El avance desordenado de la inteligencia artificial, las tensiones geopolíticas, la volatilidad regulatoria y un panorama de amenazas cada vez más acelerado están redefiniendo las prioridades en ciberseguridad de las organizaciones a nivel global. Así lo asegura Gartner quien ha identificado las seis grandes tendencias, que transformarán la gobernanza, la protección de nuevos entornos tecnológicos y la normalización del uso de la IA en las organizaciones.
“Los responsables de ciberseguridad se están moviendo en un territorio desconocido, donde la convergencia de estos factores pone a prueba a los equipos en un entorno de cambio constante”, señala Alex Michaels, director analista de Gartner, quien añade que este contexto exige nuevos enfoques en la gestión del riesgo, la resiliencia y la asignación de recursos.
La primera de ellas es el auge de la llamada agentic AI, o inteligencia artificial basada en agentes autónomos. Su adopción creciente por parte de empleados y desarrolladores está ampliando la superficie de ataque, especialmente a través de plataformas no-code y low-code y del denominado vibe coding. Gartner alerta de la proliferación de agentes de IA no gestionados, código inseguro y posibles incumplimientos regulatorios, y subraya la necesidad de establecer una gobernanza sólida que permita identificar tanto agentes autorizados como no autorizados y definir planes de respuesta ante incidentes.
La volatilidad regulatoria global constituye la segunda gran tendencia. Los cambios geopolíticos y las normativas en constante evolución han convertido la ciberseguridad en un riesgo empresarial crítico, con consecuencias directas para la resiliencia de las organizaciones. Gartner advierte de que los reguladores están incrementando la responsabilidad de consejos de administración y directivos, lo que eleva el riesgo de sanciones, pérdida de negocio y daño reputacional. Para mitigar estos riesgos, la consultora recomienda una mayor colaboración entre las áreas legal, de negocio y de compras, así como la alineación con marcos de control reconocidos y la atención a la soberanía del dato.
La tercera tendencia apunta a la computación poscuántica. Gartner prevé que los avances en computación cuántica harán insegura, antes de 2030, la criptografía asimétrica que hoy protege datos y sistemas. Ante el riesgo de ataques del tipo “almacenar ahora y descifrar después”, la consultora insta a las organizaciones a adoptar desde ahora alternativas de criptografía poscuántica y a priorizar la agilidad criptográfica para evitar futuras brechas de seguridad, responsabilidades legales y pérdidas financieras.
En cuarto lugar, la gestión de identidades y accesos (IAM) deberá adaptarse al auge de los agentes de IA. Estos nuevos “usuarios máquina” plantean desafíos en el registro de identidades, la automatización de credenciales y la autorización basada en políticas. Gartner alerta de que no abordar estos retos incrementará los incidentes de seguridad relacionados con accesos a medida que los agentes autónomos se generalicen.
La quinta tendencia se centra en la transformación de los centros de operaciones de seguridad (SOC) impulsada por la IA. Las soluciones de SOC basadas en inteligencia artificial están alterando los modelos operativos tradicionales, introduciendo nuevas complejidades en términos de talento, necesidades de capacitación y costes, a pesar de mejorar procesos como la priorización de alertas y la investigación de incidentes. “Para aprovechar todo el potencial de la IA en las operaciones de seguridad, los líderes deben priorizar a las personas tanto como a la tecnología”, subraya Michaels.
Por último, Gartner advierte de que la IA generativa está rompiendo los enfoques tradicionales de concienciación en ciberseguridad. Una encuesta realizada a 175 empleados entre mayo y noviembre de 2025 revela que más del 57 % utiliza cuentas personales de IA generativa para fines laborales y que un 33 % reconoce haber introducido información sensible en herramientas no autorizadas. Ante esta situación, la consultora recomienda abandonar la formación genérica y adoptar programas adaptativos, con tareas específicas relacionadas con IA, reforzando la gobernanza y estableciendo políticas claras de uso autorizado para reducir los riesgos de filtraciones de datos y pérdida de propiedad intelectual.
