CrowdStrike: 3+1 predicciones para la industria de la ciberseguridad en 2026
La inteligencia artificial opera ya en todos los ámbitos de la empresa, abarcando endpoints, aplicaciones, identidades, servicios en la nube, datos y plataformas SaaS. Pero también introduce una nueva superficie de ataque: la capa de interacción entre agentes y mensajes, donde los modelos, las herramientas y las identidades no humanas toman decisiones y realizan acciones manipulables.
Elia Zaitsev, CTO de CrowdStrike, realiza las siguientes predicciones para la industria de la ciberseguridad de cara al próximo año, para que las organizaciones puedan estar mejor preparadas ante los retos que se avecinan.
1.- La inyección de prompts se convertirá en un problema de seguridad
Así como el phishing definió la era del correo electrónico, la inyección de prompts está determinando la era de la IA: los ciberdelincuentes están insertando instrucciones ocultas en las peticiones para saltarse cualquier sistema de protección, secuestrar agentes, robar datos y manipular modelos, convirtiendo la capa de interacción con la IA en la nueva superficie de ataque, y a los prompts en el nuevo malware.
En 2026, la Detección y Respuesta basadas en IA (AIDR) será tan esencial como el EDR: las organizaciones necesitarán visibilidad en tiempo real de los prompts, de las respuestas, de las acciones de agentes y de las acciones que llevan a cabo las herramientas, con el objetivo de contener el abuso de la IA antes de que se expanda, garantizando que la IA refuerce la innovación y no suponga un riesgo.
2.- El auge de los orquestadores de seguridad
Los criminales utilizan IA para moverse más rápido de lo que un humano puede, y los SOC tradicionales no pueden seguirles el ritmo.
En 2026, los responsables de seguridad evolucionarán sus funciones desde la gestión de alertas hasta la orquestación del SOC autónomo: utilizarán agentes inteligentes que razonan, deciden y actúan a velocidad de máquina, pero siempre bajo un mando humano. Este es el modelo que redefinirá el equilibrio entre ciberdelincuentes y responsables de seguridad, acelerando resultados y permitiendo a los profesionales centrarse en estrategia, análisis e impacto.
El éxito de esta evolución dependerá de los siguientes requisitos previos: primero, será preciso proporcionar tanto a agentes como a analistas un contexto ambiental completo con capacidad de actuación ante cualquier señal. Además, se necesitará una fuerza laboral autónoma, formada por agentes listos para tomar medidas y entrenados con años de decisiones expertas de SOC, de forma que se automatícenlas tareas complejas con rapidez y precisión. Por otro lado, la realización de benchmarks y validaciones que demuestren la eficacia de los agentes será un punto esencial, de la misma manera que la capacidad de que las organizaciones construyan y personalicen sus propios agentes según sus necesidades. Finalmente, orquestar la colaboración agente-a-agente y analista-a-agente dentro de un único sistema coordinado guiado por la experiencia humana será un punto también clave.
En cualquier caso, los analistas de seguridad no desaparecerán: serán potenciados por una flota de agentes que operan a velocidad de máquina.
3.- Gestión de identidad para IA
En 2026, los agentes de IA y las identidades no humanas se multiplicarán en las empresas, expandiéndose exponencialmente y superando ampliamente a las identidades humanas. Cada agente operará como un “superhumano” con privilegios, utilizando tokens OAuth, claves API y acceso continuo a conjuntos de datos antes aislados, convirtiéndolos en las entidades más poderosas y más peligrosas del entorno corporativo.
La seguridad de identidades diseñada para humanos no sobrevivirá a este cambio. Los equipos de seguridad necesitarán visibilidad en tiempo real, contención instantánea y la capacidad de rastrear cada acción que lleva a cabo un agente, hasta el mismo inicio en el que un humano lo creó. Por eso, cuando un agente de IA envíe dinero a la cuenta equivocada o filtre propiedad intelectual, que alguien responda “lo hizo la IA” no será aceptable.
IA será el acelerador de zero-days (Adam Meyers, responsable de operaciones contra ciberdelincuentes en CrowdStrike)
En 2026, probablemente, veremos una explosión de vulnerabilidades zero-day impulsada por la IA. A medida que la IA acelera la generación de código y el desarrollo de software, también se vuelve ideal para encontrar fallos.
Hay dos maneras principales de identificar estas vulnerabilidades: análisis dirigido, algo que requiere muchos recursos y suele exigir la presencia de un humano; y fuzzing, un método automatizado para identificar fallos. La IA generativa supone un cambio radical para este proceso: puede optimizar metodologías y analizar informes de fallos a escala, sacando rápidamente a la luz vulnerabilidades explotables.
Los primeros indicios sugieren que algunos ciberdelincuentes avanzados ya están invirtiendo en este método, reduciendo el coste de descubrir y aprovechar vulnerabilidades. Estos exploits son la llave que los atacantes usan para obtener acceso inicial a sus objetivos. Y los responsables de seguridad que tengan éxito serán aquellos que utilicen IA con la misma velocidad y precisión: detectando, parcheando y buscando proactivamente ataques zero-day tan rápido como aparecen.
Elia Zaitsev, CTO de CrowdStrike
Powered by WPeMatico
