El informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial pinta un panorama donde la IA acelera las amenazas, la geopolítica añade volatilidad y las cadenas de suministro se vuelven más complejas. Nos centramos en la IA, el motor de cambio más significativo.

El 94% de los líderes encuestados considera que la inteligencia artificial será el factor principal que redefinirá la ciberseguridad en el próximo año. Sin embargo, su naturaleza es de doble uso: mientras que el 77% de las organizaciones ya emplea IA para mejorar la detección de phishing (52%) y la respuesta ante intrusiones (46%), los atacantes la utilizan para escalar la velocidad y precisión de sus ofensivas. De hecho, un tercio de los encuestados identifica las filtraciones de datos (exposición de información sensible a través de herramientas de IA generativa como Copilot o ChatGPT) como su mayor temor.

La brecha de talento y el riesgo de las pymes

A pesar de este riesgo, casi un tercio de las empresas no evalúa la seguridad de sus herramientas de IA. Es cierto que el porcentaje va en descenso, pero sigue siendo demasiado abultado. La brecha de talento sigue siendo el talón de Aquiles de la ciberseguridad corporativa: el 85% de las organizaciones con resiliencia insuficiente admite que le faltan personas y habilidades críticas para cumplir sus objetivos de seguridad. Mientras las grandes corporaciones tienen recursos para atraer talento y adoptar IA, las pequeñas y medianas empresas (pymes) y las organizaciones en economías emergentes quedan rezagadas.

La consecuencia directa de esa falta de control y de la brecha de talento es la vulnerabilidad frente a ataques. El informe aporta un dato abrumador: un incidente significativo cuesta, en promedio, 250.000 dólares a una empresa. Casos como el de Jaguar Land Rover en 2025 costaron 260 millones de dólares en gastos directos y un daño de 2.500 millones de dólares para la economía del Reino Unido debido a la interrupción de la cadena de suministro.

Mythos de Anthropic: la IA como reveladora de vulnerabilidades

La irrupción del modelo Mythos de Anthropic no ha hecho más que desvelar algo que era un secreto a voces: la IA va a ser un dolor de cabeza en los próximos años. Lo sorprendente es lo rápido que esto ha permeado en el sector bancario y financiero: el Banco Central Europeo ha pedido planes de contingencia específicos, asumiendo que Mythos va a desvelar una gran cantidad de vulnerabilidades.

Así las cosas, tenemos dos tareas urgentes. Por un lado, las empresas y los desarrolladores de software y sistemas tienen que tomarse el asunto en serio antes de que se ponga serio. Si hay un agujero, la IA lo va a encontrar. No es solo una cuestión de cumplimiento normativo, sino que reputacionalmente puede tener un coste elevado. Como decía Schopenhauer: “La reputación es como un espejo; una vez roto, puede arreglarse, pero nunca volverá a ser el mismo”. Por otro lado, quienes incorporen la IA como parte de sus procesos –algo no solo legítimo sino recomendable– deben tener presente que la IA tiene también sus problemas intrínsecos: desde alucinaciones hasta ataques de inyección. Proyectos como MORE4AIO buscan proponer contramedidas para sistemas de IA en producción, pero queda mucho por hacer. El propio uso de la IA aumenta nuestra superficie de exposición.

Reflexión final: conocimiento y protección

Estamos en un momento tecnológico muy singular, y probablemente llevamos ya mucho aprendido de crisis y evoluciones disruptivas anteriores. Por suerte, la ciberseguridad ya no es algo esotérico solo apto para frikis, sino una disciplina técnica bien establecida. Recordemos a Sun Tzu: “Quien conoce al oponente y se conoce a sí mismo, cien batallas librará y no correrá peligro”. En España contamos con un músculo público extraordinario: cuerpos policiales, el CCN, INCIBE y cada vez más agencias autonómicas y estatales. Conozcamos, protejámonos… y a disfrutar del momento, que hoy será ayer mañana.

Para profundizar en cómo proteger tu infraestructura de desarrollo frente a agentes de IA, te recomendamos nuestro artículo sobre AI Agents Desbocados. Además, si buscas un enfoque proactivo, el hacking ético y las pruebas de penetración son herramientas clave para anticiparse a las amenazas.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.