De acuerdo con una encuesta reciente de Gartner, el 29 % de los líderes de ciberseguridad a nivel global afirmó que sus organizaciones experimentaron ataques dirigidos a la infraestructura de aplicaciones de inteligencia artificial durante los últimos 12 meses. A esto se suma un dato aún más revelador: el 62 % de las organizaciones enfrentó ataques de deepfakes o campañas de ingeniería social impulsadas por IA, un reflejo claro de cómo estas tecnologías están siendo utilizadas tanto para innovar como para atacar.
BeyondTrust, especialista en seguridad de identidades y accesos privilegiados, advierte que 2026 será un año decisivo para redefinir cómo las empresas gestionan identidades, accesos remotos y, cada vez más, agentes de inteligencia artificial dentro de sus ecosistemas tecnológicos.
La adopción acelerada de herramientas de inteligencia artificial generativa y agentes autónomos ha abierto una nueva superficie de ataque que muchas organizaciones aún no dimensionan. Estos agentes, diseñados para automatizar procesos, analizar datos o interactuar con otros sistemas, suelen operar con permisos amplios y, en muchos casos, sin una supervisión clara.
Francisco Lugo, Ingeniero de Soluciones Senior de BeyondTrust para América Latina, señala que este fenómeno representa uno de los riesgos emergentes más importantes para las empresas. “Las empresas están utilizando agentes de IA sin comprender completamente qué información consumen, qué acciones pueden ejecutar o si están acumulando privilegios que nadie controla. Es un riesgo nuevo, pero muy real”, advierte.
El problema no es la tecnología en sí, sino la falta de gobernanza. A diferencia de los usuarios humanos, los agentes de IA pueden ejecutar tareas de forma continua, interactuar con múltiples sistemas y escalar privilegios sin levantar alertas inmediatas.
BeyondTrust asegura que el desafío para 2026 será mapear de forma integral todas las identidades que conviven dentro de una organización: humanas, de máquina y de inteligencia artificial. La gestión de identidades deja de ser un ejercicio administrativo para convertirse en una capacidad estratégica. Herramientas como Identity Security Insights permiten detectar configuraciones inseguras, identificar rutas de ataque y alertar sobre permisos excesivos antes de que se conviertan en incidentes.
El agotamiento del modelo tradicional de VPN
Durante décadas, las redes privadas virtuales fueron el estándar para habilitar el acceso remoto a los sistemas corporativos. Sin embargo, el contexto actual ha puesto en evidencia sus limitaciones. Equipos de trabajo híbridos, proveedores externos, operaciones distribuidas y aplicaciones en la nube han transformado por completo la forma en que los usuarios se conectan a los recursos empresariales.
Las VPN tradicionales, diseñadas para otorgar acceso amplio a la red una vez autenticado el usuario, hoy representan un riesgo operativo. Un solo punto comprometido puede convertirse en la puerta de entrada a múltiples sistemas, ampliando el impacto de cualquier ataque.
“Las VPN ya no responden a las necesidades de seguridad actuales. Las organizaciones requieren mecanismos que definan qué puede hacer cada usuario y bajo qué condiciones, no solo si puede conectarse o no”, explica Lugo.
El crecimiento de la superficie de ataque, la dificultad para segmentar accesos y la complejidad administrativa están acelerando la transición hacia modelos post-VPN. En estos esquemas, el acceso se concede bajo el principio de privilegio mínimo, las sesiones son monitoreadas en tiempo real y cada acción queda registrada, reduciendo drásticamente el margen de movimiento para un atacante.
Acceso remoto sin VPN: precisión, visibilidad y control
En respuesta a este cambio de paradigma, las organizaciones están adoptando soluciones que permiten habilitar accesos seguros sin depender de tecnologías tradicionales. Plataformas como Privileged Remote Access, de BeyondTrust, permiten conectar usuarios a sistemas críticos sin exponer la red interna y sin requerir túneles permanentes.
Este enfoque no solo mejora la seguridad, sino que también simplifica la experiencia del usuario y la administración de accesos. Cada sesión puede limitarse a recursos específicos, con duración definida y supervisión continua. En caso de detectar comportamientos anómalos, el acceso puede revocarse de inmediato.
Para muchas empresas en América Latina, esta transición es una oportunidad para modernizar sus prácticas de seguridad y alinearlas con estándares globales. En un entorno donde los ataques son cada vez más automatizados y difíciles de detectar, la capacidad de ver y controlar quién hace qué dentro de los sistemas se convierte en un diferenciador clave.
El avance hacia modelos sin VPN y la necesidad de supervisar identidades no humanas marcarán un punto de inflexión para las organizaciones en 2026. Aquellas que prioricen la visibilidad, la segmentación de accesos y el control de privilegios estarán mejor preparadas para enfrentar un entorno de amenazas más sofisticado y persistente.
