Saltar al contenido

Ciberseguridad e IA en 2026: lo que ya llegó y lo que conviene preparar

Cierre de la serie. Las tendencias que en 2026 ya son presente —agentes autónomos, regulación de IA, identidad— y la que ya tiene el reloj corriendo: la cuántica. Qué preparar hoy.

Una figura de pie entre dos muros de datos luminosos, uno rojo y otro azul, en un entorno digital oscuro

Quinta y última entrega de la serie sobre IA y ciberseguridad. Recorrimos el problema, cómo nos atacan, la estrategia defensiva y la IA como escudo. Acá miramos hacia adelante —y hacia el presente—.

Un post de tendencias tiene un problema de fecha de vencimiento. Buena parte de lo que el año pasado se anunciaba como “lo que viene en 2026” ya es, en junio de 2026, simplemente el presente. Así que no vamos a predecir: vamos a separar lo que ya llegó de aquello cuyo reloj recién empezó a correr.

En 2026, la ciberseguridad con IA dejó de ser una previsión. Los agentes autónomos ya operan de los dos lados, la regulación de IA empezó a aplicarse con sanciones, y la migración a criptografía post-cuántica tiene fecha límite. La pregunta ya no es qué viene, sino qué estás preparando hoy.

TendenciaEstado en 2026
Agentes autónomos (ataque y defensa)Ya operando
Regulación de IA (UE)Sanciones desde agosto de 2026
Identidad como perímetroYa es el vector principal
Amenaza cuánticaReloj corriendo: retiro de RSA desde 2030

1. Los agentes autónomos ya son el campo de batalla

Lo que en 2025 se proyectaba como futuro, hoy es despliegue. Gartner estima que el 40% de las aplicaciones empresariales incorporarán agentes de IA con tareas específicas en 2026, contra menos del 5% en 2025. Donde hay agentes, hay superficie de ataque nueva.

Y no es teórico. Lo vimos en esta misma serie: el ataque orquestado por IA que Anthropic reportó en noviembre de 2025, con la IA ejecutando el 80-90% de la operación, y el framework de malware VoidLink escrito casi enteramente por IA en enero de 2026. Del lado defensivo, el SOC autónomo dejó de ser un concepto de feria: según el Verizon DBIR 2026 y los datos de IBM que ya citamos, automatizar detección y respuesta es lo que separa contener una brecha en días de contenerla en meses.

El frente genuinamente nuevo es la gobernanza de agentes: qué pasa cuando dos agentes —tuyos o ajenos— interactúan, coluden o se manipulan entre sí. Ese es el problema que todavía no está resuelto.

2. La identidad es el perímetro (y los agentes la complican)

El viejo perímetro de red murió hace rato; lo dijimos en la Parte 3. En 2026 la identidad terminó de ocupar su lugar: las credenciales y los accesos son el principal punto de entrada según el DBIR 2026, por encima incluso del malware clásico.

La vuelta de tuerca de este año: los agentes de IA actúan con identidad propia. Un agente que se mueve por tus sistemas necesita permisos, y un agente comprometido —o uno malicioso que imita a uno legítimo— es una credencial con patas. Por eso el Zero Trust deja de ser una opción y pasa a incluir a las máquinas: autenticación continua, ciclo de vida de identidades (humanas y de agentes), y mínimo privilegio aplicado también a lo no-humano.

3. La regulación de IA empezó a aplicarse

Esto es lo más “ahora mismo” de toda la lista. El Reglamento de IA de la Unión Europea entró en vigor en 2024, las obligaciones para modelos de propósito general rigen desde agosto de 2025, y desde el 2 de agosto de 2026 la Comisión puede ejercer sus poderes de sanción —multas de hasta el 3% de la facturación global anual para proveedores de modelos de propósito general— junto con las reglas de transparencia.

¿Por qué le importa a una empresa argentina? Porque el reglamento tiene alcance extraterritorial: si tu producto toca el mercado europeo, te alcanza. Y porque, como pasó con el GDPR, tiende a volverse el estándar de hecho que el resto del mundo termina adoptando. (Un dato de realismo: el “AI omnibus” acordado en mayo de 2026 corrió algunas fechas de alto riesgo a 2027 y 2028, así que el calendario fino conviene seguirlo.)

