Las predicciones de Netskope Threat Labs dibujan 2026 como un año de inflexión en la seguridad de la inteligencia artificial. El aumento de sistemas de IA que procesan datos sensibles acelerará la migración desde software como servicio (SaaS) hacia implementaciones soberanas, priorizando la privacidad y la protección perimetral.
Sectores regulados, como el financiero y el sanitario, intensificarán la adopción de entornos privados (por ejemplo, Amazon Bedrock) para evitar que la información confidencial se utilice en el entrenamiento de modelos por parte del proveedor. Este enfoque seguro por diseño reforzará el control sobre la localización y uso de los datos, aun con mayor complejidad operativa.
La IA para detectar vulnerabilidades
La identificación de vulnerabilidades mediante IA será otro eje prioritario. Las herramientas de pruebas estáticas de seguridad de aplicaciones (SAST) impulsadas por modelos inteligentes detectarán fallos lógicos y arquitectónicos que hoy escapan a los escáneres tradicionales. Su uso se convertirá en estándar para equipos de DevSecOps y pen testers.
Sin embargo, la doble cara de la IA marcará el tablero competitivo. El liderazgo de un agente de IA en el ranking de HackerOne en EE.UU. anticipa un terreno donde atacantes y defensores emplearán herramientas equivalentes para superarse mutuamente, elevando la sofisticación ofensiva.
Campañas de phishing totalmente autónomas
El auge de campañas de phishing autónomas es uno de los escenarios más disruptivos. La IA ya ha facilitado la creación masiva de correos, deepfakes en vídeo y webs fraudulentas más realistas. En 2026, adversarios automatizados podrían investigar objetivos, personalizar señuelos, desplegar cargas útiles y operar infraestructuras C2 de forma integral, democratizando ataques antes reservados a perfiles técnicos avanzados.
En paralelo, Netskope subraya el riesgo estructural de OAuth en las integraciones de IA. Las brechas recientes en Salesforce y Salesloft confirman un patrón que empieza a replicarse en ecosistemas de agentes y API de terceros: ámbitos excesivamente permisivos, políticas de revocación ambiguas y rutas de intercambio de datos poco visibles alimentarán ataques a la cadena de suministro y fugas de información, con movimientos silenciosos entre plataformas de IA y entornos corporativos confiados.
