Skip to main content
Marsh logo

Artículo

IA y ciberseguridad: nuevas amenazas para 2026

Conozca cómo la IA, el riesgo cuántico, OT/ICS y la validación continua están redefiniendo la ciberseguridad empresarial.

16/06/2026 · Lectura en 7 minutos

La inteligencia artificial está transformando la ciberseguridad en dos direcciones. Por un lado, permite detectar amenazas, automatizar análisis y mejorar la respuesta. Por otro, está acelerando la velocidad, escala y sofisticación de los ataques.

Para CIO, CISO y gerentes de riesgos, el desafío actual consiste en entender con alta prioridad cómo la IA está cambiando la exposición de la empresa, cómo validar los controles frente a ataques más rápidos con técnicas diferentes, y cómo debe prepararse para amenazas emergentes como la computación cuántica, así como los ciberriesgos actuales asociados a la cadena de suministro y OT (Operational Technology).

La IA acelera el ataque y reduce el margen de respuesta

Los ataques habilitados por IA crecieron 89% en 2025-2026. En uno de los escenarios analizados, el tiempo de ruptura más rápido observado fue de 27 segundos desde el acceso inicial hasta el movimiento lateral.

Este cambio obliga a replantear la defensa. Las evaluaciones puntuales ya no son suficientes para una superficie de ataque que cambia de forma continua. Las organizaciones necesitan pasar de una seguridad reactiva a una gestión continua de exposición: identificar riesgos, priorizar lo explotable, validar controles y movilizar remediación con rapidez.

La pregunta clave para el CISO no es solo si existen controles desplegados. Es si esos controles funcionan frente a tácticas, técnicas y procedimientos reales.

Identidad: el nuevo perímetro crítico

La identidad se ha convertido en una de las superficies de exposición más relevantes. Cinco de las diez principales tácticas MITRE están basadas en la identidad. Contraseñas débiles, reutilización de credenciales, accesos remotos, configuraciones deficientes y errores humanos pueden abrir rutas de propagación hacia activos críticos.

En un entorno de ataques automatizados, la identidad no debe gestionarse como un control aislado. Debe integrarse en una estrategia de Zero Trust, gestión de privilegios, monitoreo continuo, autenticación resistente al phishing y respuesta coordinada.

Para la dirección de tecnología y riesgos, esto exige visibilidad sobre tres preguntas clave: qué identidades pueden acceder a los activos críticos, qué credenciales o accesos podrían facilitar el movimiento lateral y qué controles fallan cuando se simula un ataque real.

BAS, CTEM y Red Team: validar antes de confiar

La IA ha vuelto insuficiente la premisa de “tenemos controles”. Ahora la pregunta debe ser: “¿hemos probado si esos controles bloquean, detectan y contienen un ataque real?”.

La simulación de brechas y ataques, conocida como BAS, permite probar controles como EDR, firewall, SIEM, email, nube y segmentos de red frente a técnicas reales de ataque. CTEM conecta alcance, descubrimiento, priorización, validación y movilización para convertir hallazgos técnicos en acciones de negocio.

El Red Team avanzado complementa esta mirada al simular adversarios reales con un objetivo concreto: validar si pueden alcanzar la “joya de la corona” de la organización sin ser detectados. Su valor no está en acumular vulnerabilidades, sino en medir rutas de ataque, tiempos de detección, capacidad de contención, calidad de alertas, ejecución de manuales y decisiones críticas durante la crisis.

En la era de la IA, la ciberseguridad no se demuestra con controles instalados, sino con evidencia continua de que esos controles reducen exposición real.

OT/ICS: cuando el riesgo cibernético se vuelve físico

Los entornos OT/ICS gestionan plantas industriales, energía, petróleo y gas, minería, manufactura e infraestructura crítica. A diferencia de los entornos de TI, un incidente cibernético en OT puede traducirse en interrupción física, parálisis productiva, afectación a la seguridad de las personas y pérdidas financieras. 

La exposición en Latinoamérica es especialmente relevante. En la ponencia sobre OT/ICS se destacó que 79% de las organizaciones industriales y de infraestructura crítica en LATAM experimentan ransomware y que solo 7 de 32 países cuentan con planes de protección. También se señaló que más de 200 initial access brokers apuntaron a 17 países de LATAM en 2025. 

Para sectores industriales, la ciberseguridad OT debe tratarse como una prioridad de continuidad operativa. La visibilidad de activos, la segmentación, el monitoreo, la gestión de accesos remotos, la respuesta a incidentes y la gestión de vulnerabilidades por riesgo deben formar parte de la agenda del CISO y del área de riesgos.

Riesgo cuántico: prepararse antes del Q-day

La computación cuántica abre oportunidades en materiales, energía, finanzas y medicina, pero también plantea un riesgo directo para la seguridad de la información. Algoritmos como Shor y Grover pueden tensionar los mecanismos criptográficos actuales y acelerar la necesidad de migrar hacia criptografía post-cuántica. 