Traducido a lo accionable: etiquetar contenido generado, poder auditar tus agentes, y tener un responsable de gobierno de IA dejaron de ser buenas prácticas para volverse, en muchos casos, requisitos.

4. El reloj cuántico ya arrancó (Harvest Now, Decrypt Later)

Esta es la única que sigue siendo futuro —pero con el reloj ya corriendo—. La amenaza: una computadora cuántica capaz de romper RSA y curva elíptica. ¿Cuándo? Nadie lo sabe con certeza. El consenso de expertos ubica el “Q-Day” a principios o mediados de la década de 2030, con mucha incertidumbre (el Global Risk Institute estimó en 2025 entre 28% y 49% de probabilidad en diez años).

Pero dos cosas no dependen de esa fecha:

  1. La migración es lenta. El NIST calcula que actualizar la criptografía de una organización grande lleva de tres a cinco años, o más.
  2. El robo es hoy. El patrón Harvest Now, Decrypt Later consiste en interceptar y guardar datos cifrados ahora para descifrarlos cuando la máquina exista. Si tu información tiene valor a diez años —historias clínicas, secretos comerciales, datos financieros—, ya está expuesta.

Por eso esto es un problema de hoy, no de 2035. El NIST ya estandarizó la criptografía post-cuántica en agosto de 2024 —ML-KEM (FIPS 203), ML-DSA (FIPS 204) y SLH-DSA (FIPS 205)— y fijó el retiro de RSA-2048 y curva elíptica para 2030, eliminados de sus estándares en 2035. El primer paso no es migrar todo: es saber qué criptografía usás y dónde.

Qué preparar hoy

Sin humo, lo accionable de los próximos doce a dieciocho meses:

  • Un roadmap IA-seguridad, no iniciativas sueltas. Qué adoptás, en qué orden, con qué control.
  • Pilotos de agentes defensivos con gobernanza desde el día cero —no después—.
  • Identidad primero: Zero Trust extendido a humanos y agentes (ver Parte 3).
  • Gobernanza de IA alineada a un marco reconocido (NIST AI RMF, ISO/IEC 42001, y el Reglamento europeo si te alcanza).
  • Inventario criptográfico y un plan de transición post-cuántica. Empezá por descubrir, no por migrar.
  • Talento y cultura: la mejor herramienta sin gente que la entienda no defiende nada.

El error de leer esto como futuro

La aclaración de quien lo construye, porque es la trampa de todo post de tendencias. El riesgo no es predecir mal la fecha del Q-Day o del próximo agente rebelde. El riesgo es usar el horizonte lejano —“2030”, “2035”— como excusa para no empezar hoy. Las fechas largas esconden trabajos largos.

Y el matiz inverso, igual de importante: no todas estas tendencias pesan igual para todos. Una pyme de servicios no necesita migrar a criptografía post-cuántica mañana con la misma urgencia que un banco o una empresa de salud. La madurez no es correr detrás de cada titular: es saber cuál de estos frentes te toca de verdad, según qué datos manejás y a qué exposición. Priorizar es parte de la defensa.

El cierre de la serie

Cinco entregas, una sola idea de fondo. La inteligencia artificial no inventó amenazas nuevas: bajó el costo y subió la escala de las que ya existían, y le dio a la defensa herramientas equivalentes para responder. En los cinco frentes —el problema, los ataques, la estrategia, las herramientas y las tendencias— la conclusión se repitió: la seguridad que funciona es de diseño, no de catálogo, y la ventaja no la da comprar la herramienta, sino saber usarla, gobernarla y empezar a tiempo.

Eso es exactamente lo que hacemos en Nexarys: implementar inteligencia artificial que funciona en producción, con seguridad integrada desde el día cero. Si después de esta serie querés mirar tu propia operación con esa lente —qué frente te toca, qué conviene preparar primero—, esa conversación la tenemos cuando quieras.

Gracias por leer la serie completa. Lo que viene, lo construimos.

← Volver al blog