IA y ciberseguridad en 2026: lo que las empresas españolas deben hacer ya

En 2025, el 84% de los grandes incidentes cibernéticos investigados por Unit 42 acabó en paradas operativas, daños reputacionales o pérdidas económicas. No es un susto puntual: es el síntoma de que los atacantes ya están usando IA a toda velocidad mientras muchas empresas siguen pensando en la seguridad como en 2015.

Aquí viene el giro interesante: Palo Alto Networks habla de 2025 como el Año de la Disrupción, pero sitúa 2026 como el Año del Defensor, cuando las defensas basadas en IA empiezan por fin a equilibrar la balanza. La pregunta para cualquier empresa española —y muy especialmente para las aseguradoras y el ecosistema de pymes— no es si la IA cambiará la ciberseguridad, sino si llegarán preparados a esa fecha.

Este artículo resume y aterriza las “6 predicciones para la economía de la IA” de Palo Alto Networks y las cruza con la realidad española: NIS2, DORA, criptografía poscuántica, pymes hiperexpuestas y navegadores convertidos en el nuevo perímetro. El objetivo es claro: ayudarte a decidir qué movimientos hacer en 2025 para llegar a 2026 con menos riesgo, más cumplimiento y, si eres del sector seguros, más capacidad para evaluar y asegurar este nuevo escenario.

1. Identidad en la era de la IA: cuando la mentira suena más real que la verdad

La primera predicción es contundente: la identidad será el frente de batalla principal en 2026. Deepfakes en tiempo real, suplantaciones de CEO y agentes autónomos de IA multiplicarán las identidades máquina-humano hasta una ratio estimada de 82 a 1.

Qué significa esto para una empresa española

En la práctica, esto implica tres cosas:

• Suplantaciones hiperrealistas: llamadas de voz o videollamadas del “director general” ordenando una transferencia urgente, imposibles de distinguir a simple oído o vista.
• Órdenes falsas a agentes de IA: un solo prompt malicioso o manipulado puede disparar una cadena de acciones automatizadas (compras, cambios de configuración, movimientos de datos) sin intervención humana.
• Crisis de autenticidad: ya no basta con “reconocer la voz” o “ver la cara” del directivo; esos indicadores dejan de ser fiables.

La identidad deja de ser un simple “usuario + contraseña” y pasa a ser un sistema de confianza continuo que debe abarcar personas, máquinas y agentes de IA.

Medidas concretas que deberían estar ya en tu hoja de ruta

1. Autenticación fuerte y continua

   • MFA obligatorio para accesos críticos (no solo VPN y correo, también CRM, ERPs, herramientas de IA, etc.).
   • Señales de comportamiento (horarios, dispositivos, ubicación) para detectar accesos anómalos.

2. Políticas claras frente a deepfakes

   • Procedimientos de verificación para órdenes sensibles: doble canal (teléfono + correo interno), código de validación o confirmación por sistema interno.
   • Formación específica a empleados de finanzas, operaciones y alta dirección sobre fraude del CEO 2.0 con IA.

3. Gestión de identidades de máquinas y agentes de IA

   • Inventario de identidades no humanas: APIs, bots, agentes, servicios.
   • Rotación automática de credenciales y claves.
   • Principio de menor privilegio no solo para personas, también para agentes de IA.

Para las aseguradoras, esto abre un campo clarísimo: nuevos modelos de pólizas de ciberseguro orientadas a riesgo de identidad y fraude por IA, donde la madurez en gestión de identidades será un factor clave de tarificación.

2. Los agentes de IA como nueva amenaza interna: “insiders” autónomos

Palo Alto Networks lo plantea sin rodeos: los agentes de IA autónomos van a cubrir parte del déficit de 4,8 millones de profesionales de ciberseguridad… pero, al mismo tiempo, se convierten en la nueva amenaza interna más valiosa.

Por qué los agentes de IA son tan atractivos para un atacante

Un agente de IA corporativo suele tener:

• Acceso a múltiples sistemas (tickets, correo, documentación interna, incluso producción).
• Permisos amplios, porque “tiene que trabajar con todo”.
• Disponibilidad 24/7.

En otras palabras: las llaves del reino en un único punto.

Si un atacante consigue manipular ese agente (vía prompt injection, credenciales robadas o fallo en su configuración de seguridad), puede convertirlo en un “insider autónomo” que roba datos, modifica registros o abre puertas sin levantar sospechas, porque “está haciendo su trabajo”.

Cómo pasar de agentes “descontrolados” a autonomía bajo control

1. Gobernanza y diseño desde seguridad

   • Cada agente de IA debe tener un “job description” de seguridad: qué puede hacer, en qué sistemas, con qué límites.
   • Revisión conjunta entre TI, seguridad y negocio antes de ponerlo en producción.

