Descubre las principales tendencias en ciberseguridad para 2026, que definen las prioridades del CISO, en 3 temas.
Descubre las principales tendencias en ciberseguridad para 2026, que definen las prioridades del CISO, en 3 temas.
Alex Michaels | 17 de marzo de 2026
Los CISO empiezan 2026 afrontando más presión por la incertidumbre geopolítica, la fragmentación normativa y la rápida expansión de la IA: todo ello está transformando el riesgo empresarial y elevando las expectativas de contar con estrategias de ciberseguridad más adaptativas. Las principales tendencias en ciberseguridad de Gartner reflejan este cambio y destacan en qué deben centrarse los líderes para proteger las tecnologías emergentes, modernizar la gobernanza y normalizar la adopción de la IA con el objetivo de crear programas resilientes y preparados para el futuro.
Los responsables de ciberseguridad afrontan la presión de la geopolítica, la volatilidad normativa, la descentralización digital, un panorama de amenazas que se acelera y la rápida adopción de la IA. Las principales tendencias de 2026 se agrupan en 3 temas que indican dónde deben invertir los CISO para gestionar el riesgo y crear ciberresiliencia.
Los agentes de IA proliferan, y los CISO deben reconocer que la desigual madurez de la IAM reclama una estrategia dirigida y basada en el riesgo, que centre la inversión donde las carencias y los riesgos son mayores y aproveche la automatización y la integración donde las capacidades son sólidas. Este enfoque es esencial para permitir la innovación, garantizar el cumplimiento y proteger los activos críticos en entornos centrados en la IA.
Los avances en computación cuántica vuelven urgente la planificación de la criptografía poscuántica (Postquantum Cryptography, PQC). Muchas empresas ya están elaborando prototipos de PQC y aumentando la criptoagilidad, pero sigue habiendo falta de visibilidad. Inicia un inventario criptográfico, establece un centro criptográfico de excelencia, alinea a los proveedores con las hojas de ruta de PQC y prioriza los activos de larga duración en la migración.
Las herramientas “no-code” y “low-code” están permitiendo las automatizaciones “rebeldes”. Los CISO deben implementar un marco estructurado para asignar los agentes de IA basándose en dimensiones del riesgo empresarial como la confidencialidad de los datos y la autonomía. Quienes lo hagan obtendrán la supervisión necesaria para proteger y respaldar las iniciativas estratégicas de IA de su empresa.
Las competencias aumentan con la IA empresarial y las expectativas de resiliencia. Los CISO deben liderar mediante su influencia, estableciendo responsabilidades claras, centrarse en la ciberresiliencia, restablecer las expectativas de la junta directiva y coordinarse con el CIO, el CRO y el CDAO para escalar de forma sostenible.
La IA en la sombra es inevitable. Sustituye políticas centralizadas obligatorias con mucho control por modelos colaborativos que favorecen la rendición de cuentas. Supervisa los patrones de comportamiento y excepciones, crea colaborativamente barreras de protección utilizables y recupera el control de los datos confidenciales compartidos con la IA.
Los responsables de ciberseguridad deben recalibrar sus estrategias para fomentar la colaboración interdisciplinaria entre los departamentos legales, comerciales y de aprovisionamiento y, así, garantizar que las responsabilidades de cumplimiento estén claramente definidas y compartidas. El requisito de presentar informes rápidamente sobre las incidencias (a veces antes de 24 horas) y el aumento de las presiones en materia de soberanía de datos demandan sólidos procesos automatizados y decisiones estratégicas sobre proveedores.
Los responsables de ciberseguridad no solo deben recurrir a controles técnicos y de gobernanza, sino que, además, tienen que adaptar sus programas de comportamiento y cultura de la ciberseguridad (SBCP) para impulsar prácticas y comportamientos laborales más seguros al trabajar con IA generativa. Este enfoque proactivo centrado en las personas es la única forma de contribuir a proteger y maximizar el valor de las inversiones en IA.
Los responsables de ciberseguridad que ignoren el requisito de desarrollar y mantener competencias que favorezcan los avances tecnológicos en el SOC tendrán mucha menos capacidad para analizar críticamente los hallazgos de las herramientas de seguridad en el futuro. El uso de agentes SOC de IA demanda una formación diferente para todos los analistas.
Las tendencias identificadas por Gartner se agrupan en tres temas: proteger las nuevas fronteras, transformar la gobernanza y normalizar la adopción de la IA. Cada uno incluye áreas de tendencias como la IAM para los agentes de IA, la planificación poscuántica, la supervisión de agentes, la gobernanza colaborativa, la resiliencia regulatoria, los SBCP y la adopción de SOC impulsados por IA.
Los CISO deben extender la IAM a las máquinas, automatizar los ciclos de vida de las credenciales y definir la autorización basada en políticas. En paralelo, deben hacer un inventario de la criptografía, alinear a los proveedores con la PQC, desarrollar criptoagilidad y priorizar la migración de los datos y sistemas de larga duración.
Adopta una gobernanza colaborativa, crea directrices claras sobre IA generativa alineadas con las políticas existentes, supervisa los cambios de comportamiento, clasifica los agentes según su autonomía y la sensibilidad de los datos, aplica el principio de mínimo privilegio y la responsabilidad humana, y mejora las competencias de los equipos SOC con controles con intervención humana.
Attend a Conference
Accelerate growth with Gartner conferences
Gain exclusive insights on the latest trends, receive one-on-one guidance from a Gartner expert, network with a community of your peers and leave ready to tackle your mission-critical priorities.
Drive stronger performance on your mission-critical priorities.