Brechas de ciberseguridad en 2026: menos ruido y más resiliencia
El 2026 se perfila como un año crucial para la ciberseguridad, marcando un regreso a lo esencial en la protección de nuestros sistemas informáticos, incluyendo la Inteligencia Artificial (IA). A medida que las amenazas se vuelven más sofisticadas, es importante recordar que muchos de los ataques más dañinos no se producen por fallas complejas, sino por brechas básicas que aún están abiertas.
Mientras conversamos sobre IA, a menudo olvidamos aspectos fundamentales de seguridad y privacidad. Los atacantes ya están aprovechando esas capacidades, y aunque hoy tenemos herramientas defensivas más avanzadas, aplicar principios básicos de seguridad podría reducir significativamente el riesgo. La tecnología puede avanzar a pasos agigantados, pero las bases a menudo se convierten en el punto débil.
En nuestra región, múltiples factores estructurales y culturales intensifican esta vulnerabilidad. Según Haider Iqbal, director de marketing de producto en gestión de identidades y accesos de Thales, el mayor riesgo para 2026 no es la IA en sí, sino la distracción que genera. La “fiebre del oro” de la IA está llevando a muchas organizaciones a implementar capas tecnológicas sin haber asegurado lo esencial, lo que resulta en una mayor superficie de ataque y menos control efectivo.
Las cifras son claras: las amenazas relacionadas con la identidad son responsables de la mayoría de las brechas graves. No porque los atacantes sean extraordinariamente astutos, sino porque a menudo encuentran puertas abiertas. Identidades mal gestionadas, accesos excesivos y configuraciones incorrectas son solo algunos ejemplos. Marco Venuti, director de Aceleración del Negocio de Gestión de Identidades y Accesos de Thales, destaca que los equipos de seguridad pasan más tiempo integrando herramientas que gestionando riesgos. Esto no será sostenible para 2026.
En América Latina, el avance en la digitalización financiera y los servicios en línea ha sido rápido, pero estas mejoras muchas veces carecen de una sólida disciplina de seguridad. Es crucial dejar de postergar lo básico; la eficiencia será la verdadera medida de nuestra resiliencia cibernética. Necesitamos enfocarnos en decisiones más inteligentes, no solo en más herramientas.
Un riesgo recurrente que sigue apareciendo en encuestas y reportes globales es el de la cadena de suministro, o “supply chain”. El Foro Económico Mundial ha señalado que este riesgo ha escalado significativamente durante 2025, principalmente por controles que dependen de fundamentos básicos mal resueltos: visibilidad limitada y confianza en terceros, entre otros.
Este contexto también requiere un cambio cultural en las organizaciones. La seguridad no debe verse más como un costo técnico, sino como una responsabilidad empresarial medible, al nivel de cualquier otra prioridad estratégica. En 2026, las empresas dejarán de preguntarse solo si están protegidas, y comenzarán a indagar sobre el costo real de no estarlo. La medición del riesgo cibernético será tan crucial como cualquier indicador financiero.
Como advierte Daniel Toh, vicepresidente de ingeniería en Thales, las organizaciones deben asumir que los proveedores pueden fallar y que los accesos mal configurados son una realidad.
También hay un riesgo creciente relacionado con el factor humano en un contexto de IA democratizada. El acceso a capacidades ofensivas se ha vuelto masivo, lo que elimina los picos predecibles de ataque y genera una presión constante. En este escenario, validar identidades y monitorear comportamientos serán tareas tan críticas como defenderse de amenazas externas.
Al final del día, el futuro de la ciberseguridad en 2026 dependerá de hacer bien lo esencial, de manera disciplinada y continua. Cerrar las brechas básicas es fundamental para no encontrar obstáculos en nuestro camino hacia el desarrollo.