Predicciones sobre IA para 2026 de Netskope Threat Labs
Madrid, 28 de noviembre de 2025 — Hace un par de semanas os enviamos las predicciones de Netskope para el 2026. En este segundo documento, os hacemos llegar las predicciones del equipo de los laboratorios de amenazas de Netskope (Netskope Threat Labs) sobre cómo esperan que la IA cambie el panorama de las amenazas el próximo año.
- Implementaciones de inteligencia artificial centradas en la privacidad
Ray Canzanese: «El despliegue cada vez mayor de una IA sofisticada, sobre todo en tareas que implican datos confidenciales o de propiedad, impulsará un cambio significativo desde un modelo de software como servicio (SaaS) hacia implementaciones más soberanas y que protejan la privacidad. Las entidades de sectores sujetos a normativas, como el financiero y el sanitario, y aquellas que poseen propiedad intelectual importante, intensificarán su paso a sistemas como Amazon Bedrock para garantizar que los datos permanezcan dentro de sus propios perímetros seguros y nunca se utilicen para entrenar modelos por parte del proveedor. Este enfoque en la soberanía de los datos, la protección de la propiedad intelectual y el cumplimiento de normativas como el RGPD y la HIPAA promoverá una nueva forma de adopción de la IA «segura por diseño», en la que el control sobre la ubicación y el uso de los datos será fundamental, aunque suponga una mayor complejidad que una oferta tradicional de SaaS».
- Identificación de vulnerabilidades basada en IA
Gianpietro Cutolo: «Las herramientas de pruebas estáticas de aplicaciones de seguridad (SAST) impulsadas por IA redefinirán la seguridad del código, ya que detectarán fallos lógicos y arquitectónicos que los escáneres tradicionales pasan por alto. Estas herramientas se están convirtiendo rápidamente en una herramienta imprescindible para los «pen testers» y los equipos de DevSecOps, ya que automatizan la revisión del código y el descubrimiento de vulnerabilidades. Sin embargo, simultáneamente, el potencial ofensivo es igualmente significativo, como demuestra el hecho de que un agente de IA ocupe ahora el primer puesto en HackerOne en EE. UU., lo que señala un futuro en el que tanto defensores como atacantes aprovechan las mismas herramientas inteligentes para superarse mutuamente».
- El auge de las campañas autónomas de phishing
Jan Michael Alcantara: «Los ataques de ingeniería social han aumentado este año, ya que la IA ha facilitado a los atacantes la creación de correos electrónicos de phishing convincentes, vídeos deepfake y sitios web de phishing realistas». En 2026, es posible que veamos adversarios autónomos con IA capaz de dirigir campañas de phishing completas. Podrían investigar y perfilar objetivos potenciales de forma independiente, realizar reconocimientos, crear señuelos y cargas útiles personalizados e, incluso, desplegar y gestionar la infraestructura C2. Este avance reducirá aún más las barreras técnicas para lanzar ataques sofisticados y permitirá la participación de más actores de amenazas».
- OAuth será un eslabón débil para las integraciones de IA
Gianpietro Cutolo: «Desde que los atacantes empezaron a explotar OAuth y tokens de aplicaciones de terceros en los recientes incidentes de Salesforce y Salesloft, ahora está surgiendo el mismo patrón de amenaza en los ecosistemas de IA. A medida que los agentes de IA y los sistemas basados en MCP se integran cada vez más con API de terceros y servicios en la nube, heredan los eslabones más débiles de OAuth: ámbitos demasiado permisivos, políticas de revocación poco claras y vías ocultas para compartir datos. Estas integraciones se convertirán en el objetivo principal de los ataques a la cadena de suministro y de filtración de datos, en los que los conectores comprometidos o las herramientas envenenadas permitirán a los adversarios moverse silenciosamente a través de las plataformas de IA y los entornos empresariales de confianza».
