Karolis Arbaciauskas
Seguridad

La doble cara de la IA, el peligro en la cadena de suministro y las passkeys vs. las contraseñas

Redacción30/01/2026
4 minutos de lectura

Karolis Arbaciauskas, jefe de producto de la empresa de ciberseguridad NordPass, ofrece su perspectiva para este año sobre ciberseguridad.

«La inteligencia artificial perfeccionará las herramientas, tanto de las personas que cometen ataques como de las que los sufren y se defienden, mientras que la integridad de las cadenas de suministro mundiales se someterá a un escrutinio cada vez mayor», afirma el ejecutivo.

Agregó que en general, el panorama de la ciberseguridad se encuentra preparado para un periodo de evolución, caracterizado por avances tecnológicos (incluida la IA) y por vulnerabilidades fundamentales y persistentes.

Predicciones para el 2026

–Integración de la IA: más inteligente y más extendida. La integración de la capacidad de la inteligencia artificial continuará, tanto por parte de personas malintencionadas (equipos rojos) como de profesionales de la seguridad con un enfoque defensivo (equipos azules). En el ámbito ofensivo, la IA se usará principalmente para mejorar las operaciones de reconocimiento, lo que permitirá recopilar datos e información con mayor fidelidad. La comunidad de la ciberseguridad también está empezando a preocuparse por la posibilidad de que esas personas malintencionadas pronto descubran una manera de usar la IA para detectar vulnerabilidades de forma automatizada y empiecen a analizar redes y aplicaciones en busca de fallos y errores de configuración.

–Aumentarán los ataques a la cadena de suministro. En el ámbito empresarial, las amenazas a la cadena de suministro podrían agravarse aún más. Hay una tendencia que está surgiendo: como las organizaciones consolidadas refuerzan cada vez más su ciberseguridad, a los delincuentes les resulta más fácil atacar las empresas a través de los proveedores.

“Yo me inclino a priorizar la inversión para mejorar la defensa en este vector de ataque. Se debe prestar más atención a la parte técnica en la evaluación de los proveedores, así como al acuerdo final. Antes de incorporar a cualquier proveedor externo, las organizaciones deben implementar protocolos exhaustivos de evaluación de riesgos, así como incluir la verificación del estándar SOC Tipo 2, la norma ISO 27001, los resultados de las pruebas de penetración y las prácticas de seguridad documentadas”, aconsejó Arbaciauskas.

–Negligencia: uno de los mayores retos. Este año, los principales retos a los que se enfrentarán los usuarios particulares y las organizaciones vendrán de fallas comunes en materia de seguridad, más que de nuevos métodos de ataque. El panorama de amenazas seguirá estando marcado en gran medida por las que son causadas por nuestra propia negligencia, como las configuraciones erróneas de infraestructuras y aplicaciones, una higiene digital insuficiente, una gestión deficiente de las credenciales (usuarios y contraseñas), la reutilización de claves y la falta de la autenticación multifactor (MFA).

Para las empresas, un riesgo del que no se habla lo suficiente puede provenir de personas mal intencionadas dentro del propio negocio. Los trabajadores y administradores de sistemas pueden tener accesos que les permiten eludir los controles de seguridad, y a menudo lo conservan incluso después de irse de la compañía. Es preocupante que, según una encuesta de PasswordManager.com del año pasado, alrededor del 40% de los trabajadores conocían contraseñas de un antiguo empleador.

Además, la amenaza va más allá de los empleados descontentos o despedidos y con ganas de venganza. El año pasado, los medios de comunicación informaron de varios casos de agentes vinculados a estados extranjeros que se infiltraron digitalmente en empresas occidentales. Por eso, las organizaciones deben dedicar más atención y más recursos a mitigar estas amenazas sofisticadas.

–La gran migración corporativa a los navegadores. A medida que más empresas señalan que los navegadores son el principal espacio de trabajo, donde sus empleados pasan la mayor parte del tiempo, veremos más extensiones y navegadores centrados en la seguridad, incluidas nuevas alternativas y herramientas empresariales.

–Las contraseñas seguirán siendo la primera línea de defensa. “Junto con investigadores del sector, llevamos siete años estudiando el comportamiento relacionado con las contraseñas y los datos filtrados en la dark web y, lamentablemente, no observamos ninguna mejora significativa en la higiene digital a escala mundial”, sentenció el especialista, quien agregó que las contraseñas seguirán siendo la primera línea de defensa contra los intrusos digitales y, al mismo tiempo, uno de los eslabones más débiles de la cadena de seguridad. Las credenciales continuarán siendo el principal vector de acceso que lleve a incidentes digitales, afirmó.

–La adopción de las passkeys aumentará, pero no superará a las contraseñas. “Como defensores de la autenticación con passkeys, inicialmente pensamos que iba a tener una adopción más rápida y generalizada, sobre todo por su resistencia al phishing y su arquitectura de seguridad superior. Aunque la realidad ha sido más lenta de lo previsto, sigue siendo positiva y consistente. Los principales proveedores de plataformas, como Apple, Google y Microsoft, han incorporado el soporte nativo para passkeys en todos sus sistemas”, explicó Arbaciauskas.

Los servicios orientados a los consumidores, como PayPal, eBay y Amazon, también están implementando de forma progresiva opciones de autenticación con passkeys. Según el especialista, cada vez más organizaciones empresariales están empezando a usar esta tecnología entre su personal.

Sin embargo, hay obstáculos que impiden una adopción más rápida. Los consumidores tienen un conocimiento limitado de la tecnología de las passkeys, los procesos de recuperación de cuentas presentan dificultades de uso y aún hay problemas entre plataformas. Según el análisis de la trayectoria actual, las passkeys o claves de acceso tardarán varios años en ser el método predilecto de autenticación de los consumidores.

La normativa determinará un aumento en los gastos. Las normativas y los requisitos de cumplimiento en la Unión Europea (por ejemplo, el Reglamento de Ciberresiliencia de la UE y la Directiva SRI 2) apuntan a un cambio más amplio hacia una ciberseguridad estandarizada y obligatoria. Probablemente, esto dará lugar a algunas dificultades adicionales para los responsables de la seguridad de la información (CISO) y favorecerá que aumenten los gastos en ciberseguridad, pero se espera que tenga consecuencias positivas para el ecosistema en general.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Hábitos digitales básicos siguen siendo clave para proteger los datos personales en línea

Modernización del sector público impulsará la ciberseguridad en México

Alerta por phishing con códigos QR: los ataques se multiplicaron por cinco

Escenario cibernético transforma la resiliencia en 2026, según Check Point

 

Etiquetas
Redacción30/01/2026
4 minutos de lectura

Publicaciones relacionadas

Amenazas digitales y estrategias para fortalecer la protección

02/06/2026

Monitoreo 24/7 de amenazas impulsa oportunidades para socios en SOCaaS

01/06/2026

Empresas enfrentan amenazas impulsadas por IA con déficit de especialistas en ciberseguridad: Fortinet

27/05/2026

ExitLag y Norton consolidan alianza para integrar optimización de conectividad y ciberseguridad en videojuegos

27/05/2026
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap