Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Sin categorizar > Estado de la ciberseguridad con IA en 2026: Lo que nos dicen los datos sobre lo que viene

Estado de la ciberseguridad con IA en 2026: Lo que nos dicen los datos sobre lo que viene

by Patrick Spencer updated febrero 25, 2026 Gestión de Riesgos de Ciberseguridad
Reading Time: 10 minutes

La IA no solo cambió la conversación sobre ciberseguridad en 2025. Quemó el antiguo manual y empezó a escribir uno nuevo, en tiempo real. Aquí tienes lo que más de 1,800 profesionales de seguridad opinan sobre el futuro, y por qué quedarse quieto ya no es una estrategia de supervivencia.

La industria de la ciberseguridad siempre ha sido una batalla constante entre atacantes y defensores. Surgen nuevas herramientas, los actores maliciosos se adaptan, y así sucesivamente. Pero ahora está ocurriendo algo fundamentalmente distinto.

La IA no solo entró en el juego. Está luchando en ambos bandos a la vez: amplía los puntos de impacto de los ataques, afila las armas de los actores de amenazas y transforma las defensas en las que las organizaciones confían. Todo al mismo tiempo. Nadie pidió este ritmo. Pero aquí está.

El informe State of AI Cybersecurity 2026 captura este cambio con detalle granular en cinco capítulos, basándose en encuestas a profesionales de seguridad de todo el mundo. Este capítulo final da un paso atrás y plantea la pregunta que todos en la industria se hacen: ¿hacia dónde va realmente esto, y qué deberían hacer los líderes de seguridad ahora mismo?

¿La respuesta corta? Las prioridades no han cambiado mucho. Pero las consecuencias de ignorarlas sí han empeorado drásticamente.

Conclusiones clave

La adopción de IA superó a la gobernanza de seguridad — otra vez. El 77% de las organizaciones ya utiliza IA generativa en su tecnología de seguridad, pero solo el 37% tiene una política formal de IA. La brecha entre la velocidad de implementación y la supervisión protectora se amplió año tras año.

Los atacantes no esperan. El 73% de los profesionales de seguridad afirma que las amenazas potenciadas por IA ya están afectando a sus organizaciones, con phishing hiperpersonalizado, cadenas de explotación automatizadas y malware adaptativo liderando el avance.

La brecha de habilidades importa más que la de presupuesto. La principal barrera para defenderse de amenazas con IA no es el dinero, sino la falta de conocimiento y experiencia con esta tecnología. No puedes comprar una solución para eso.

Practicantes y ejecutivos ven realidades diferentes. Solo el 25% de los operadores de seguridad en campo está totalmente de acuerdo en que las herramientas de IA mejoran su trabajo, frente al 56% de los CISOs. Quienes más usan las herramientas son los más difíciles de impresionar.

Los servicios gestionados y la consolidación de plataformas avanzan rápido. El 85% de los profesionales de seguridad prefiere capacidades SOC gestionadas en vez de construirlas internamente, y el 93% ahora opta por plataformas integradas en lugar de productos puntuales.

Los fundamentos siguen siendo clave. A pesar de todo el revuelo, las prioridades principales para los próximos 12 meses — herramientas potenciadas por IA, integración, preparación y capacitación en concienciación — apenas han cambiado respecto al año pasado. Lo básico no es aburrido. Es esencial.

La adopción de IA avanzó más rápido de lo que nadie esperaba

Ponemos el contexto. En 2025, la IA generativa y los primeros sistemas agentic pasaron de experimentos controlados a implementaciones en producción a gran escala. Las organizaciones no probaron con cautela. Se lanzaron de lleno.

Las herramientas de IA generativa ya están integradas en las plataformas SaaS que los equipos usan a diario. Los agentes de IA acceden a datos y sistemas internos. Las plataformas low-code y no-code permiten a usuarios de negocio crear sus propias automatizaciones de IA sin siquiera abrir un ticket de TI. El informe revela que el 77% de las organizaciones ya utiliza IA generativa o modelos de lenguaje grande en su stack de ciberseguridad. La IA agentic — donde los sistemas actúan de forma autónoma o semiautónoma — está presente en el 67% de las organizaciones.

Esa velocidad es impresionante. Y, siendo honestos, tiene sentido. Las empresas ven mejoras reales en productividad. Los equipos avanzan más rápido. Los clientes reciben mejor atención. El retorno de inversión es irresistible, y ningún ejecutivo quiere ser quien frene mientras la competencia avanza.

Pero esa velocidad está generando problemas de seguridad que ninguna caja de herramientas actual puede resolver.

Aquí es donde empieza la incomodidad: el 92% de los profesionales de seguridad dice estar preocupado por el uso de agentes de IA en la fuerza laboral y su impacto en la seguridad. Y el 44% está extremadamente o muy preocupado por las implicaciones de seguridad de LLMs de terceros como Copilot o ChatGPT. Eso es casi la mitad de los profesionales de seguridad perdiendo el sueño por las mismas herramientas que sus colegas de marketing y ventas implementan con entusiasmo.

La desconexión es fácil de entender. Los sistemas de IA interactúan con datos, toman decisiones y realizan acciones de formas que las herramientas de seguridad existentes nunca fueron diseñadas para monitorear. Cuando un agente de IA accede autónomamente a una base de datos, resume registros sensibles y los envía por una API, esa cadena de eventos no parece una filtración de datos tradicional. Pero el daño es idéntico.

Confías en que tu organización está segura. Pero ¿puedes verificarlo?

Lee ahora

La superficie de ataque es más grande — y más extraña

El primer capítulo del informe lo deja claro: la IA no solo amplió la superficie de ataque. Cambió su forma por completo.

Cuando cada herramienta SaaS incluye un asistente de IA, cuando los empleados experimentan con modelos públicos usando datos de la empresa en sus descansos, y cuando los agentes operan con distintos grados de autonomía en toda la organización, «el perímetro» es solo una ilusión. Cada integración de IA es un posible punto de entrada, cada agente un potencial riesgo interno, y cada interacción con modelos públicos una posible filtración de datos esperando a ocurrir.

Por eso la exposición de datos sensibles encabeza la lista de preocupaciones. Un 61% de los encuestados la señaló como su principal inquietud, seguida de posibles violaciones de seguridad y privacidad de datos con un 56%. Son los riesgos con consecuencias inmediatas y tangibles: multas regulatorias, daño reputacional y titulares que ningún CISO quiere protagonizar.

Los controles de seguridad que las organizaciones están implementando cuentan una historia reveladora. Los controles de identidad y basados en roles lideran con un 60%, seguidos de herramientas de prevención de pérdida de datos con un 54%. El monitoreo de modelos y la detección de drift alcanzan un 42%, mientras que limitar el uso a modelos autoalojados llega al 41%. El filtrado de prompts y los controles de entrada/salida — probablemente una de las defensas más directas contra ataques específicos de IA — solo están presentes en el 34% de las organizaciones. Y el 4% literalmente no tiene ningún control implementado.

Reflexiona sobre eso. La pérdida de datos es el mayor temor, y apenas la mitad ha implementado herramientas DLP para sus sistemas de IA. Hay un abismo entre lo que preocupa a los equipos de seguridad y lo que realmente han hecho al respecto.

Y empeora. Menos organizaciones reportaron tener una política formal de IA este año (37%) en comparación con el año pasado (45%). El porcentaje que no tiene planes de crear una subió del 3% al 8%. En el año en que la adopción de IA se disparó, la gobernanza retrocedió. Eso no es solo una señal de alerta. Es una alarma.

Los atacantes ya usan IA — y los defensores lo sienten

El segundo capítulo del informe profundiza en la amenaza, y no es alentador.

Casi tres cuartas partes (73%) de los encuestados afirman que las amenazas cibernéticas potenciadas por IA ya tienen un impacto significativo en su organización. No es preocupación por riesgos futuros teóricos. Está ocurriendo ahora. Hoy. En tu entorno.

El phishing hiperpersonalizado lidera la lista de preocupaciones con un 50%, y con razón: los investigadores están registrando volúmenes récord de correos de phishing, y los mensajes son inquietantemente convincentes. Los días de detectar un correo de phishing por su mala gramática ya pasaron. Pero el escaneo automatizado de vulnerabilidades y las cadenas de explotación (45%), el malware adaptativo (40%) y el fraude de voz con deepfake (40%) también están muy presentes.

Lo que realmente ha cambiado es la orquestación. El informe destaca evidencia creciente de que los atacantes usan IA para ejecutar operaciones de extremo a extremo, con casos reportados de ciberespionaje a gran escala realizados con mínima intervención humana. Cuando la IA gestiona el reconocimiento, acceso inicial, escalada de privilegios y exfiltración en una sola cadena coordinada, las defensas tradicionales — diseñadas para reconocer patrones conocidos — no tienen oportunidad.

Las cifras de confianza son reveladoras. Tras un breve repunte de 2024 a 2025, la confianza de los defensores volvió a caer. Casi la mitad (46%) reconoce que no están suficientemente preparados para amenazas potenciadas por IA. La diferencia geográfica es notable: Japón es el más preocupado, con un 77% diciendo que no están preparados, mientras que Brasil es el más optimista, con un 79% confiando en sus capacidades.

¿El principal obstáculo para los defensores? Falta de conocimientos y habilidades relacionadas con IA. No es el presupuesto. No es el personal. Es el conocimiento. Las organizaciones invierten, pero no pueden comprar una solución para una brecha de habilidades que toda la industria intenta cerrar al mismo tiempo.

La IA defensiva funciona — pero la confianza sigue siendo un reto

En cuanto a las herramientas, el panorama es más positivo. Un 96% de los profesionales de ciberseguridad está de acuerdo en que la IA puede mejorar significativamente la velocidad y eficiencia de su trabajo. La detección de anomalías y la identificación de amenazas novedosas (72%) lideran el impacto, seguidas de la respuesta y contención automatizadas (48%) y la gestión de vulnerabilidades (47%).

Pero aquí está el detalle. Los CISOs y ejecutivos son los más entusiastas: el 56% está totalmente de acuerdo en que la IA mejora las capacidades defensivas. ¿Los operadores de seguridad? Solo el 25% está totalmente de acuerdo. Quienes usan estas herramientas a diario son los menos impresionados.

Esa brecha debería poner nerviosos a los proveedores. Puede significar que los practicantes distinguen mejor entre IA realmente útil y simples promesas de marketing. O puede significar que las herramientas no cumplen para quienes más las necesitan. En cualquier caso, es un problema.

La cuestión de la confianza va aún más lejos. Aunque el 89% de los encuestados dice tener buena visibilidad sobre cómo razonan sus herramientas de IA, el 74% limita la autonomía de la IA en su SOC hasta que la explicabilidad mejore. Solo el 14% permite que la IA tome acciones de remediación independientes sin intervención humana. La gran mayoría (70%) opera con un modelo de «humano en el circuito»: la IA recomienda, una persona aprueba.

Eso crea una paradoja incómoda. Las organizaciones necesitan la velocidad de la IA para contrarrestar amenazas potenciadas por IA, pero (con razón) les preocupa dar acceso total a las máquinas. Encontrar el equilibrio — construir confianza real sin apostar por la automatización sin control — será uno de los grandes retos del próximo año.

Y hay un punto ciego constante en la alta dirección. Los ejecutivos creen que la IA opera de forma autónoma en su SOC mucho más de lo que realmente ocurre: el 18% piensa que la IA tiene alta autonomía, frente al 14% general. Los líderes insisten en que han implementado capacidades de vanguardia. Los practicantes viven una realidad más honesta.

Los servicios gestionados se están convirtiendo en la opción por defecto

Una de las señales más claras del informe: el 85% de los profesionales de seguridad ahora prefiere obtener nuevas capacidades SOC como servicio gestionado en vez de construirlas internamente.

La lógica es sencilla. El panorama de amenazas impulsado por IA exige cobertura 24/7, experiencia especializada y flexibilidad para escalar según las condiciones. La mayoría de las organizaciones no tiene — ni puede contratar — el talento necesario para operar un SOC con IA las 24 horas. Los Proveedores de Servicios de Seguridad Gestionada ofrecen un camino rápido hacia capacidades que llevarían años y mucho dinero desarrollar internamente.