2. Firewall de IA en tiempo de ejecución

   • Controles que inspeccionan las instrucciones que recibe y las acciones que ejecuta.
   • Bloqueo automático de operaciones sensibles fuera de contexto (por ejemplo, borrar grandes volúmenes de datos sin ticket asociado).

3. Trazabilidad y auditoría

   • Registro detallado de qué ha hecho el agente, con qué datos, a qué hora y bajo qué solicitud.
   • Capacidad de “parada de emergencia”: desactivar el agente en segundos si se detecta comportamiento anómalo.

Las empresas que integren esta autonomía bajo control podrán usar IA para reforzar sus SOC y operaciones, reduciendo tiempos de respuesta. Las que no lo hagan, estarán creando en silencio la figura del empleado interno perfecto… para el atacante.

3. Confianza en los datos: el nuevo frente se llama envenenamiento

La tercera predicción apunta a un punto ciego muy poco tratado en España: el envenenamiento de datos. Es decir, la corrupción silenciosa de los datos de entrenamiento de modelos de IA.

Qué supone el envenenamiento de datos en la práctica

• Un atacante introduce datos manipulados en las fuentes que alimentan tus modelos.
• El modelo aprende patrones erróneos o backdoors que solo se activan con ciertos inputs.
• Todo parece funcionar bien… hasta que, en un escenario crítico, el modelo se comporta de forma extraña, sesgada o peligrosa.

El problema se agrava porque en muchas organizaciones los equipos de ciencia de datos y los de seguridad ni siquiera hablan el mismo idioma, y el flujo de datos se trata como algo “solo técnico”, sin visión de riesgo.

Cómo empezar a construir confianza en los datos

1. Inventario y clasificación de datos para IA

   • Qué datos se usan para entrenar modelos.
   • De dónde vienen, quién los gestiona y con qué calidad.

2. Data Security Posture Management (DSPM)

   • Visibilidad sobre dónde están los datos sensibles, quién accede, cómo se mueven.
   • Alertas ante accesos inusuales o copias no autorizadas.

3. AI Security Posture Management (AI-SPM)

   • Catálogo de modelos en uso, internos y externos.
   • Reglas de seguridad sobre qué puede hacer cada modelo, con qué datos y en qué contexto.

4. Firewalls as code para proteger el flujo de datos

   • Políticas de seguridad embebidas en pipelines de datos y MLOps.
   • Controles automáticos en cada etapa: ingestión, transformación, entrenamiento, inferencia.

Las aseguradoras que quieran evaluar bien el riesgo de IA de sus clientes van a tener que empezar a preguntar no solo por firewalls y antivirus, sino por DSPM y AI-SPM, porque ahí se juega una parte muy relevante de los siniestros futuros.

4. Riesgo legal de la IA: del CIO al Consejo de Administración

Palo Alto Networks anticipa un choque directo: la carrera por ganar ventaja con IA se va a encontrar con un muro jurídico. Solo un 6% de las organizaciones tiene una estrategia de seguridad de IA madura; el resto están improvisando.

NIS2, DORA y el “nuevo mazo judicial” en España

En España, este riesgo legal no es teórico:

• NIS2 exigirá (para 2026 como muy tarde) responsabilidades claras de la dirección en ciberseguridad, con multas de hasta 10 millones de euros o el 2% de la facturación global, lo que sea mayor.
• DORA ya obliga al sector financiero (bancos, aseguradoras, mercados) a una gestión robusta del riesgo TIC y la resiliencia digital.

Cuando una IA “descontrolada” cause un incidente grave —por ejemplo, una filtración de datos personales o una decisión discriminatoria automatizada—, el foco legal no estará en el técnico que configuró el modelo, sino en los directivos que no establecieron un gobierno adecuado.

Qué debería hacer desde ya la alta dirección

1. Tratar la IA como riesgo estratégico, no solo tecnológico

   • Abordarla en el Consejo de Administración, con métricas y planes, no como un proyecto aislado de TI.

2. Definir roles claros

   • Reforzar el papel del CIO y CISO, y valorar la creación de un Chief AI Risk Officer en grandes organizaciones.

3. Implantar un marco de gobierno de IA verificable

   • Registro de casos de uso, modelos, proveedores y bases legales.
   • Evaluaciones de impacto, especialmente cuando hay datos personales o decisiones automatizadas relevantes.

4. Formación específica para directivos

   • No basta con un curso genérico de “IA para ejecutivos”. Es necesaria formación en riesgo de IA, ciberseguridad y cumplimiento.

Para el sector asegurador, este punto es especialmente crítico: clientes, regulador y juzgados mirarán a las aseguradoras no solo como víctimas potenciales, sino también como garantes y analistas de este nuevo riesgo empresarial.

5. Cuenta atrás cuántica y criptografía poscuántica: 2030 está mucho más cerca de lo que parece

Otra predicción clave: la amenaza “harvest now, decrypt later”. Los atacantes ya están robando hoy datos cifrados con RSA o ECC pensando en descifrarlos cuando la computación cuántica sea viable.

