Así se perfila la agenda de ciberseguridad de los CISO para 2026

La inteligencia artificial está revolucionando los procesos empresariales al tiempo que su democratización plantea importantes riesgos de ciberseguridad. Las tensiones geopolíticas se intensifican mediante ataques a infraestructuras críticas y la computación cuántica avanza, introduciendo nuevos retos que impactan directamente en la ciberseguridad. Con estas premisas, 2026 será un año de grandes desafíos para los responsables de ciberseguridad de las empresas, por lo que los expertos de Fortinet han elaborado sus predicciones para los CISO.

La IA como riesgo de seguridad

El uso masivo de modelos de IA implica riesgos críticos, desde la opacidad de determinados sistemas hasta la exposición de datos en la nube. Se prevé que en 2026 aumenten tanto la frecuencia como la gravedad de incidentes relacionados con LLM, lo que obligará a reforzar la ciberseguridad interna.

Deep fakes y desinformación

La creación de audio, imagen y vídeo hiperrealistas impulsará ataques de ingeniería social y BEC más sofisticados, generando nuevas presiones sobre la ciberseguridad de las organizaciones.

Geopolítica como ciberamenaza

Las organizaciones vinculadas a tensiones geopolíticas seguirán siendo objetivo de actores Estado que atacan plataformas financieras, por lo que los CISO deberán incorporar estas amenazas a sus planes de ciberseguridad.

Normativa y presión legal

Las regulaciones elevarán los estándares y exigirán mayor responsabilidad a proveedores y empresas, impulsando infraestructuras más maduras de ciberseguridad.

El consuelo del Quantum

Aunque la computación cuántica no representa un riesgo inmediato, estrategias como “recoger ahora, descifrar después” hacen necesario anticipar medidas y reforzar la ciberseguridad a medio plazo.

En la agenda de 2026 de los CISO destacan tareas como:

• Desarrollar resiliencia y asumir interrupciones inevitables.

• Gestionar la IA como una capacidad controlada, protegiendo modelos y datos.

• Proteger identidades no humanas y agentes de IA mediante verificaciones continuas.

• Romper silos y fomentar aprendizaje y pruebas constantes.

El éxito llegará para quienes combinen profundidad técnica y visión estratégica, transformando la seguridad en una fuerza que impulsa resiliencia, confianza y crecimiento.

Habilidades en ciberseguridad

Durante los últimos tres años, una de las principales preocupaciones de los CISO ha sido la falta de habilidades en ciberseguridad. Fortinet ha estado trabajando para cerrar esta brecha, ayudando a capacitar a un millón de personas en ciberseguridad para finales de 2026, y estamos en camino de lograr ese objetivo .

Sin embargo, el Informe sobre la brecha de habilidades en ciberseguridad de Fortinet para 2025 muestra que aún persisten múltiples problemas:

El éxito en ciberseguridad llegará para quienes combinen profundidad técnica y visión estratégica

Los líderes de TI afirmaron que las principales causas de las infracciones fueron la falta de concienciación sobre la seguridad (56%) y la falta de habilidades y capacitación en seguridad de TI (54%). Además, el 49% de los líderes no cree que los miembros de su junta directiva sean conscientes de los riesgos que plantea el uso de IA.

La buena noticia es que el 89% de las organizaciones ahora prefieren contratar candidatos con certificaciones.

La Generación Z (nacidos entre 1997 y 2012) ya está consolidada en el mercado laboral, y la Generación Alfa (nacidos entre 2013 y 2029) se incorporará al mercado laboral en los próximos años.

Estos empleados actuales y futuros no están acostumbrados a tecnologías «corporativas» como el correo electrónico. Dado que muchos nuevos trabajadores se formaron en la era digital, donde la información abunda, pero la atención es limitada debido a plataformas como TikTok, YouTube e Instagram, debemos adaptar nuestro enfoque de reclutamiento, capacitación y, en última instancia, del trabajo.

Fortinet señala que el dominio de la IA se convertirá en una habilidad básica, no en una especialidad

Peor aún, la IA está creciendo tan rápidamente que está reemplazando muchos de los puestos de nivel inicial en los que los recién graduados podrían haberse formado. Esto significaría que no habría un trampolín hacia los puestos más altos que aún se requieren.

Según esto, Fortinet señala que el dominio de la IA se convertirá en una habilidad básica, no en una especialidad. Para que esto suceda, deberá integrarse en el currículo de cada estudiante si se quiere preparar a la fuerza laboral del mañana para un mundo impulsado por la IA.

A medida que los puestos de nivel inicial actuales evolucionen o desaparezcan, quienes comprendan cómo aplicar y proteger la IA progresarán más rápido, mientras que las organizaciones y los educadores que no se adapten, corren el riesgo de perder a toda una generación de futuros talentos cibernéticos.