En apenas un año, la inteligencia artificial dejará de ser un apoyo para convertirse en un actor mayoritario dentro de las organizaciones. Las previsiones apuntan a que, en 2026, habrá 82 agentes de inteligencia artificial por cada trabajador humano, un escenario que redefine por completo el equilibrio entre personas y sistemas.
Así lo destaca el último informe de Palo Alto Networks, 6 predicciones para la economía de la IA: las nuevas reglas de la ciberseguridad de 2026, que advierte de que este salto estructural es imprescindible para contener unos riesgos que, actualmente, ya son responsables de pérdidas financieras o interrupciones de servicio en el 84 por ciento de los incidentes graves.
Hacia el ‘año del defensor’
Tras un 2025 marcado por la severidad de las brechas de seguridad —el 84 por ciento de los incidentes investigados por Unit 42 derivaron en inactividad operativa o pérdidas financieras—, el informe proyecta un cambio de tendencia para el próximo ejercicio. La compañía denomina a 2026 como el «año del defensor», un periodo en el que las organizaciones deberán apostar por la automatización defensiva para contrarrestar la velocidad y sofisticación de los ataques, reduciendo así la complejidad operativa y mejorando los tiempos de respuesta.
En este contexto de transformación, Wendi Whitmore, Chief Security Intelligence Officer de Palo Alto Networks, señala que «la adopción de la inteligencia artificial está redefiniendo el riesgo, pero la oportunidad reside en la defensa». Según la directiva, ante un escenario donde los agentes autónomos superarán en número a los humanos, es necesario transitar «de un enfoque reactivo de bloqueo a uno proactivo que gestione el riesgo y habilite la innovación».
Las claves de la inteligencia artificial en 2026
En este sentido, el informe detalla seis áreas estratégicas que marcarán la agenda de la ciberseguridad:
- La crisis de la identidad: el perfeccionamiento de los deepfakes en tiempo real hará cada vez más difícil distinguir la realidad de la suplantación. Este riesgo se verá amplificado por la desproporción entre identidades de máquinas y humanas (82 a 1), lo que obligará a evolucionar los sistemas de autenticación hacia modelos proactivos.
- El riesgo del agente autónomo: la proliferación de agentes de inteligencia artificial ayudará a cubrir el déficit de profesionales, estimado en 4,8 millones, pero introducirá una nueva amenaza interna: el «insider autónomo».
- Confianza en los datos: el envenenamiento de datos (data poisoning) emerge como una nueva frontera de ataque, corrompiendo la información en su origen para crear modelos de inteligencia artificial poco fiables.
- Responsabilidad legal de la directiva: se prevé que las primeras grandes demandas responsabilicen personalmente a los directivos por los fallos de una inteligencia artificial descontrolada, elevando la ciberseguridad a una cuestión crítica para los consejos de administración.
- El desafío cuántico: la amenaza de «robar ahora, descifrar después», acelerada por la inteligencia artificial, urge a las empresas a preparar la migración hacia la criptografía poscuántica.
- El navegador como sistema operativo: el navegador web evoluciona hacia una plataforma capaz de ejecutar tareas complejas, convirtiéndose en una superficie de ataque crítica y a menudo poco visible.
Impacto regulatorio en España
Bajo este prisma global, el mercado español afrontará en 2026 sus propios retos normativos. Concretamente, la trasposición de la Directiva NIS2 endurecerá las obligaciones para medianas y grandes empresas, con un régimen sancionador severo y mayores exigencias de gobernanza. Paralelamente, el sector financiero deberá cumplir con el Reglamento DORA, enfocado en la resiliencia digital.
A este marco se suma la particularidad del tejido empresarial español, compuesto en un 99,8 por ciento por pymes. La exposición de estas organizaciones es alta debido al uso generalizado de dispositivos personales y servicios cloud. En este escenario, asegurar el navegador y preparar la transición hacia la criptografía resistente a la computación cuántica —siguiendo la Estrategia Nacional de Tecnologías Cuánticas— serán prioridades ineludibles para evitar que la productividad de la inteligencia artificial se vea comprometida por incidentes de seguridad.
Archivado en:
