La ciberseguridad ya no puede analizarse únicamente desde una perspectiva técnica. El verdadero punto de inflexión estará en la intersección entre geopolítica e inteligencia artificial. Ambos factores están ampliando la superficie de ataque, redefiniendo las prioridades de los CISO y transformando la forma en que las organizaciones deben construir resiliencia.
Las tensiones internacionales, la fragmentación regulatoria y la consolidación de proveedores tecnológicos están generando un entorno digital altamente volátil. Al mismo tiempo, la adopción masiva de inteligencia artificial, tanto en el ámbito defensivo como ofensivo, está acelerando la sofisticación de los ataques y multiplicando los vectores de exposición.
El resultado es un escenario donde el riesgo deja de ser lineal y se convierte en sistémico.
Los grandes corporativos continúan siendo los objetivos prioritarios de ataques que, directa o indirectamente, terminan afectando a empresas de menor tamaño. En 2025, por ejemplo, diversos incidentes dirigidos a corporaciones tuvieron repercusiones en las pequeñas y medianas empresas (PyMEs) que consumían sus servicios. Esto ocurrió con las afectaciones a importantes proveedores de nube como Microsoft Azure, AWS o Google Cloud.
Durante los siguientes meses, podría observarse la interrupción de servicios mediante ataques distribuidos de denegación de servicio (DDoS) a gran escala, comprometiendo la integridad de la infraestructura de los principales hyperscalers y afectando a toda la cadena de suministro, con el potencial robo y destrucción de datos.
Asimismo, se anticipan ataques de ransomware dirigidos a infraestructuras críticas y a entidades estratégicas, lo que hace indispensable contar con una estrategia de ciberseguridad robusta para entornos industriales y servicios esenciales. Del mismo modo, las grandes empresas que gestionan código o desarrollan aplicaciones para corporativos seguirán siendo un blanco atractivo para los atacantes.
Y conforme crecen la volatilidad geopolítica y el uso masivo de la inteligencia artificial, la superficie de ataque se irá ampliando, exigiendo que los equipos de ciberseguridad evolucionen hacia un rol más estratégico, capaces de anticipar riesgos y fortalecer la resiliencia organizacional.
Riesgos de la IA
En cuanto a los riesgos asociados a la rápida adopción de la inteligencia artificial, destacan cuatro aspectos principales:
- Uso no controlado de servicios de IA por parte de empleados (Shadow AI).
Las organizaciones carecen de visibilidad sobre qué herramientas de IA, como ChatGPT o Gemini, utilizan sus colaboradores, lo que incrementa la posibilidad de fugas de información. - Pérdida de datos sensibles por prompts o cargas indebidas.
No existe, en muchos casos, un control adecuado sobre la información que se introduce en los agentes de IA, como estados financieros, datos de alianzas estratégicas o información sensible del negocio. Además, estos sistemas comienzan a entrenarse con datos potencialmente confidenciales cargados en la nube. - Modelos desalineados o con comportamientos inesperados.
Las organizaciones que desarrollan soluciones de IA a la medida pueden encontrarse con modelos que no están alineados correctamente con los objetivos del negocio o con conductas anómalas que incluso deriven en pérdida de datos. - Capacidades ofensivas potenciadas por IA.
Incluyen phishing automatizado, generación avanzada de malware y ataques de ingeniería social más sofisticados. Mientras los atacantes emplean IA para sofisticar sus operaciones, los líderes de seguridad buscan utilizarla para acelerar sus tácticas defensivas, aunque aún carecen de marcos sólidos para medir riesgos y valor, y de los controles necesarios.
Resiliencia, la clave
Ante un panorama de tal complejidad que privará durante este año, los CISO y las organizaciones pueden adoptar tres recomendaciones esenciales:
- Ajustar la estrategia de ciberseguridad a los riesgos específicos del negocio.
Es necesario considerar dependencias geopolíticas, proveedores críticos, exposición en la nube, servicios offshore o nearshore y la resiliencia de la cadena de suministro, para definir los controles tecnológicos, tácticos y operativos adecuados. - Implementar un piloto de una plataforma de seguridad de IA (AI Security Platform).
Estas plataformas combinan dos pilares: AI Usage Control (AIUC), que proporciona visibilidad y control del uso de IA de terceros, y AI Application Protection (AIAP), que protege aplicaciones y agentes basados en IA, especialmente en desarrollos internos. - Prepararse para los cambios en la industria de ciberseguridad.
El CISO debe anticiparse a la consolidación de proveedores (por fusiones o adquisiciones), ya que esto puede exigir la reevaluación de contratos, la reconfiguración de arquitecturas y la identificación de riesgos derivados de la concentración de servicios.
En definitiva, los fenómenos geopolíticos y la inteligencia artificial no deben verse como amenazas aisladas, sino como aceleradores de la complejidad. La respuesta debe centrarse en construir resiliencia organizacional, más que en una protección puntual, combinando seguridad por diseño, gestión continua de la exposición y controles específicos para la IA.
