La IA guiará la próxima ciberseguridad empresarial en lo bueno… y en lo malo
Las jornadas Cybersecurity Summit 2026 dejado claro esto como los avances que se están produciendo en el apartado de la seguridad
La inteligencia artificial se ha convertido en la nueva estrella y a la vez en enemigo de la ciberseguridad para empresas. Parece claro que el nuevo campo de batalla de la seguridad donde preservar la supervivencia de instituciones y pymes, depende de esta nueva tecnología con la que pensar y… atacar. El hacker solitario ha pasado a otro mundo, ahora tiene un nuevo ejército de ayuda en forma de inteligencia avanzada.
La sensación general en el mundo de la ciberseguridad para empresas viene marcada por la IA, como no podía ser menos, la tecnología de moda no se ha olvidado de un campo podemos decir infinito, donde campar a sus anchas. Una tecnología que también está desarrollando potentes herramientas de seguridad para la empresa. Lo malo, nunca mejor dicho es que los malos, también lo han visto como elemento atacante y es la nueva amenaza.
Otro factor importante, según se recogió el Cybersecurity Summit 2026 moderado por el periodista José Yélamo, de La Sexta Xplica, es que la IA permite que actores con menos conocimientos técnicos puedan llegar a comprometer infraestructuras -incluyendo las consideradas críticas-. Los últimos ataques confirman que esta tecnología es capaz de optimizar e incluso reducir los recursos necesarios, dicho en román paladino: tener menos conocimientos, para realizar un ataque sin que por ello se reduzca la eficacia.
Todas estas conclusiones, recogidas en este evento de la empresa de seguridad para empresas, V-Valley, destacan también que herramientas como Mythos (del famoso Claude/Anthropic) están siendo utilizadas para detectar vulnerabilidades y crear exploits de forma casi autónoma. Eso sí, la realidad técnica indica que, muchas veces, estos ataques tienen éxito por un motivo muy familiar: se dirigen contra sistemas que llevan mucho tiempo sin recibir una actualización de seguridad. De hecho, en el evento se avisó del punto de marketing para Claude que ha tenido esta acción, digamos, buscando presas fáciles a sus Mythos para posicionarse como una IA de seguridad
Un coche por un dólar
Esta se ha consolidado como el nuevo perímetro de seguridad de cualquier organización, desplazando definitivamente a los antiguos muros físicos o digitales. Los datos presentados son demoledores: entre el 85% y el 91% de las intrusiones actuales comienzan con un robo de identidad o un ataque de phishing. En este sentido, hay un elemento crítico destacado en las jornadas: el uso de tecnologías obsoletas, como las SSL VPN, que hoy en día resultan del todo insuficientes frente a las técnicas modernas de suplantación. Un ejemplo comentado fue el caso de Chevrolet, donde al recibir un prompt injection (instrucciones maliciosas contra un sistema de seguridad) fue manipulado mediante ingeniería social hasta el punto de que un usuario logró comprar un vehículo por solo un dólar.
Empresas frente a los ataques
En el ecosistema actual, el papel del canal de distribución y los partners es crítico para que las soluciones de seguridad lleguen a tiempo al tejido empresarial, por lo que todo debe estar siempre hiperactualizado. Tarea esta pendiente de las PYMES según comentaron los especialistas. Y es que la ciberseguridad ya no puede verse como un compartimento estanco de IT, sino como un marco global de ciberresiliencia entre todos los actores.
Contra las administraciones locales
Es importante indicar que la vulnerabilidad de las pequeñas y medianas empresas (PYMES) y de las administraciones locales sigue siendo el gran talón de Aquiles en la ciberseguridad. Estas entidades suelen ser las menos protegidas y, por tanto, se convierten en la puerta de entrada ideal para ataques a la cadena de suministro de corporaciones mucho mayores. Y es que los expertos concluyeron en que la PYME no puede permitirse el talento especializado que requiere el mercado actual, por lo que la única vía de supervivencia realista es la adopción de servicios gestionados que ofrecen una protección resistente y constante.
En cuanto a la seguridad en plantas industriales (OT), el discurso cambia. Aquí, lo prioritario no es la confidencialidad del dato, sino la disponibilidad y la seguridad física -o safety-. Es importante indicar que, en una fábrica, un error de seguridad suele ser mucho más costoso que el propio malware. Un ejemplo gráfico de esta fragilidad fue el ejemplo expuesto en el que un atacante podría tumbar una empresa entera simplemente accediendo y apagando el sistema de aire acondicionado de los centros de datos.
Más mujeres en seguridad
Esto, y el talento emergente, ocuparon un lugar en las conclusiones del evento. Se analizó la preocupante necesidad mundial de 5 millones de profesionales, y se hizo un llamamiento a la diversidad a través de iniciativas como Women for Cyber, recordando que en España sólo el 33% de los perfiles en este sector son mujeres.
Además, se puso sobre la mesa la salud mental de los analistas, quienes sufren una presión constante de trabajar en un mercado agresivo. Cuidar al empleado y fomentar una cultura de empresa centrada en las personas es tan vital como cualquier parche de software. El éxito en esta nueva frontera de riesgos dependerá de la capacidad para realizar cada iteración tecnológica con ética y sentido común, entendiendo que la ciberseguridad es, en última instancia, una cuestión de confianza donde sigue presente el factor humano.