La UE ha instado a las organizaciones a iniciar la transición hacia criptografía poscuántica (PQC) y fija el horizonte en torno a 2030 para que algoritmos vulnerables estén sustituidos.

Qué implica esto para una empresa española

• Muchos datos que hoy guardas “tranquilamente cifrados” (históricos de clientes, pólizas, historiales médicos, contratos, I+D) seguirán siendo sensibles dentro de 10–15 años.
• Si alguien los roba ahora, puede que tenga la capacidad de descifrarlos cuando lleguen los primeros ordenadores cuánticos útiles… y el daño será retroactivo.

Pasos razonables para 2025–2026

1. Inventario criptográfico

   • Saber dónde se usa RSA, ECC y otros algoritmos vulnerables: aplicaciones internas, conexiones externas, dispositivos, certificados.

2. Estrategia de agilidad criptográfica

   • Diseñar sistemas capaces de cambiar de estándar criptográfico sin reescribir toda la arquitectura.
   • Evitar “hardcodear” algoritmos; parametrizar y documentar.

3. Plan de transición a PQC por fases

   • Empezar por activos de mayor valor y mayor vida útil de la información (por ejemplo, historia clínica, contratos a largo plazo, datos actuariales).

España ya ha lanzado su Estrategia Nacional de Tecnologías Cuánticas y organismos como el Banco de España e INCIBE están proporcionando guías. Aprovechar 2025 para planificar y probar será mucho más barato que improvisar en 2029.

6. El navegador como nuevo “sistema operativo” y mayor superficie de riesgo

El último gran cambio: el navegador deja de ser solo una ventana a la información y se convierte en una plataforma donde viven agentes de IA capaces de ejecutar tareas completas. Según las cifras citadas por Palo Alto Networks, el tráfico de IA generativa ha crecido un 890%.

En España esto conecta con un dato especialmente delicado: el 90% de los empleados usa dispositivos personales para acceder a información corporativa, y el navegador y la nube son su principal punto de entrada.

Por qué el navegador es ahora el nuevo perímetro

• Aplicaciones críticas (banca, seguros, CRM, ERP cloud) se usan desde el navegador.
• Herramientas de IA generativa se integran en extensiones, barras laterales y asistentes web.
• Entornos BYOD y pymes sin equipos de seguridad dedicados trabajan casi exclusivamente desde un portátil o móvil personal.

Eso convierte al navegador en la “oficina digital” real. Y hoy sigue siendo, en muchas empresas, el componente menos protegido.

Cómo aplicar Zero Trust hasta el último milisegundo

1. Seguridad basada en navegador o en servicio cloud

   • Soluciones que inspeccionan y controlan tráfico desde el propio navegador o desde un servicio cloud seguro.

2. Controles Zero Trust para accesos web sensibles

   • Verificación continua de dispositivo, usuario y contexto antes de permitir acceso a datos críticos.

3. Políticas claras sobre uso de IA generativa en el navegador

   • Qué datos se pueden introducir en asistentes de IA y cuáles no.
   • Configurar entornos corporativos de IA para evitar fugas involuntarias de información.

Para las pymes españolas —que son el 99,8% del tejido empresarial—, esta aproximación centrada en el navegador y cloud-native puede ser la forma más realista y coste-eficiente de elevar su nivel de ciberseguridad sin montar un SOC completo.

7. Qué deberían hacer las empresas españolas en 2025 para llegar a 2026 con ventaja

La economía de la IA y las nuevas normas europeas están empujando a las organizaciones españolas hacia un mismo punto: profesionalizar la ciberseguridad y el gobierno de IA.

Si tu empresa quiere llegar a 2026 en posición de ventaja —y no solo cumpliendo por los pelos—, el plan mínimo debería incluir:

1. Reforzar identidad y autenticación frente a deepfakes y agentes autónomos.
2. Diseñar y gobernar los agentes de IA con controles en tiempo real y trazabilidad.
3. Gestionar postura de seguridad de datos y de IA (DSPM + AI-SPM) para evitar el envenenamiento y las fugas.
4. Elevar la IA al consejo de administración, con roles y responsabilidades claras bajo NIS2 y DORA.
5. Arrancar la transición a criptografía poscuántica con inventario y agilidad criptográfica.
6. Asegurar el navegador como nuevo puesto de trabajo, aplicando Zero Trust en cloud y entornos BYOD.

Quien se adelante en estos ejes reducirá incidentes, protegerá mejor su reputación y tendrá una posición privilegiada para negociar coberturas de ciberseguro más favorables y para ofrecer productos innovadores si pertenece al sector asegurador.

La economía de la IA no espera. La cuestión no es si estas predicciones se cumplirán al milímetro, sino qué parte de tu organización quieres que siga dependiendo de la suerte cuando lleguen.