HayCanal.com

Tendencias en ciberseguridad 2026

Tendencias en ciberseguridad 2026

La compañía de gestión de red, seguridad y cloud Infoblox ha publicado un documento que recoge las principales tendencias en seguridad de red y ciberseguridad para 2026.

Estas tendencias están relacionadas con seis temas o dominios de TI, , según varios expertos de la compañía:

1.    Una nueva generación de amenazas basadas en IA transformará el panorama de la ciberseguridad, incluyendo malware polimórfico y con consciencia propia, deepfakes, fugas de datos, sistemas de IA comprometidos e hiperpersonalización de los ataques.

Según Scott Harrell, CEO of Infoblox (foto), “Nuevos ciberataques altamente sofisticados y personalizados alterará el modelo clásico de cadena de ataque, dificultando la predicción y prevención por parte de los responsables de seguridad y aumentando la probabilidad de que una organización se convierta en “paciente cero”, es decir, primera víctima de un ataque a partir del cual se puede comenzar a implementar contramedidas. Con la IA, los cibercriminales pueden adaptar sus estrategias para atacar a individuos u organizaciones específicas, lo que reduce la eficacia de los mecanismos de defensa tradicionales. Este cambio de paradigma exigirá desarrollar nuevos enfoques para detectar y mitigar las amenazas altamente personalizadas”.

Por su parte, Renée Burton, Directora de Infoblox Threat Intel, comenta: “En 2026, la IA permitirá a los atacantes actuar con mayor rapidez, creando material más convincente con mayor celeridad. El uso de modelos de lenguaje y deepfakes será más difícil de detectar para los humanos. En este contexto, la seguridad del DNS va a ser más importante que nunca para protegerse contra estas amenazas en constante evolución. Garantizar una seguridad robusta del DNS será crucial para salvaguardar la infraestructura digital”.

2.    Cybercrime-as-a-Service y la democratización de los ataques, lo cual dará lugar a un aumento considerable de las ciberamenazas. La democratización de las capacidades de ciberataque planteará importantes desafíos para los esfuerzos globales de ciberseguridad, como los nuevos servicios de ataque estandarizados y la industrialización de la automatización de la cadena de suministro del cibercrimen.

En opinion de Coleman Mehta, Head of Global Public Policy and Strategy de Infoblox, “en 2026, la facilidad para ejecutar ataques sin necesidad de disponer de conocimientos técnicos conllevará un aumento de las ciberamenazas. A medida que las herramientas de ataque se vuelvan más accesibles, personas que antes carecían de las habilidades necesarias para lanzar ciberataques podrán hacerlo. La democratización de las capacidades de ciberataque supondrá un desafío importante para la ciberseguridad a nivel global. Los servicios de ataque estandarizados ofrecen herramientas y técnicas de ciberataque a cambio de una tarifa, reducirán las barreras de entrada a la ciberdelincuencia. Como resultado, veremos un aumento en el número de ataques perpetrados por personas sin conocimientos técnicos avanzados. Esta tendencia exigirá que los responsables de seguridad adapten sus estrategias para defenderse de una gama más amplia de atacantes”.

3.    Auge de los sistemas autónomos y de agentes basados en IA. A medida que la infraestructura en la nube se vuelve más dinámica y compleja, el modelo tradicional de resolución de problemas dirigido por humanos está llegando a sus límites. Incluso sin IA, la enorme escala y fluidez de los entornos modernos en la nube, combinadas con intrincadas capas de red y seguridad, ya suponen un reto para la comprensión humana.

En opinión de Scott Harrell, CEO de Infoblox, “las operaciones de TI experimentarán una transformación radical a medida que se generalice el uso de agentes basados en IA (Agentic Ops) en las operaciones de TI: agentes basados en IA que supervisan, diagnostican y resuelven problemas las 24 horas del día, los 7 días de la semana. El resultado de esto será un futuro donde las caídas de red y fallos del sistema se resuelven silenciosamente en segundo plano, marcando un punto de inflexión cultural y operativo en la gestión de las TIC corporativas, donde la fiabilidad ya no es reactiva, sino proactiva y autónoma”.

Por su parte, Ed Hunter, Senior Director, Information Security de Infoblox considera que “en 2026, los departamentos de ciberseguridad recurrirán cada vez más a la IA para escalar sus operaciones y abordar la creciente complejidad. Si bien algunas organizaciones desarrollarán soluciones personalizadas, muchas se apoyarán en las capacidades de IA proporcionadas por los proveedores para mejorar sus herramientas. Veremos el auge de los "empleados de seguridad virtuales": agentes inteligentes basados en IA integrados en las operaciones de seguridad, que funcionan como especialistas en EDR o DNS para complementar o incluso reemplazar a los analistas humanos”.

4.    La superficie de ataque crece: vulnerabilidades de IoT, la nube y la cadena de suministro. Los nuevos entornos de red ampliarán la superficie de ataque, lo que planteará nuevos retos a los departamentos de TI.

Sobre esta tendencia, Scott Harrell, CEO de Infoblox, afirma que “los dispositivos IoT se convertirán en un objetivo cada vez más importante debido a la facilidad de crear y ejecutar ataques sobre los mismos. La proliferación de dispositivos IoT en hogares y empresas ofrece a los atacantes la oportunidad de obtener acceso a la infraestructura de TI, desde donde pueden pivotar y lanzar ataques, o causar estragos e interrumpir las operaciones. Con la IA, será más atractivo desarrollar y ejecutar ataques contra estos dispositivos, lo que conllevará un aumento de los incidentes de seguridad relacionados con IoT”.

Las implicaciones que estos desarrollos tienen para el DNS no son menores. A este respecto, Renée Burton, Directora de Infoblox Threat Intel declara que “la adopción de servicios en la nube en cada vez más procesos de negocio, junto con la necesidad de mantener registros DNS precisos para estos servicios, seguirá exponiendo a las empresas a importantes riesgos, incluyendo la reputación de la marca y la vulneración de sus propios sistemas. Estos ataques se producen con mayor frecuencia a través de registros DNS huérfanos y son una experiencia común para la mayoría de las grandes empresas”.

5.    El DNS como base de la ciberresiliencia

Según Cricket Liu, VP Ejecutivo, Chief Evangelist de Infoblox, “el uso de servicios Protective DNS como parte de la estrategia de ciberseguridad va a ser un requerimiento cada vez más extendido, especialmente en sectores considerados críticos, como la sanidad, la energía y las finanzas, donde las amenazas pueden tener un impacto catastrófico. Las tecnologías Protective DNS serán más inteligentes e incorporarán análisis de comportamiento, aprendizaje automático y análisis del flujo de tráfico en tiempo real. En lugar de limitarse a bloquear dominios maliciosos conocidos, los sistemas detectarán anomalías en las consultas DNS, como volúmenes de consultas inusuales, patrones temporales o inconsistencias geográficas, que podrían indicar actividad de comando y control o exfiltración de datos. DoH y DoQ se convertirán en configuraciones predeterminadas en los principales navegadores y sistemas operativos, debido a la creciente preocupación por la privacidad y exigencia de que las consultas DNS sean cifradas. A medida que se acelera este cambio, las empresas se enfrentarán a nuevos retos para mantener la visibilidad del tráfico DNS, una capa fundamental para detectar y mitigar amenazas”.

6.    Equilibrio entre seguridad, usabilidad y regulación, y el modo en que las organizaciones gestionarán la seguridad y privacidad sin que ello impacte en la experiencia de los usuarios seguirá siendo un tema central en 2026.

Según Mukesh Gupta, Chief Product Officer de Infoblox, “equilibrar la seguridad y la usabilidad seguirá siendo un desafío importante ya que hay que compaginar medidas de seguridad robustas con garantizar una experiencia de usuario óptima. Este equilibrio es particularmente importante en el sector bancario, donde la confianza y la satisfacción del usuario son primordiales”.

Por su parte, Francisco Irala, Regional Director for EMEA Service Providers de Infoblox, “se espera que los gobiernos de EMEA refuercen los estándares de informes de ciberseguridad y de responsabilidad en materia de IA. Las organizaciones deben prepararse para las nuevas normativas de divulgación de incidentes de IA a nivel de la UE y los requisitos de soberanía digital reforzados, adaptados a los intereses.ionales”.

Opinión Conectividad y redes Ciberseguridad Computación en la nube TI Malware Vulnerabilidades Internet de las cosas Inteligencia Artificial Ciberresiliencia

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. CrowdStrike obtiene la Especialización en Inteligencia Artificial Autónoma de AWS

2. Acuerdo de distribución en EMEA de Westcon y Fortanix

3. Red Hat OpenShift se integra en Hitachi Vantara VSP One para la cloud híbrida y la virtualización

4. Acerca de la ampliación del tiempo para la entrada en vigor del reglamento Verifactu

5. Check Point Software lanza Quantum Firewall Software R82.10

Últimas Noticias

1. Aprovechar FinOps para optimizar el gasto en la nube

2. Sobre el aplazamiento de VeriFactu

3. Diferencias en la adopción de la inteligencia artificial entre países y generaciones

4. Check Point Software lanza Quantum Firewall Software R82.10

5. Nutanix Cloud Platform ofrecerá soporte para Microsoft Azure Virtual Desktop en entornos de cloud híbrida

Nombramientos