Así será la ciberseguridad en 2026

• En un inicio de 2026 marcado por el crecimiento y la sofisticación de las amenazas digitales en la región, BeyondTrust presenta un panorama de las tendencias que definirán la gestión de acceso y la protección de identidades durante el año.

El panorama de ciberseguridad en América Latina continúa volviéndose más complejo. Según encuesta de Gartner, el 29 % de los líderes de ciberseguridad afirmó que sus organizaciones experimentaron ataques a la infraestructura de aplicaciones de IA en los últimos 12 meses, mientras que el 62 % de las organizaciones enfrentó ataques de deepfakes o ingeniería social impulsados por IA, lo que refleja cómo la adopción de IA está cambiando el perfil de amenazas de ciberseguridad a nivel global y exige controles más sofisticados.

En este escenario, dos tendencias se consolidan como prioritarias para las organizaciones en la región: la gobernanza de agentes de IA dentro de los entornos corporativos y la transición hacia un modelo post-VPN, más allá de las VPNs tradicionales.

1. Agentes de IA sin supervisión: un nuevo vector de riesgo dentro de las organizaciones
   • La incorporación acelerada de herramientas de inteligencia artificial generativa y agentes autónomos ha dejado al descubierto un vacío de gobernanza. Muchos de estos agentes operan con permisos poco claros, interactúan con datos sensibles o ejecutan tareas automatizadas sin que exista visibilidad completa sobre su alcance.
   • “Las empresas están utilizando agentes de IA sin comprender completamente qué información consumen, qué acciones pueden ejecutar o si están acumulando privilegios que nadie controla. Es un riesgo nuevo, pero muy real”, advierte Francisco Lugo, Ingeniero de Soluciones Senior de BeyondTrust para América Latina, al señalar que este es uno de los riesgos emergentes más relevantes en la actualidad.
   • Frente a este panorama, crece la necesidad de mapear identidades humanas, de máquina y de IA. Soluciones como Identity Security Insights, de BeyondTrust, permiten identificar configuraciones inseguras, detectar rutas de riesgo y alertar sobre permisos excesivos.
2. La era post-VPNs: hacia modelos de acceso remoto más precisos y segmentados
   • Las redes privadas virtuales fueron durante décadas la base del acceso remoto corporativo, pero su estructura amplia y difícil de segmentar ha comenzado a representar un riesgo para las empresas actuales. Con equipos híbridos, proveedores externos y operaciones distribuidas, el acceso debe ser más granular y verificable.
   • “Las VPNs ya no responden a las necesidades de seguridad actuales. Las organizaciones requieren mecanismos que definan qué puede hacer cada usuario y bajo qué condiciones, no solo si puede conectarse o no”, explica Lugo.
   • El crecimiento de la superficie de ataque, los túneles compartidos y la administración compleja están acelerando la adopción de accesos sin VPNs, con privilegios mínimos, sesiones monitoreadas y verificación continua. En este contexto, herramientas de BeyondTrust como Privileged Remote Access permiten habilitar accesos seguros sin depender de tecnologías tradicionales.

Un 2026 definido por el control de identidades y el acceso inteligente

El avance hacia modelos sin VPNs y la necesidad de supervisar identidades, incluyendo agentes de IA, marcarán un punto de inflexión en la seguridad empresarial. Las organizaciones que prioricen la visibilidad, la segmentación del acceso y el control de privilegios estarán mejor preparadas para enfrentar un entorno donde los ataques son más automatizados, persistentes y difíciles de detectar.

En este escenario, la gestión de identidades se posiciona como el núcleo de una estrategia de ciberseguridad moderna. Más que una tendencia, es una capacidad esencial para asegurar operaciones, proteger información sensible y mantener la continuidad del negocio. A medida que el acceso se vuelve más distribuido y las amenazas más sigilosas, las organizaciones que adopten enfoques unificados y centrados en las identidades no solo reducirán riesgos, sino que también fortalecerán su resiliencia frente a los desafíos digitales que marcarán el 2026.