Barracuda full logo

Predicciones de seguridad de primera línea 2026: La batalla por la realidad y el control en un mundo de IA agencial

Temas:
17 nov 2025
|
Tilly Travers

Un vistazo a cómo la IA agente transformará las amenazas cibernéticas y las defensas en 2026

Conclusiones

  • Formas en que la IA agencial está moldeando la evolución del panorama de amenazas
  • Cómo las organizaciones pueden defenderse contra las amenazas de IA agencial
  • Estrategias para proteger las implementaciones de IA agencial
  • Cómo la IA agencial ayudará a mejorar la seguridad

El poder y el potencial de la IA agencial — adaptable, automatizada e independiente — dominaron las conversaciones sobre seguridad durante 2025. Barracuda preguntó a cuatro colegas que lideran las áreas de ciberamenazas y seguridad en todo el mundo qué esperan de la IA agencial en 2026 y qué significa esto para la ciberseguridad.

Entre ellos, anticipan un futuro donde:

  • ·Un operador de IA agencial llevará a cabo ciberataques de principio a fin, recopilando lo que necesita, creando cebos convincentes, probando un camino, observando cómo reacciona la protección o defensa del objetivo, y luego cambiando silenciosamente de tácticas y tiempos hasta conseguir lo que quiere. Los defensores deben esperar nuevos tipos de ataques y tácticas que no se parezcan a nada que hayan visto y que pueden ser difíciles de explicar después del hecho. (Yaz Bekkar)
  • La IA agencial analizará grandes cantidades de datos para identificar vulnerabilidades en tiempo real, permitiendo a los atacantes automatizar cómo explotan las debilidades de manera más efectiva. (Jesus Cordero-Guzman)
  • La IA mantendrá conversaciones con humanos, tanto por voz como por mensajería, a un nivel que hará casi imposible que las personas se den cuenta de que no están conversando con una persona real. (Eric Russo)
  • Múltiples agentes de IA trabajarán en conjunto en acciones para lograr un objetivo particular, con mínima o ninguna supervisión humana. Esto abre la posibilidad de secuestrar o envenenar las interacciones entre agentes, utilizando información controlada por atacantes para manipular las acciones coordinadas. La falta de humanos en el proceso podría retrasar la detección y mitigación. (Rohit Aradhya)
  • El liderazgo en ciberseguridad consistirá en liderar agentes de IA así como personas. La nueva generación de gerentes necesitará aprender a incluir agentes de IA en sus equipos y gestionarlos para mejorar la productividad y la toma de decisiones. (Jesus Cordero-Guzman)

¿Qué significa la IA agencial para la evolución del panorama de amenazas en 2026 y más allá?

Yaz Bekkar, arquitecto consultor principal XDR, EMEA. Para el próximo año, los ataques no solo usarán IA, la IA se comportará como un operador independiente, tomando decisiones en tiempo real para alcanzar el objetivo del ataque. Ya estamos viendo cómo la IA automatiza partes de la cadena de eliminación, como el reconocimiento, el phishing y la evasión básica de defensas. Creo que el cambio en 2026 será hacia sistemas que planifiquen pasos, aprendan de las defensas en tiempo real y redirijan sin dirección humana.

El operador de IA dirigirá el espectáculo de principio a fin, recopilando lo que necesita, creando cebos convincentes, probando un camino, observando cómo reaccionan tus protecciones o defensas, y luego cambiando silenciosamente tácticas y tiempos hasta obtener lo que quiere. Estas herramientas de hacking avanzadas se sentirán como un cerebro coordinado que enlaza pasos, aprende de cada obstáculo y se integra en la actividad normal.

Los defensores deben esperar nuevos tipos de ataques y tácticas que no se parezcan a nada que hayan visto y que puedan ser difíciles de explicar después de los hechos. La superficie de ataque sigue expandiéndose, creando brechas tanto conocidas como desconocidas, y la explotación de día cero aumentará.

Eric Russo, director, seguridad defensiva de SOC. La IA ha avanzado tan rápidamente que puede mantener conversaciones con humanos, tanto por voz como por mensajería, a un nivel que es casi imposible para las personas darse cuenta de que no están conversando con una persona real. Los usuarios de Android, por ejemplo, ahora pueden aprovechar las capacidades de IA de Google para responder llamadas telefónicas de números desconocidos, hacer preguntas, mantener una conversación y determinar si la llamada es legítima. La tecnología es extremadamente impresionante, pero ahora imagina a un actor de amenazas utilizando esa misma tecnología.

La IA agencial podría utilizarse para transformar los enfoques tradicionales de ataque. Por ejemplo, en un ataque de ingeniería social contra un miembro del equipo financiero para obtener números de cuentas bancarias corporativas. O podría haber objetivos más intrincados, como usar la suplantación deepfake para engañar a un administrador de help desk para restablecer el MFA, dando a un actor de amenazas acceso a los sistemas de TI y permitiendo que se desarrolle un ataque más elaborado.

Jesus Cordero-Guzman, director, arquitecto de soluciones de seguridad de aplicaciones, redes y XDR, EMEA. La IA autónoma ya es una realidad, y como amenaza evolucionará rápidamente. Puede analizar grandes cantidades de datos para identificar vulnerabilidades en tiempo real, permitiendo a los atacantes automatizar cómo explotan las debilidades de manera más efectiva. Xanthorox, una plataforma de inteligencia artificial autohospedada y diseñada específicamente desde cero para facilitar el cibercrimen, apareció a principios de 2025. También existen HexStrike y la aún más avanzada Venice.AI. La IA agencial podría ser utilizada como arma para ataques de phishing automatizados, monitoreo en tiempo real de las defensas, e incluso la capacidad de descifrar CAPTCHAs para obtener acceso no autorizado.

Rohit Aradhya, vicepresidente y director general, ingeniería de seguridad de aplicaciones. La evolución de la IA agencial llevará a un aumento del malware polimórfico adaptativo: malware que puede analizar el entorno de la víctima y las herramientas de seguridad y reescribir o alterar de forma autónoma su propio código y comportamiento para eludir las defensas basadas en firmas y comportamientos en tiempo real.

Veremos múltiples agentes trabajando en conjunto en acciones para lograr un objetivo particular, con mínima o ninguna supervisión humana. Esto abre la posibilidad de secuestrar o envenenar las interacciones entre agentes, utilizando información controlada por atacantes para manipular las acciones coordinadas. La falta de humanos en el proceso podría retrasar la detección y mitigación.

También veremos un aumento significativo en el uso indebido de interfaces de programación de aplicaciones (APIs) orientadas al público, puertas de enlace de API, APIs de servicio agenciales e interfaces de usuario basadas en chatbots. Se volverá crítico para la gestión del ciclo de vida de API afrontar el manejo dinámico de APIs, ya que las herramientas agenciales crean y destruyen dinámicamente interfaces de API entre agentes y con usuarios para proporcionar y consumir servicios.

¿Cómo pueden las organizaciones defenderse frente a amenazas basadas en IA agencial y proteger sus propios sistemas de IA agencial?

Yaz Bekkar. La mayoría de las empresas no verán venir la IA agencial. Es un poco como el gato de Schrödinger: El entorno de TI se sentirá tanto "seguro" como "comprometido" al mismo tiempo, sin pistas claras para los defensores.

La única defensa realista es la detección impulsada por el comportamiento potenciada por IA que se adapta a su entorno, no una herramienta comprada y dejada en la configuración predeterminada mientras esperas que funcione. Elija la solución correcta, impleméntela bien y sigue perfeccionándola. La verdadera resiliencia proviene de la combinación: tecnología sólida más experiencia de alto nivel, operándola día tras día.

Las organizaciones necesitan ir más allá de las herramientas puntuales aisladas hacia una plataforma con verdadera visibilidad de extremo a extremo. Esto incluye identidades, endpoints, SaaS, nube, correo electrónico y tráfico de red. También es necesario apoyarse en la IA de análisis impulsada por el comportamiento, que aprende cómo es lo normal para ti y puede detectar anomalías y patrones de estilo día cero sin esperar firmas. Mantenga a los humanos en el circuito.

Jesus Cordero-Guzman. Los mecanismos de defensa tradicionales pueden tener dificultades para seguir el ritmo de la velocidad y adaptabilidad de las amenazas impulsadas por IA. Las organizaciones necesitarán invertir en soluciones de seguridad avanzadas que incorporen IA para la detección y respuesta ante amenazas, asegurando que puedan contrarrestar estas amenazas en evolución de manera efectiva.

