Qualys, Inc. (QLYS), proveedor líder de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha hecho públicas sus predicciones para 2026 en materia de ciberseguridad y gestión de riesgos. Según la compañía, la expansión de una IA cada vez más difícil de controlar y la necesidad urgente de simplificar la gestión del riesgo para anticiparse a las nuevas amenazas marcarán el rumbo de la ciberseguridad global
Los expertos de Qualys anticipan un año influido por cambios tecnológicos rápidos, nuevas tensiones políticas, transformaciones en el mercado de ciberseguros y una evolución del rol del CISO hacia una visión más estratégica y accionable del riesgo. A continuación, detallan las principales tendencias que marcarán el próximo año en seguridad y gestión de riesgos:
- IA descontrolada. Los CISO afrontarán exceso de telemetría, demasiadas herramientas y una transformación digital acelerada. A esto se suma el auge de IA no autorizada y la integración de agentes autónomos. En 2026, las empresas trabajarán para entender como riesgos, activos y negocio se relacionan, y dónde actuar para eliminar los riesgos de mayor impacto.
- Superficie de ataque desconocida. La adopción descontrolada de IA puede ocultar pérdidas potenciales que actualmente es muy difícil detectar, y aún menos medir. Mitigar estos riesgos requerirá mapear iniciativas de IA, identificar qué valor está en juego y demostrar cómo las inversiones reducen exposición. En pocas palabras, la transparencia y la priorización serán claves en 2026.
- Operaciones centradas en el riesgo. El modelado y mapeo de rutas de ataque seguirá evolucionando hacia entornos cada vez más dinámicos de tipo cyber range (plataformas de cibersimulación) para priorizar riesgos. Las organizaciones migrarán progresivamente desde la mera contabilización de activos hacia un modelo de operaciones centradas en el riesgo, impulsando decisiones más rápidas y efectivas.
- El futuro del threat hunting. La única vía eficaz para conjurar las nuevas amenazas es "cazar" patrones y comportamientos reutilizados por los atacantes, no amenazas aisladas. En este sentido, en 2026 los equipos de seguridad priorizarán, por ejemplo, aquello que se esté utilizando activamente, o que sea vulnerable ante el ransomware o muy visible en la telemetría de adversarios.
- Automatización como aliado imprescindible. La automatización ya es un aspecto esencial de la ciberseguridad, y durante 2026 la IA de agentes acelerará esta tendencia. Los agentes de IA filtrarán señales y detectarán amenazas críticas, mientras los analistas se centrarán en estrategia, interpretación y riesgo sistémico. Humanos e IA actuarán como un equipo.
- Transparencia radical. La estrategia más transformadora será reportar incidentes casi en tiempo real. Comunicar actividad anómala rápidamente, compartir indicadores y actualizar la situación abiertamente permitirá generar confianza y activar defensas externas. Aquellas empresas que apliquen este enfoque fortalecerán la relación con clientes y autoridades.
"La rapidez con la que la IA se infiltra en todos los procesos hace imprescindible replantear como hacer frente a nuevas amenazas", explica Sergio Pedroche, Country Manager de Qualys Iberia. "En este contexto, 2026 se perfila como un año con ataques conducidos por agentes, más rápidos, escalables y efectivos, los que hará que la industria vaya desplazando el CTEM tradicional en favor de lo que denominamos Risk Operations Center (ROC), es decir, plataformas unificadas que proporcionen visibilidad en tiempo real de la superficie de ataque, priorización de riesgos y automatización de la respuesta".