Esto se relaciona directamente con la brecha de conocimiento. Cuando la principal barrera para la defensa con IA es la falta de experiencia, delegar la operación a especialistas que viven y respiran este tema es la decisión obvia. Los equipos internos pueden centrarse en la estrategia — gobernanza, gestión de riesgos, alineación con el negocio — mientras los socios gestionados se ocupan del trabajo diario de detección y respuesta.

La tendencia se da en todos los sectores. Desde educación y gobierno hasta finanzas y tecnología, la preferencia por servicios gestionados se mantiene por encima del 65%, y en algunos sectores supera el 85%. No es una preferencia de nicho. Es una recalibración de toda la industria sobre cómo se gestiona la seguridad.

La consolidación de plataformas acelera

El otro gran cambio operativo: las organizaciones ya no quieren lidiar con quince productos puntuales diferentes. En 2025, el 87% de los encuestados prefería compras de seguridad basadas en plataformas. En 2026, esa cifra llegó al 93%.

La lógica es simple. Menos proveedores significa menos paneles, menos problemas de integración, menos ciclos de renovación y — lo más importante — mejor visibilidad de amenazas entre dominios. Cuando la seguridad de correo, la detección en red, el monitoreo en la nube y la protección de identidades se comunican de forma nativa, las amenazas que antes pasaban desapercibidas entre herramientas aisladas ahora se detectan.

¿El problema? Muy pocos proveedores realmente cubren todo el espectro. La distancia entre el marketing y la capacidad real es significativa, y los practicantes la ven más clara que los ejecutivos. Aquí es donde el «AI-washing» se vuelve peligroso: cuando todas las empresas de ciberseguridad ponen la etiqueta de IA a sus productos, los responsables de decisión deben mirar más allá de la marca y examinar qué hay realmente detrás.

¿Qué viene después?

Esto es lo interesante. A pesar de todos los cambios — la superficie de ataque en expansión, el auge de amenazas potenciadas por IA, la rápida implementación de IA defensiva — las prioridades de los líderes de seguridad para los próximos 12 meses son casi idénticas a las del año pasado.

Agregar herramientas de seguridad potenciadas por IA sigue siendo la prioridad número uno con un 65%. Mejorar la integración entre soluciones existentes le sigue con un 57%. La preparación cibernética y la optimización del SOC completan el top cuatro.

Pero hay un cambio notable. La capacitación en concienciación sobre ciberseguridad para usuarios finales ha subido al 45%, ahora empatada en primer lugar entre los miembros del SOC junto con la optimización de procesos y tecnología. Las entidades gubernamentales la consideran su máxima prioridad. El sector está entendiendo que la capa humana — aún el eslabón más débil — necesita tanta inversión como la tecnológica, especialmente cuando el phishing con IA convierte cada bandeja de entrada en un campo minado.

El mensaje de los datos es claro: los fundamentos siguen importando. Política, gobernanza, concienciación e integración no son glamorosos. Pero son la base de todo lo demás. Las organizaciones que corren a implementar las últimas herramientas de IA sin ordenar primero su gobernanza y procesos están construyendo una casa de cristal en medio de una tormenta de granizo.

¿Dónde nos deja esto?

La IA ya es parte permanente de la ecuación de seguridad — en ambos lados. Los atacantes la usan para escalar, especializarse y coordinarse. Los defensores la usan para detectar, responder y contener. Ninguno de los dos bandos va a retirarse.

Lo que deja claro el informe 2026 es que las organizaciones mejor preparadas para lo que viene hacen varias cosas a la vez. Implementan IA defensiva con gobernanza real y supervisión humana. Invierten en el conocimiento y habilidades de su gente, no solo en tecnología. Consolidar herramientas en plataformas coherentes, en vez de apilar soluciones puntuales como bloques de Jenga. Y se asocian con proveedores de servicios gestionados para cubrir brechas que no pueden llenar por sí mismos.

El futuro de la ciberseguridad no depende de una sola herramienta. Se trata de construir programas de seguridad lo suficientemente adaptativos para seguir el ritmo de un panorama de amenazas que avanza a velocidad de máquina. Las organizaciones que traten la IA como una capacidad que debe ser gobernada — y no solo como una casilla a marcar — serán las que sigan en pie cuando todo se calme.