¿Qué deben hacer las organizaciones para proteger sus propias implementaciones de IA agencial?

Jesus Cordero-Guzman. El liderazgo en ciberseguridad consistirá en liderar tanto a agentes de IA como a personas. Los gestores de nueva generación necesitan aprender a incluir a los agentes de IA como parte de sus equipos y gestionarlos para mejorar la productividad y la toma de decisiones.

Necesitaremos aprender más sobre la competencia técnica, el procesamiento del lenguaje natural y el análisis de datos para dotar a los agentes de IA del ‘carácter’ necesario para el modelo empresarial organizativo. Esto no es solo un desafío operativo, sino también ético. Debemos asegurarnos de que los agentes de IA integrados se utilicen de manera responsable y que las decisiones tomadas por estos sistemas se alineen con los valores organizativos y las normas sociales. A medida que la IA siga evolucionando, también lo hará el papel del liderazgo en la navegación de este dinámico panorama en ciberseguridad.

Rohit Aradhya. A medida que las organizaciones comienzan a implementar IA agencial, se necesitará un conjunto de controles de seguridad específicos de IA. Estos incluyen una gestión de identidades y accesos (IAM) sólida para los agentes de IA. Cada agente debe ser tratado como una entidad independiente con usuarios, grupos y privilegios de acceso a recursos asociados. Las organizaciones necesitarán extender su marco de confianza cero a los agentes y herramientas de IA; para verificar y validar cada solicitud y acción que un agente intente, independientemente de su comportamiento anterior. Deberán aumentar el enfoque en monitorear el comportamiento operativo de los sistemas, para que cualquier desviación sea detectada rápidamente. Las comunicaciones entre agentes deben estar aseguradas, debidamente autenticadas, cifradas y registradas para trazabilidad y explicabilidad, y para protegerse contra el tipo de ataques diseñados para envenenar las comunicaciones. Por último, pero no menos importante, las organizaciones deben asegurarse de entender y cumplir con estándares como el Marco de Gestión de Riesgos de IA del NIST.

Más allá del riesgo, ¿cómo ayudará la IA agencial a mejorar la seguridad?

Eric Russo. La inteligencia artificial agencial será una herramienta poderosa para los equipos SOC. Presenta una oportunidad para reducir la carga de trabajo reactivo que se asigna a los equipos SOC, aumentando la capacidad de recursos para iniciativas de seguridad más proactivas como la investigación de amenazas, la ingeniería de detección, etc. Por ejemplo, muchas tareas relacionadas con la gestión administrativa de los sistemas de seguridad pueden ser manejadas por la inteligencia artificial agencial. Ahora tome el tiempo que un analista o ingeniero SOC habría necesitado tradicionalmente para completar esa tarea manualmente y, en cambio, deje que ese individuo se enfoque en una amenaza emergente.

Otro caso de uso de la IA en la defensa de seguridad es la expansión del aprendizaje automático en la detección de amenazas. Los mecanismos de detección tradicionales son más estáticos por naturaleza. Sin embargo, construir algoritmos de aprendizaje automático que puedan establecer líneas base para el comportamiento del usuario, el tráfico de red, etc., y luego definir criterios para la puntuación de anomalías que permitan a los sistemas decidir cuándo debe haber una alerta de seguridad, es un enfoque muy efectivo para detectar actores de amenazas sofisticados. Este enfoque también tiene el beneficio de generar alertas con mayor confianza, lo que reduce la fatiga de alertas y los falsos positivos.

Libro electrónico: Una guía sobre el papel de la IA en la ciberseguridad
Tilly Travers

Tilly Travers es directora de Relaciones Públicas y Comunicaciones Internacionales para Barracuda.

Publicaciones relacionadas:
8 cybersecurity predictions for 2026: Barracuda leaders share their insights
8 cybersecurity predictions for 2026: Barracuda leaders share their insights
 Cybercrime in 2026: Faster, smarter and fully industrialized
Cybercrime in 2026: Faster, smarter and fully industrialized
 Redefining cyber resilience: Barracuda’s top innovations of 2025
Redefining cyber resilience: Barracuda’s top innovations of 2025
 La codificación Vibe y la brecha de la aplicación Tea: Por qué la seguridad no puede ser una idea de último momento
La codificación Vibe y la brecha de la aplicación Tea: Por qué la seguridad no puede ser una idea de último momento
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.