, autorizada, observada y reversible. El enfoque se ampliará desde la protección de datos a la protección del comportamiento.
- Protección contra la deriva de datos: Los agentes de IA y los sistemas automatizados moverán, transformarán y replicarán cada vez más datos confidenciales, creando el riesgo de una expansión silenciosa de los datos, conjuntos de datos ocultos y rutas de acceso no deseadas. Sin un seguimiento sólido del linaje de datos y controles de acceso estrictos, la información confidencial puede ir más allá de los límites aprobados, lo que genera nuevos riesgos de privacidad, cumplimiento y exposición.
- Verificación de confianza en todas las capas: Espere una adopción generalizada de «arquitecturas de confianza minimizada», donde las identidades, los resultados de la IA y las decisiones automatizadas se validan continuamente en lugar de aceptarse implícitamente.
- Confianza cero como mandato de cumplimiento: ZTA se convertirá en un requisito regulatorio para sectores críticos, y los ejecutivos enfrentarán una mayor responsabilidad personal por violaciones significativas relacionadas con una mala postura de seguridad.
- Líneas de base de comportamiento para la IA y la automatización: Así como los análisis del comportamiento del usuario maduraron para cuentas humanas, los análisis evolucionarán para establecer patrones esperados para bots, servicios y agentes autónomos.
- Identidad segura por diseño: Las plataformas de identidad darán prioridad a una sólida gestión del ciclo de vida de las identidades no humanas, limitando el daño cuando la automatización falla o es secuestrada.
- Detección basada en la intención: Dado que muchos ataques seguirán explotando herramientas legítimas, los sistemas de detección analizarán cada vez más por qué ocurrió una acción en lugar de simplemente qué sucedió.
Si 2025 nos enseñó que la confianza puede usarse como arma, entonces 2026 nos enseñará cómo reconstruir la confianza de una manera más segura y deliberada. El futuro de la ciberseguridad no se trata sólo de proteger los sistemas, sino también de proteger la lógica, la identidad y la autonomía que los impulsan.
Aditya K Sood es vicepresidente de ingeniería de seguridad y estrategia de inteligencia artificial en aryaka.
En 2025, la confianza se convirtió en el vector de ataque más explotado en la informática moderna. Los atacantes ya no necesitaban depender únicamente de técnicas tradicionales, como vulnerabilidades y errores de software, para llevar a cabo sus ataques. En su lugar, se aprovecharon de la confianza que se otorga a los sistemas y plataformas para acceder a información confidencial y llevar a cabo acciones maliciosas.
Este cambio en el panorama de amenazas se debió en parte al crecimiento de la inteligencia artificial (IA) en los flujos de trabajo empresariales. La IA comenzó a tomar decisiones que antes tomaban las personas, lo que introdujo una nueva categoría de riesgo: la automatización que hereda la confianza sin validación. Esto llevó a una nueva clase de incidentes en los que los ataques no fueron ruidosos ni obviamente maliciosos, sino que se basaron en actividades legítimas.
La identidad y la autonomía también tomaron un papel protagonista en la superficie de ataque moderna. Los atacantes apuntaron a los sistemas de identidad y las relaciones de confianza entre los componentes, lo que les permitió moverse con una fricción mínima y ampliar el significado de escalada de privilegios. La escalada no se trataba solo de obtener mayores permisos del sistema, sino también de aprovechar una identidad en la que otros confían naturalmente.
La IA actuó como un acelerador defensivo y una nueva frontera de riesgo. La generación de código impulsada por IA aceleró el desarrollo, pero también introdujo fallas lógicas cuando los modelos llenaron vacíos basados en instrucciones incompletas. Los ataques asistidos por IA se volvieron más personalizados y escalables, lo que hizo que las campañas de phishing y fraude fueran más difíciles de detectar.
Sin embargo, la lección no fue que la IA sea inherentemente insegura, sino que la IA amplifica cualquier control (o falta de controles) que la rodee. La seguridad de la IA tiene más que ver con todo el ecosistema, incluidos los modelos de lenguaje, las aplicaciones y servicios de IA, los agentes de IA y la infraestructura subyacente.
En el futuro, la seguridad pasará de parchear fallas a controlar las vías de toma de decisiones. Se espera que las organizaciones adopten estrategias defensivas como la seguridad del plano de control de IA, la protección contra la deriva de datos, la verificación de confianza en todas las capas, la confianza cero como mandato de cumplimiento, las líneas de base de comportamiento para la IA y la automatización, la identidad segura por diseño y la detección basada en la intención.
En resumen, 2025 nos enseñó que la confianza puede usarse como arma, y 2026 nos enseñará cómo reconstruir la confianza de una manera más segura y deliberada. El futuro de la ciberseguridad no se trata solo de proteger los sistemas, sino también de proteger la lógica, la identidad y la autonomía que los impulsan.
Algunas de las estrategias defensivas que se espera que se adopten en el futuro incluyen:
* Seguridad del plano de control de IA: establecer capas de gobernanza en torno a los flujos de trabajo de los agentes de IA para garantizar que cada acción automatizada esté autenticada, autorizada, observada y reversible.
* Protección contra la deriva de datos: establecer controles de acceso estrictos y seguimiento sólido del linaje de datos para prevenir la expansión silenciosa de los datos y la exposición de información confidencial.
* Verificación de confianza en todas las capas: validar continuamente las identidades, los resultados de la IA y las decisiones automatizadas en lugar de aceptarlas implícitamente.
* Confianza cero como mandato de cumplimiento: adoptar la confianza cero como un requisito regulatorio para sectores críticos y establecer una mayor responsabilidad personal para los ejecutivos en caso de violaciones significativas relacionadas con una mala postura de seguridad.
* Líneas de base de comportamiento para la IA y la automatización: establecer patrones esperados para bots, servicios y agentes autónomos para detectar comportamientos anómalos.
* Identidad segura por diseño: priorizar una sólida gestión del ciclo de vida de las identidades no humanas para limitar el daño cuando la automatización falla o es secuestrada.
* Detección basada en la intención: analizar por qué ocurrió una acción en lugar de simplemente qué sucedió para detectar ataques que explotan herramientas legítimas.
En conclusión, la ciberseguridad en 2026 se centrará en reconstruir la confianza de una manera más segura y deliberada, protegiendo no solo los sistemas, sino también la lógica, la identidad y la autonomía que los impulsan. Se espera que las organizaciones adopten estrategias defensivas innovadoras para protegerse contra los nuevos riesgos y amenazas que surgen en el panorama de la ciberseguridad.