El riesgo más inmediato es “cosechar ahora, descifrar después”: actores maliciosos podrían capturar hoy información cifrada y almacenarla hasta que capacidades cuánticas futuras permitan descifrarla. Para empresas con datos sensibles de larga vida como contratos, propiedad intelectual, expedientes, información financiera o comunicaciones estratégicas, el riesgo ya debe considerarse actual. 

La hoja de ruta ejecutiva debe empezar con inventario de datos sensibles, mapeo de componentes criptográficos y planificación de despliegues post-cuánticos. Estándares como FIPS 203, FIPS 204 y FIPS 205 ya marcan un camino de transición.

Qué deben priorizar CIO, CISO y Risk Managers

La gestión de IA y ciberseguridad requiere una agenda integrada. Las organizaciones deberían priorizar: 

  • Validar controles de forma continua mediante BAS, CTEM y ejercicios Red Team, fortaleciendo identidad, privilegios y accesos remotos como superficie crítica. 
  • Evaluar la exposición OT/ICS en sectores industriales e infraestructura crítica. 
  • Mapear dependencias de terceros, nube y cadena de suministro digital. 
  • Identificar datos sensibles de larga vida y preparar una ruta post-cuántica. 
  • Traducir los hallazgos técnicos en métricas ejecutivas de exposición, remediación y resiliencia. 

Cómo puede ayudar Marsh

Marsh ayuda a las organizaciones a comprender, cuantificar y gestionar riesgos cibernéticos emergentes desde una perspectiva integral. Nuestro enfoque conecta tecnología, continuidad operativa, exposición financiera, asegurabilidad y transferencia de riesgo.

A través de servicios especializados de estrategia de ciberseguridad para IT y OT, pruebas avanzadas de seguridad defensiva y ofensiva, preparación para la respuesta ante ciberincidentes y programas de seguro de riesgo cibernético, Marsh apoya a los líderes de las organizaciones con el acompañamiento en la implementación de capacidades para hacer frente a amenazas habilitadas por IA, riesgo cuántico, OT, terceros y en la contratación de programas de seguros completos para enfrentar el riesgo cibernético.

Acceda al repositorio Cyber Summit 2026 para ver las ponencias completas y profundizar en las estrategias que pueden ayudar a su organización a anticipar, validar y fortalecer su resiliencia ante las nuevas amenazas cibernéticas.

Preguntas frecuentes

La IA acelera el reconocimiento, phishing, explotación, evasión y movimiento lateral. Esto reduce el tiempo disponible para detectar y contener ataques, por lo que las empresas deben validar controles de forma continua y no depender solo de revisiones puntuales.

BAS, o simulación de brechas y adversarios, permite probar controles reales frente a tácticas de ataque conocidas. Ayuda a responder si herramientas como EDR, firewall, SIEM, email, nube o red bloquean y detectan amenazas de forma efectiva.

CTEM, o gestión continua de exposición a amenazas, conecta descubrimiento, priorización, validación y remediación. Su valor está en convertir hallazgos técnicos en decisiones accionables para reducir exposición y priorizar inversión.

Porque en OT (Tecnología Operacional), un incidente cibernético puede afectar procesos físicos, producción, seguridad de personas e infraestructura crítica. No se trata solo de pérdida de datos, sino de continuidad operativa y afectación directa al core de estas compañías y, potencialmente, a la sociedad o al medio ambiente.

El Q-day es el momento en que la computación cuántica pueda debilitar o romper mecanismos criptográficos actuales. Aunque existe incertidumbre sobre cuándo ocurrirá, las empresas deben anticiparse, especialmente si manejan datos sensibles de larga vida.

Significa que un atacante puede capturar hoy información cifrada y almacenarla para descifrarla en el futuro con capacidades cuánticas. Por eso, el riesgo cuántico debe considerarse desde ahora en empresas con datos estratégicos o confidenciales.

Debe revisar identificar los escenarios de ciberriesgo actuales, entender el impacto de su materialización, dependencia de terceros, exposición OT, asegurar la existencia de planes de tratamiento, y además validar las brechas de cobertura de riesgo cibernético (incluyendo daños físicos), límites, exclusiones y capacidad real de recuperación ante incidentes híbridos. 

Artículos relacionados

Business meeting with team in blue-lit conference room

Artículo

Ciberseguridad: una decisión estratégica de negocio

15/06/2026
Office woman during business meeting

Artículo

Cultura y talento: la primera defensa cibernética

15/06/2026
Estuary at Bair Island Marine Park in Redwood City, CA

Artículo

Los riesgos cibernéticos de terceros afectan a todas las organizaciones

10/03/2026
Hands using smartphone in city

Artículo

Riesgos tecnológicos en Latinoamérica: brechas en preparación digital

21/01/2026
Ver más