El auge del orquestador de seguridad
Los criminales utilizan IA para moverse más rápido de lo que un humano puede, y los SOC tradicionales no pueden seguirles el ritmo.
En 2026, los responsables de seguridad evolucionarán sus funciones desde la gestión de alertas hasta la orquestación del SOC autónomo: utilizarán agentes inteligentes que razonan, deciden y actúan a velocidad de máquina, pero siempre bajo un mando humano. Este es el modelo que redefinirá el equilibrio entre ciberdelincuentes y responsables de seguridad, acelerando resultados y permitiendo a los profesionales centrarse en estrategia, análisis e impacto.
El éxito de esta evolución dependerá de los siguientes requisitos previos: primero, será preciso proporcionar tanto a agentes como a analistas un contexto ambiental completo con capacidad de actuación ante cualquier señal. Además, se necesitará una fuerza laboral autónoma, formada por agentes listos para tomar medidas y entrenados con años de decisiones expertas de SOC, de forma que se automatícenlas tareas complejas con rapidez y precisión. Por otro lado, la realización de benchmarks y validaciones que demuestren la eficacia de los agentes será un punto esencial, de la misma manera que la capacidad de que las organizaciones construyan y personalicen sus propios agentes según sus necesidades. Finalmente, orquestar la colaboración agente-a-agente y analista-a-agente dentro de un único sistema coordinado guiado por la experiencia humana será un punto también clave.
En cualquier caso, los analistas de seguridad no desaparecerán: serán potenciados por una flota de agentes que operan a velocidad de máquina.
La inyección de prompts se convertirá en un problema de seguridad
Así como el phishing definió la era del correo electrónico, la inyección de prompts está determinando la era de la IA: los ciberdelincuentes están insertando instrucciones ocultas en las peticiones para saltarse cualquier sistema de protección, secuestrar agentes, robar datos y manipular modelos, convirtiendo la capa de interacción con la IA en la nueva superficie de ataque, y a los prompts en el nuevo malware.
En 2026, la Detección y Respuesta basadas en IA (AIDR) será tan esencial como el EDR: las organizaciones necesitarán visibilidad en tiempo real de los prompts, de las respuestas, de las acciones de agentes y de las acciones que llevan a cabo las herramientas, con el objetivo de contener el abuso de la IA antes de que se expanda, garantizando que la IA refuerce la innovación y no suponga un riesgo.
Gestión de identidad para IA
En 2026, los agentes de IA y las identidades no humanas se multiplicarán en las empresas, expandiéndose exponencialmente y superando ampliamente a las identidades humanas. Cada agente operará como un "superhumano" con privilegios, utilizando tokens OAuth, claves API y acceso continuo a conjuntos de datos antes aislados, convirtiéndolos en las entidades más poderosas y más peligrosas del entorno corporativo.
La seguridad de identidades diseñada para humanos no sobrevivirá a este cambio. Los equipos de seguridad necesitarán visibilidad en tiempo real, contención instantánea y la capacidad de rastrear cada acción que lleva acabo un agente, hasta el mismo inicio en el que un humano lo creó. Por eso, cuando un agente de IA envíe dinero a la cuenta equivocada o filtre propiedad intelectual, que alguien responda "lo hizo la IA" no será aceptable.
Elia Zaitsev, CTO de CrowdStrike
