Un 40% de las empresas ya estĆ”n incrementando la inversiĆ³n en sistemas de identidad y seguridad para gestionar su implementaciĆ³n
Las organizaciones estĆ”n implementando cientos de agentes de IA, pero sin polĆticas de gobernanza de identidades y basadas en enfoques estĆ”ticos
Los agentes de IA autĆ³nomos se estĆ”n integrando en entornos de nube, hĆbridos y locales, y resultando un verdadero quebradero de cabeza para los responsables de ciberseguridad. La razĆ³n es que la mayorĆa de los sistemas de identidad se diseƱaron para humanos, no para agentes autodirigidos basados en API, operando continuamente en tiempo de ejecuciĆ³n. AsĆ lo destaca la Cloud Security Alliance (CSA), que ha elaborado un informe junto con el analista Strata, para explorar el estado actual de la seguridad de los agentes de IA autĆ³nomos en las empresas y los desafĆos asociados a la GestiĆ³n de Identidades y Accesos (IAM), en lo que ataƱe a su trazabilidad y supervisiĆ³n humana.
Plantea invertir mĆ”s esfuerzos en potenciar la ciberseguridad de los algoritmos para, sin frenar la innovaciĆ³n, dificultar su empleo por el cibercrimen
El segundo āInforme Internacional sobre la Seguridad de la IAā alerta de que āya facilita los ciberataquesā, aunque aĆŗn no de forma autĆ³noma
La evoluciĆ³n de la IA aplicada a todos los Ć”mbitos supone tambiĆ©n un reto en lo que ataƱe a la ciberprotecciĆ³n. Precisamente, para ofrecer un āestado del arteā de la seguridad de los algoritmos mĆ”s utilizados en el mundo, en febrero se publicĆ³ el segundo āInforme Internacional sobre la Seguridad de la IAā, tras la primera ediciĆ³n, fruto de los compromisos de la cumbre mundial sobre protecciĆ³n de la IA de 2023. Coordinado por el informĆ”tico canadiense Yoshua Bengio, con mĆ”s de 200 pĆ”ginas, ha sido realizado por mĆ”s de un centenar de expertos de alto nivel, entre ellos, dos premios Nobel, Geoffrey Hinton y Daron Acemoglu, asĆ como por representantes de mĆ”s de 30 paĆses y organizaciones de la UE, OCDE y ONU āaunque EspaƱa no ha tenido participaciĆ³n en Ć©lā. Su objetivo es ofrecer una āsĆntesis cientĆficaā que permita identificar el grado de protecciĆ³n este tipo de IAs, frente a posibles riesgos y, tambiĆ©n, para comprobar el grado de eficacia de las salvaguardas con las que han sido concebidas.
Esta tendencia, ademĆ”s, se agrava por el aumento del 36% de las catalogadas de alto riesgo, segĆŗn Veracode
MĆ”s del 80% de las organizaciones acumula vulnerabilidades sin resolver durante mĆ”s de un aƱo, al tiempo que se amplĆa la brecha entre detecciĆ³n y remediaciĆ³n
El ritmo de desarrollo de software continĆŗa acelerĆ”ndose, pero la capacidad de las organizaciones para corregir vulnerabilidades no avanza al mismo paso. De hecho, la brecha entre la detecciĆ³n de fallos y su remediaciĆ³n es cada vez mĆ”s grande, lo que estĆ” provocando una acumulaciĆ³n creciente de vulnerabilidades sin resolver en aplicaciones empresariales. AsĆ lo pone de manifiesto el āInforme sobre el Estado de la Seguridad del Software 2026ā de Veracode, que analiza el grado de madurez de esta Ć”rea, a travĆ©s del anĆ”lisis de 1,6 millones de aplicaciones Ćŗnicas en la plataforma de la compaƱĆa, abarcando empresas de todos los tamaƱos, proveedores de software comercial, subcontratistas y proyectos de cĆ³digo abierto de todo el mundo.
Junto a ella, los errores humanos y el phishing son los mayores vectores de ataque en este Ć”mbito, segĆŗn DTEX
El coste de los incidentes internos aumenta un 20% en sĆ³lo un aƱo, hasta casi 16,7 millones, por el incremento del uso de la āIA en la sombraā
El comportamiento negligente de empleados y, tambiĆ©n, con fines maliciosos supuso el aƱo pasado unas pĆ©rdidas medias de 16,7 millones de euros anuales āfrente a los 17,4 de 2024ā, segĆŗn el informe āCost of Insider Risks 2026ā de DTEX y el Instituto Ponemon, con la participaciĆ³n de cerca de 8.800 profesionales de ciberseguridad de 354 organizaciones de NorteamĆ©rica, EMEA y Asia-PacĆfico. En total, el documento analiza un total de 7.490 incidentes ā25 por empresa, de mediaā de este tipo, que han supuesto unas pĆ©rdidas un 20% mĆ”s que en la ediciĆ³n anterior. A ello se suma que el impacto de actitudes negligentes crece, segĆŗn el informe, un 17 % interanual impulsado por un uso incorrecto del correo-e, de las plataformas de intercambio de archivos y de utilizar la IA sin las medidas de seguridad exigidas por la empresa o al margen de ellas.
El 82% cree que la IA ayudarĆ” a los ciberdelincuentes a crear mecanismos de persistencia mĆ”s complejos e implementarlos mĆ”s rĆ”pido, segĆŗn un informe de Splunk
A sus responsabilidades, los CISOs suman la gobernanza de la IA y la gestiĆ³n de riesgos, incrementando el temor a sanciones
La responsabilidad personal, frente a incidentes de ciberseguridad o brechas de datos, ha sido y es uno de los motivos de mayor preocupaciĆ³n de los responsables de ciberseguridad de las empresas. AsĆ lo destacan gran parte de los participantes en el āInforme CISO: del Riesgo a la resiliencia en la era de la IAā, elaborado por Splunk, compaƱĆa de Cisco, en el que el 78% reconocen esta inquietud, frente al 56% de la ediciĆ³n precedente. Y es que, a sus responsabilidades tradicionales, se estĆ” sumando la gobernanza de la IA y la gestiĆ³n de riesgos en este Ć”mbito. Ello incluye marcar los lĆmites sobre cĆ³mo se utilizan las herramientas de IA en el Ć”mbito corporativo, asĆ como a quĆ© datos pueden acceder y cĆ³mo se revisan los resultados antes de su uso en entornos de producciĆ³n.
Por primera vez, se registrĆ³ una campaƱa en la que se manipulĆ³ una conocida IA, Claude de Anthropic, para realizar el 90% de las acciones
2025 cierra con un aumento interanual del 49% de los ataques de ransomware divulgados pĆŗblicamente, con un triste rĆ©cord de 1.174 incidentes globales
La firma BlackFog ha elaborado un completo informe sobre el impacto del ransomware en 2025. Un estudio muy ilustrativo del que se considera uno de los grandes riesgos potenciales para cualquier empresa, en muchos casos, a travĆ©s de grupos criminales amparados por estados, que tambiĆ©n lo utilizan como fuente de financiaciĆ³n. Entre sus datos mĆ”s preocupantes destaca que los incidentes divulgados pĆŗblicamente con este tipo de software malicioso crecieron un 49% interanual. En total, se registraron 1.174 incidentes, casi cuatro veces mĆ”s que en 2020, alcanzĆ”ndose un nuevo rĆ©cord con un aumento del 37% en ataques no informados entre 2024 y 2025. Y en un 96% se produjeron exfiltraciones de datos.
En 2025, se invirtieron en el sector mĆ”s de 127.000 millones de euros, segĆŗn un estudio de DataTribe
Las nuevas startups se alinean con la demanda del mercado pero flaquean en proveerse de seguridad en la nube, en red y confianza cero
El mercado de ciberseguridad experimentĆ³ en 2025 un crecimiento sostenido y, segĆŗn los datos del analista e inversor DataTribe, todo apunta a que en 2026 seguirĆ” esta tendencia. En su informe del cuarto trimestre del aƱo pasado, que aglutina los resultados de todo el aƱo, recuerda que el capital invertido en operaciones de ciberseguridad rondĆ³ en 2025 los 127.000 millones de euros. Eso sĆ, tambiĆ©n advierte de una excesiva concentraciĆ³n: poco mĆ”s de un centenar de operaciones supusieron gran parte de esa cantidad ācasi 39.000 millonesā, lo que sugiere que muchas de las empresas de ciberprotecciĆ³n quieren mantener su control el mĆ”ximo tiempo, antes de abrirse a grandes inversores, aunque el documento explica que esta tendencia podrĆa empezar a cambiar en 2026, āy acelerar el reciclaje de capital en todo el ecosistema de capital riesgoā.