Tras compartir recientemente sus predicciones generales para 2026, Netskope presenta ahora el análisis de su equipo de laboratorios de amenazas (Netskope Threat Labs), centrado en cómo la inteligencia artificial transformará el escenario de ciberamenazas durante el próximo año.
IA con foco en soberanía y privacidad
Ray Canzanese señala que el uso creciente de IA sofisticada, especialmente en procesos que manejan datos confidenciales o de propiedad intelectual, impulsará un movimiento claro desde el modelo SaaS hacia implementaciones soberanas orientadas a la protección de datos. Sectores regulados, como el financiero y el sanitario, así como organizaciones con propiedad intelectual crítica, acelerarán la adopción de plataformas como Amazon Bedrock para mantener la información en entornos propios y evitar su uso en el entrenamiento de modelos. Esta tendencia, según Canzanese, fortalecerá un enfoque de IA ‘segura por diseño’, donde el control sobre la ubicación y el uso de los datos será prioritario frente a la simplicidad de las soluciones SaaS tradicionales.
Detección de vulnerabilidades impulsada por IA
Para Gianpietro Cutolo, las herramientas SAST basadas en IA redefinirán la seguridad del código al detectar errores lógicos y arquitectónicos que los escáneres tradicionales no logran identificar. Estas capacidades ya se consolidan como un recurso clave para pentesters y equipos de DevSecOps, al automatizar revisiones y acelerar la identificación de fallas. Cutolo advierte que estas mismas capacidades también potencian a actores ofensivos: un agente de IA ocupa hoy el primer lugar en HackerOne en EE.UU., mostrando un escenario donde defensores y atacantes emplearán las mismas herramientas para superarse mutuamente.
Phishing autónomo: la próxima etapa de la ingeniería social
Jan Michael Alcantara destaca que la IA ya impulsa un aumento en ataques de ingeniería social, permitiendo a los adversarios generar correos de phishing, deepfakes y sitios falsos más creíbles que nunca. Para 2026, prevé la aparición de atacantes autónomos basados en IA capaces de ejecutar campañas completas: investigación de objetivos, reconocimiento, creación de señuelos personalizados, manejo de cargas útiles y hasta la gestión de infraestructura C2. Este avance reducirá barreras técnicas y abrirá la puerta a una mayor cantidad de actores de amenaza.
OAuth, el nuevo punto débil en integraciones de IA
Cutolo también advierte que el abuso de OAuth —ya observado en incidentes recientes vinculados a Salesforce y Salesloft— comienza a replicarse en el ecosistema de la IA. A medida que agentes y plataformas basadas en MCP se integran con APIs y servicios de terceros, heredan vulnerabilidades clásicas: permisos excesivos, falta de claridad en la revocación de accesos y canales ocultos para compartir datos. Según el especialista, estas integraciones se convertirán en un objetivo central para ataques a la cadena de suministro y filtraciones, permitiendo a actores maliciosos moverse de forma silenciosa entre plataformas de IA y entornos corporativos de confianza.