Para los líderes de seguridad que leen esto: no entres en pánico. Actúa con propósito. La carrera armamentista no se está frenando — de hecho, se acelera de formas que harán que 2025 parezca tranquilo. Pero los equipos que inviertan en la combinación correcta de tecnología, personas y procesos — empezando ahora, no el próximo trimestre — serán los que escriban el próximo capítulo en vez de solo reaccionar a él.

Para descubrir cómo Kiteworks puede ayudarte, agenda una demo personalizada hoy mismo.

Preguntas frecuentes

Según el informe State of AI Cybersecurity 2026, el phishing hiperpersonalizado es la principal preocupación con un 50%, seguido del escaneo automatizado de vulnerabilidades y cadenas de explotación (45%), malware adaptativo (40%) y fraude de voz con deepfake (40%). Lo que diferencia estas amenazas de años anteriores es el nivel de coordinación: los atacantes ahora usan IA para orquestar cadenas de ataque completas, desde el reconocimiento hasta la exfiltración de datos, con mínima intervención humana.

El 77% de las organizaciones ya utiliza IA generativa o modelos de lenguaje grande en su stack de seguridad, y el 67% ha implementado IA agentic para operaciones de seguridad autónomas o semiautónomas. Las áreas donde la IA aporta mayor impacto son la detección de anomalías e identificación de amenazas novedosas (72%), respuesta y contención automatizadas (48%) y gestión de vulnerabilidades (47%). Sin embargo, la mayoría mantiene a un humano en el circuito: solo el 14% permite que la IA tome acciones de remediación independientes sin aprobación humana.

Casi la mitad (46%) de los profesionales de seguridad reconoce que no está suficientemente preparada, y la razón principal no es el presupuesto, sino la brecha de conocimientos y habilidades. La falta de comprensión de la tecnología IA y de contramedidas impulsadas por IA ocupa los dos primeros lugares como inhibidores de la defensa. La escasez de talento en ciberseguridad significa que las organizaciones invierten, pero no pueden encontrar ni desarrollar la experiencia lo suficientemente rápido para seguir el ritmo al que evolucionan las amenazas con IA.

El AI-washing se refiere a proveedores de ciberseguridad que exageran o tergiversan las capacidades de IA en sus productos. Con el 93% de las organizaciones ahora prefiriendo compras de seguridad basadas en plataformas, la presión sobre los proveedores para promocionar funciones de IA es enorme. El informe detectó una brecha notable entre la percepción ejecutiva y la experiencia de los practicantes: los CISOs son mucho más entusiastas con las herramientas de IA que los operadores de seguridad que las usan a diario, lo que sugiere que las promesas de marketing no siempre coinciden con la realidad operativa. Los responsables de decisión deben evaluar qué tipo de gobernanza y capacidades de IA hay realmente detrás, en vez de confiar solo en las etiquetas.

Los datos apuntan claramente en esa dirección. El 85% de los profesionales de seguridad ahora prefiere obtener nuevas capacidades SOC como servicio gestionado en vez de construirlas internamente. El panorama de amenazas impulsado por IA requiere experiencia especializada 24/7 que la mayoría de las organizaciones no puede reclutar ni retener por sí sola. Los Proveedores de Servicios de Seguridad Gestionada ofrecen un camino más rápido hacia la capacidad, permitiendo que los equipos internos se centren en gobernanza, estrategia de riesgos y prioridades de negocio.

Recursos adicionales

  • Artículo del Blog Arquitectura Zero Trust: Nunca confíes, siempre verifica
  • Video Microsoft GCC High: Desventajas que impulsan a los contratistas de defensa hacia ventajas más inteligentes
  • Artículo del Blog Cómo proteger datos clasificados una vez que DSPM los identifica
  • Artículo del Blog Generar confianza en la IA generativa con un enfoque Zero Trust
  • Video Guía definitiva para el almacenamiento seguro de datos sensibles para líderes de TI

Comienza ahora.

Es fácil comenzar a asegurar el cumplimiento normativo y gestionar eficazmente los riesgos con Kiteworks. Únete a las miles de organizaciones que confían en cómo intercambian datos confidenciales entre personas, máquinas y sistemas. Empieza hoy mismo.

Agenda una Demo

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks