En 2020, pocas organizaciones tenían una posición formal sobre trabajo remoto seguro. En 2021, era la prioridad número uno de casi todos los equipos de seguridad. En 2022, la mayoría seguía improvisando. El patrón se repite: las tendencias se ven venir, pero la preparación llega tarde.
Estas cinco tendencias ya están en marcha. La pregunta no es si van a afectar la agenda del CISO, sino cuándo y con qué nivel de preparación.
1. La IA como herramienta ofensiva se normaliza
Los ataques generados o amplificados con IA ya no son casos aislados. El phishing hipercontextualizado, las voces sintéticas de ejecutivos, la generación automatizada de variantes de malware que eluden firmas conocidas —todo eso está disponible y accesible para atacantes que no necesitan conocimiento técnico avanzado para usarlo.
Gartner estima que para 2027, el 75% de las organizaciones habrán incorporado IA en sus operaciones de seguridad. El problema es que el adversario no está esperando ese plazo. La brecha entre la velocidad de adopción ofensiva y la defensiva es donde ocurren los incidentes.
2. La identidad de máquinas como nuevo riesgo de IAM
Los modelos de gestión de identidades fueron diseñados pensando en personas. Hoy, los entornos empresariales tienen tantas o más identidades no humanas que humanas: agentes de IA, bots de automatización, cuentas de servicio, pipelines de integración. Cada una de esas identidades puede ser comprometida, puede tener permisos excesivos y rara vez está sujeta a los mismos controles de ciclo de vida que una cuenta de empleado.
Gartner proyecta que para 2026, el 40% de los líderes de IAM asumirán un papel central en la detección y respuesta a brechas relacionadas con identidades. Esa ampliación del rol refleja la magnitud del problema: la identidad ya no es solo gestión de usuarios.
3. La presión regulatoria se personaliza hacia los ejecutivos
El cumplimiento normativo dejó de ser un asunto del área legal. En múltiples jurisdicciones, los marcos regulatorios están evolucionando hacia la responsabilidad personal de directivos y CISOs en caso de brechas derivadas de negligencia. En 2026, los ejecutivos enfrentan responsabilidad personal en caso de brechas, con multas o cargos en diversas jurisdicciones cuando se demuestra negligencia grave.
Eso cambia la naturaleza de la conversación en el consejo. Ya no es "cuánto cuesta el programa de seguridad": es "qué exposición personal tiene esta organización si no lo tenemos". Un CISO que entiende esa dinámica tiene argumentos mucho más efectivos para conseguir recursos.
4. La criptografía poscuántica deja de ser teórica
La computación cuántica aún no es accesible para la mayoría de los atacantes. Pero los ataques de tipo "cosechar ahora, descifrar después" —donde el adversario intercepta y almacena tráfico cifrado hoy para descifrarlo cuando la computación cuántica lo permita— ya son una realidad documentada. Los datos con vida útil de cinco a diez años que se transmiten hoy podrían estar comprometidos antes de que caduquen.
Gartner prevé que los avances en computación cuántica harán que la criptografía asimétrica actual deje de ser segura antes de 2030, lo que obliga a las organizaciones a iniciar ya la transición hacia alternativas poscuánticas. Para la mayoría de las organizaciones, el horizonte de tres años es exactamente el tiempo mínimo que toma una migración criptográfica bien planificada.
5. La consolidación de herramientas reemplaza la acumulación
La era de "una herramienta para cada problema" está llegando a su límite. Los equipos de seguridad operan con stacks tecnológicos que tienen decenas de productos que no se integran, generan alertas que no se correlacionan y requieren especialistas que no existen en el mercado laboral. Gartner observa que los responsables de seguridad están redirigiendo su enfoque hacia la optimización de herramientas, buscando la combinación adecuada de plataformas que reduzca complejidad sin sacrificar cobertura.
Para el CISO, eso significa que la próxima gran decisión presupuestaria probablemente no sea agregar una herramienta nueva: sea consolidar las que ya tiene en una arquitectura que realmente funcione en conjunto.
¿Qué hacer al respecto?
Ninguna de estas cinco tendencias requiere acción inmediata total. Todas requieren que el CISO empiece a preparar el terreno hoy. Eso significa tres cosas concretas: incorporarlas a la revisión estratégica del programa de seguridad de este año, identificar cuál tiene mayor relevancia para el contexto específico de la organización y construir un caso de negocio que conecte cada tendencia con riesgo operativo real.
La preparación anticipada no elimina la urgencia futura. Pero la convierte en una transición gestionada en lugar de una crisis. Y esa diferencia, en términos de costo, impacto y credibilidad del CISO ante el consejo, es enorme.
¿Tu programa de ciberseguridad actual fue diseñado para el panorama de amenazas de 2023, o tiene la flexibilidad para absorber lo que viene en los próximos tres años?
Acciones inmediatas
- Evalúa cuáles de las cinco tendencias ya tienen manifestaciones concretas en tu organización hoy. ¿Ya hay agentes de IA sin inventario en la red? ¿Ya hubo un intento de phishing con características de generación automatizada? ¿Algún cliente o regulador ya preguntó por criptografía poscuántica? Esas señales tempranas son la prioridad de preparación inmediata.
- Agrega una sección de horizonte de amenazas a tu próxima presentación de ciberseguridad ante el consejo. No como contenido de relleno: como insumo estratégico que muestre que el programa de seguridad está anticipando el entorno, no solo respondiendo al presente. Eso diferencia a un CISO estratégico de uno operativo.
- Revisa cuántas herramientas de seguridad activas en tu stack no están integradas entre sí ni generan alertas correlacionadas. Si el número es alto, la consolidación es una oportunidad de eficiencia y de mejora de visibilidad simultáneas. No hace falta reemplazar todo: hace falta identificar qué integrar primero para mayor impacto.
- Inicia una conversación con el área legal sobre la exposición personal de directivos en caso de brecha bajo el marco regulatorio actual. Esa conversación, hecha con tiempo y sin un incidente de por medio, permite preparar la gobernanza adecuada. Hecha después de un incidente, es una conversación mucho más difícil.
- Identifica qué datos de tu organización tienen vida útil superior a cinco años y qué esquema criptográfico los protege hoy. Contratos a largo plazo, propiedad intelectual, registros médicos o financieros. Esos son los candidatos más urgentes para una evaluación de agilidad criptográfica antes de que la amenaza cuántica sea una realidad operativa.
Si quieres revisar tu estrategia de ciberseguridad a la luz de las tendencias que vienen y preparar tu organización con anticipación, contáctanos en https://tbsek.mx/contacto/.
