Perspectivas de IBM 2026 sobre tendencias de ciberseguridad: la IA basada en agentes impulsa nuevos riesgos de ataque, aumenta la demanda de protección cuántica

IBM 資安技術主管 Jeff Crume en su análisis en el último video, revisa sus juicios previos sobre IA, riesgos de seguridad y tecnologías emergentes, y organiza los cambios en ciberseguridad más relevantes después de 2026. Él indica que, a medida que las empresas adoptan rápidamente IA para mejorar la eficiencia, los riesgos de seguridad también se amplifican, desde AI sombra, ataques deepfake, AI de proxy hasta amenazas criptográficas derivadas de la computación cuántica, la ciberseguridad entrará en una nueva fase con un ritmo de ofensiva y defensiva más rápido y un alcance más amplio.

La expansión de la IA aumenta la conveniencia y, al mismo tiempo, amplifica los riesgos de seguridad

Crume señala que, si bien la IA trae eficiencia a las empresas, también está expandiendo rápidamente los riesgos de seguridad. El problema más representativo es la «IA sombra». La IA sombra se refiere a sistemas de IA no aprobados por la organización, sin gobernanza ni controles de seguridad, que pueden ser simplemente modelos descargados en la nube y utilizados directamente conectados a datos internos.

Según el «Informe de costos de filtración de datos» publicado anualmente por IBM, en caso de un incidente de seguridad, si la empresa tiene IA sombra interna, la pérdida promedio aumenta en aproximadamente 670,000 dólares. Lo que preocupa aún más es que hasta un 60% de las empresas aún no han establecido políticas de gobernanza o seguridad para IA, lo que significa que los costos y riesgos ya han aumentado, pero no hay mecanismos de protección correspondientes.

El deepfake se descontrola, aumenta el fraude y la ingeniería social

Crume menciona además que el «deepfake»(Deepfake) se ha convertido en otra fuente rápida de riesgos de seguridad. Las fotos, voces y videos falsos generados por IA, aunque pueden usarse para entretenimiento, también se emplean en gran medida en fraudes y ataques de ingeniería social.

Las estadísticas citadas por Crume muestran que en 2023 se observaron aproximadamente 500,000 casos de deepfake, y para 2025 este número se habrá disparado a unos 8 millones, con un crecimiento del 1,500%. IBM afirma claramente que los deepfakes ya no son un problema de si ocurrirán, sino que ya están ocurriendo en gran cantidad y continúan expandiéndose.

La superficie de ataque continúa ampliándose, la IA comienza a contrarrestar a la IA

A medida que las empresas adoptan IA para aumentar la productividad, la IA también se convierte en un nuevo vector de ataque. Crume señala que, en 2023, la organización sin fines de lucro OWASP publicó las diez principales vulnerabilidades en modelos de lenguaje grande, con la «inyección de prompts»(Prompt Injection) en primer lugar, y en 2025 sigue en la cima, lo que indica que los riesgos asociados no disminuyen con el tiempo.

Sin embargo, Crume también señala que están surgiendo desarrollos positivos. La IA ya se está usando en defensa de la seguridad, como en la detección en tiempo real de inyecciones de prompts y en la asistencia en respuestas a incidentes. Crume cree que los sistemas de seguridad futuros deben poder responder rápidamente a las formas de ataque en rápida evolución, y la IA será una herramienta indispensable en ello.

La computación cuántica se acerca, la implementación de seguridad cuántica va a la zaga

Crume también habla sobre la computación cuántica. Él indica que en el futuro, las computadoras cuánticas tendrán la capacidad de romper las tecnologías de cifrado actuales, aunque la «Q-Day» aún no tiene una fecha confirmada, seguramente llegará.

Crume observa que, entre 2025, el interés en la «criptografía post-cuántica»(Post-Quantum Cryptography) ha aumentado notablemente, pero los avances en implementación siguen siendo limitados. Crume afirma claramente que la amenaza cuántica se acerca, pero la mayoría de las organizaciones aún no están preparadas.

El auge de la IA de proxy, riesgos de ofensiva y defensa amplificados

Crume también admite que subestimaron la velocidad de desarrollo de la «IA de agentes»(AI Agents). Este tipo de IA, con objetivos dirigidos y alta autonomía, puede, si es secuestrada, ejecutar en muy poco tiempo muchas acciones erróneas o maliciosas.

Crume da el ejemplo de que la IA de proxy podría, sin que el usuario lo note, al leer resúmenes de correos, ejecutar instrucciones de inyección en el contenido, filtrando datos directamente.

Al mismo tiempo, la IA de proxy requiere cuentas y permisos, e incluso puede generar otros agentes, lo que lleva a un aumento en la cantidad de identidades no humanas y a un mayor riesgo de abuso de permisos. IBM enfatiza que la IA de proxy no es inviable, sino que debe desplegarse con una comprensión plena de los riesgos.

(¿La IA de proxy se convertirá en hackers profesionales? Anthropic revela que GPT-5 y Claude pueden replicar patrones de ataque en cadena)

La era sin contraseñas se está formando, se necesita fortalecer las tecnologías de protección cuántica

En cuanto a la protección de seguridad, Crume destaca que las «Passkeys»(Passkeys) ya están madurando. Los miembros de la alianza FIDO incluyen a Amazon, Google, Microsoft, PayPal y otras grandes empresas. Las estadísticas muestran que el 93% de las cuentas ya soportan Passkeys, y aproximadamente un tercio de los usuarios las han habilitado, y IBM ya ha adoptado completamente el inicio de sesión sin contraseña.

Crume indica que estas tecnologías pueden reducir efectivamente el riesgo de ataques de phishing, porque «sin contraseña, no se puede robar la contraseña», y finaliza enfatizando que implementar cifrado cuántico ahora es la única forma de evitar desastres futuros.

La actualización post-cuántica de Bitcoin tomará 10 años, desarrolladores principales: en el corto plazo, la amenaza cuántica no es significativa

Este artículo «IBM analiza las tendencias de ciberseguridad para 2026: la IA de proxy impulsa nuevos riesgos de ataque y aumenta la demanda de protección cuántica» fue publicado originalmente en Chain News ABMedia.