Proofpoint analiza los riesgos de los puntos ciegos de la IA, el caos de la autenticación en la nube y la relevancia de entender a las personas

Foto: cortesía. Portal ERP España.

Los expertos de Proofpoint, empresa de ciberseguridad y cumplimiento normativo, advierten que el panorama de la ciberseguridad para 2026 será altamente impredecible, con riesgos que van desde los puntos ciegos de la inteligencia artificial hasta la explotación de identidades, pasando por la evolución del phishing y la geopolítica digital.

“Durante el próximo año, la visibilidad, la adaptabilidad y el juicio humano serán lo más importante. La IA amplificará tanto la amenaza como la defensa, pero la tecnología por sí sola no será la salvación. La verdadera ventaja provendrá de las personas: entenderlas, protegerlas y empoderarlas para tomar decisiones más inteligentes en un mundo donde los atacantes y la IA evolucionan lado a lado”, afirman desde Proofpoint.

Entre las principales predicciones para 2026 se destacan las siguientes:

La IA agéntica dominará y redefinirá la seguridad

Proofpoint indica que la adopción de sistemas agénticos, usados desde atención al cliente hasta automatización de seguridad, traerá desafíos de calidad de datos, seguridad y privacidad. La interoperabilidad entre sistemas añadirá fricción, y solo aquellas organizaciones que implementen gobernanza y paciencia lograrán aprovechar todo su potencial.

Te puede interesar: Proofpoint alerta sobre phishing a través de webs falsas generadas con IA

Los agentes se convertirán en la nueva amenza interna

Los copilotos autónomos podrían superar a los humanos como fuente de filtraciones de datos. “Permisos excesivos, documentos sin clasificar o reglas de acceso desactualizadas pueden llevar a los agentes a mostrar datos sensibles a usuarios que nunca debieron tener acceso a ellos”, advierte Proofpoint. Por ello, los equipos de seguridad deberán gestionar privilegios, monitorizar comportamientos y evaluar riesgos de los agentes de IA como identidades de primera clase.

Inyección de prompts y corrupción de modelos

Los ciberdelincuentes usarán conjuntos de datos corruptos como puerta trasera para comprometer modelos de lenguaje. Proofpoint subraya que los líderes de seguridad deben considerar los flujos de entrenamiento como puntos críticos de control, aplicando estándares rigurosos a cada dato que sustente modelos, prompts y agentes.

Protocolos de contexto del modelo en la sombra

Habrá un auge de servidores locales de protocolos no gestionados que procesen datos empresariales en tiempo real fuera de cualquier gobernanza. La detección será insuficiente, por lo que será necesario registrar automáticamente cada agente y evaluar su confiabilidad en tiempo real.

Autenticación y seguridad en la nube

La degradación de FIDO —el estándar Fast IDentity Online para autenticación segura— permitirá ataques sobre métodos menos seguros. Además, se prevé un uso indebido creciente de servicios de nube como Amazon Web Services (AWS) y Google Cloud Platform (GCP) para la rotación de direcciones IP y la ejecución de ataques.

Otros riesgos clave

Proofpoint señala que los grupos de espionaje actuarán con mayor sigilo, utilizando aplicaciones de mensajería cifrada y aprovechando contextos geopolíticos. Además, la IA será tanto herramienta como objetivo, con defensores y atacantes adaptándose rápidamente a nuevas vulnerabilidades y oportunidades de explotación.

En resumen, la firma resalta que, aunque la IA seguirá siendo central en la ciberdefensa, la verdadera seguridad dependerá de la combinación de tecnología avanzada y juicio humano, con un enfoque en visibilidad, gobernanza y formación de los equipos.