El panorama de la ciberseguridad se enfrenta a una transformación sin precedentes. Según el informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial, la integración masiva de la Inteligencia Artificial (IA), junto con la volatilidad geopolítica y la complejidad de las cadenas de suministro, está acelerando las amenazas a un ritmo nunca visto. En este análisis, nos centramos en el papel de la IA, identificada como el motor de cambio más significativo.

La IA como herramienta de doble uso

El 94% de los líderes encuestados considera que la IA será el factor principal que redefinirá la ciberseguridad en el próximo año. Sin embargo, su naturaleza es de doble filo: mientras que el 77% de las organizaciones ya emplea IA para mejorar la detección de phishing (52%) y la respuesta ante intrusiones (46%), los atacantes la utilizan para escalar la velocidad y precisión de sus ofensivas. Un tercio de los encuestados identifica las filtraciones de datos —exposición de información sensible a través de herramientas de IA generativa como Copilot o ChatGPT— como su mayor temor.

A pesar de este riesgo, casi un tercio de las empresas no evalúa la seguridad de sus herramientas de IA. Aunque esta cifra va en descenso, sigue siendo alarmantemente alta. Como hemos visto en otros análisis sobre automatización con IA, la falta de evaluación puede exponer a las organizaciones a vulnerabilidades críticas.

La brecha de talento y su impacto

La escasez de profesionales cualificados sigue siendo el talón de Aquiles de la ciberseguridad corporativa. El 85% de las organizaciones con resiliencia insuficiente admite que carece de personas y habilidades críticas para cumplir sus objetivos de seguridad. Mientras que las grandes corporaciones tienen recursos para atraer talento y adoptar IA, las pequeñas y medianas empresas (pymes) y las organizaciones en economías emergentes quedan rezagadas. Esta brecha no solo limita la capacidad de defensa, sino que también incrementa la vulnerabilidad frente a ataques.

El coste de los incidentes de seguridad

La falta de control y la brecha de talento tienen consecuencias directas en la vulnerabilidad empresarial. El informe revela que un incidente significativo cuesta, en promedio, 250.000 dólares a una empresa. Sin embargo, casos como el de Jaguar Land Rover en 2025, que costó 260 millones de dólares en gastos directos y provocó un daño de 2.500 millones de dólares a la economía del Reino Unido debido a la interrupción de la cadena de suministro, demuestran que el impacto puede ser devastador. La interconexión de las cadenas de suministro, como se aborda en nuestro caso de éxito en transformación digital logística, amplifica estos riesgos.

Mythos de Anthropic: un punto de inflexión

La irrupción del modelo Mythos de Anthropic ha confirmado lo que muchos sospechaban: la IA será un dolor de cabeza en los próximos años. Lo sorprendente es la rapidez con la que este fenómeno ha permeado en el sector bancario y financiero. El Banco Central Europeo ya ha solicitado planes de contingencia específicos, asumiendo que Mythos revelará una gran cantidad de vulnerabilidades. Esto obliga a las empresas a tomarse en serio la seguridad desde el diseño, antes de que los atacantes encuentren los agujeros.

Dos tareas urgentes para las empresas

Ante este escenario, las organizaciones tienen dos responsabilidades inmediatas. Primero, los desarrolladores de software y sistemas deben tomarse la seguridad en serio antes de que la situación se agrave. Si existe un agujero, la IA lo encontrará. No es solo una cuestión de cumplimiento normativo, sino también reputacional. Como decía Schopenhauer: “La reputación es como un espejo; una vez roto, puede arreglarse, pero nunca volverá a ser el mismo”. Segundo, quienes incorporen IA en sus procesos —algo legítimo y recomendable— deben ser conscientes de sus problemas intrínsecos, como las alucinaciones o los ataques de inyección. Proyectos como MORE4AIO buscan proponer contramedidas para sistemas de IA en producción, pero aún queda mucho por hacer. El uso de IA aumenta nuestra superficie de exposición, como se discute en nuestro análisis sobre infraestructura para IA.

Una reflexión final con optimismo

Estamos en un momento tecnológico singular, pero hemos aprendido de crisis anteriores. La ciberseguridad ya no es una disciplina esotérica, sino una rama técnica bien establecida. Recordemos a Sun Tzu: “Quien conoce al oponente y se conoce a sí mismo, cien batallas librará y no correrá peligro”. En España, contamos con un músculo público extraordinario: cuerpos policiales, el CCN, INCIBE y agencias autonómicas. Conozcamos, protejámonos y aprovechemos el momento. Como dice el refrán: “Hoy será ayer mañana”.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.