{"id":193323,"date":"2026-02-12T15:00:09","date_gmt":"2026-02-12T18:00:09","guid":{"rendered":"https:\/\/www.itsitio.com\/mx\/?p=193323"},"modified":"2026-02-11T22:43:33","modified_gmt":"2026-02-12T01:43:33","slug":"el-ano-de-la-resiliencia-que-demandara-de-los-cisos-el-2026","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/el-ano-de-la-resiliencia-que-demandara-de-los-cisos-el-2026\/","title":{"rendered":"El a\u00f1o de la resiliencia: \u00bfqu\u00e9 demandar\u00e1 de los CISOs el 2026?"},"content":{"rendered":"

Por: Carl Windsor, Chief Information Security Officer (CISO) de Fortinet<\/em><\/strong><\/p>\n

Recientemente, Fortinet public\u00f3 \u201c<\/span>Las predicciones de los CISO para 2026<\/span><\/a>\u201d, que se\u00f1alan las tendencias que est\u00e1n marcando el a\u00f1o que empieza, incluyendo la r\u00e1pida adopci\u00f3n de la inteligencia artificial (IA) a trav\u00e9s de toda la funci\u00f3n del negocio, la creciente tensi\u00f3n geopol\u00edtica, la presi\u00f3n regulatoria y la continua industrializaci\u00f3n del cibercrimen. La conclusi\u00f3n fue clara: la superficie de ataque se est\u00e1 expandiendo m\u00e1s r\u00e1pido que lo que lo modelos tradicionales de seguridad se pueden adaptar.<\/span><\/p>\n

Mientras que estas predicciones explican lo que viene, los CISOs tendr\u00e1n que decidir c\u00f3mo afrontar estos retos en un ambiente en donde la IA acelera ambos: innovaci\u00f3n y riesgo. De acuerdo con <\/span>la mirada global de ciberseguridad del Foro Econ\u00f3mico Mundial (GCO) 2025<\/span><\/a>, 72% de las organizaciones report\u00f3 un incremento en ciber riesgos el a\u00f1o pasado. El 2026, ese riesgo ser\u00e1 incrementado por sistemas de IA tomando decisiones a velocidad de m\u00e1quina, usualmente fuera de los flujos tradicionales de seguridad. La resiliencia ya no es solo un producto secundario de seguridad. Debe ser un principio organizador.<\/span><\/p>\n

De CISO a director de Resiliencia<\/b><\/span><\/h2>\n

El l\u00edmite entre riesgo de TI y riesgo de negocio ha colapsado, acelerado por la integraci\u00f3n profunda de IA a las operaciones, toma de decisiones y fidelizaci\u00f3n del cliente. Los sistemas de IA ahora influencian cadenas de suministro, controles financieros, decisiones de contrataci\u00f3n e interacciones con cliente, usualmente con m\u00ednima intervenci\u00f3n humana.<\/span><\/p>\n

Como resultado, los CISOs ya no son solamente responsables de asegurar sistemas. Son responsables de asegurar que <\/span>los procesos de negocio impulsados por IA contin\u00faen confiables, disponibles y controlables bajo estr\u00e9s<\/b>. En la pr\u00e1ctica, los CISOs han empezado a operar como directores de resiliencia.<\/span><\/p>\n

Esta evoluci\u00f3n refleja la realidad. La IA incremente la velocidad, escala y dependencia. En ese ambiente, cuando una falla ocurre, se propaga m\u00e1s r\u00e1pido y m\u00e1s lejos. Con esto en mente, en 2026 los CISOs deber\u00e1n asumir que las disrupciones involucrar\u00e1n componentes impulsados por IA, ya sea por modelos comprometidos, datos infectados, agentes manipulados o mal uso de la automatizaci\u00f3n. El \u00e9xito ser\u00e1 medido por qu\u00e9 tan bien las organizaciones absorben y contienen esas fallas.\u00a0<\/span><\/p>\n

\u00bfQu\u00e9 estuvieron escuchando los CISOs en el Foro Econ\u00f3mico Mundial y por qu\u00e9 el 2026 es diferente?<\/b><\/span><\/h2>\n

Las discusiones dentro de la reuni\u00f3n anual de Foro Econ\u00f3mico Mundial han llevado decisivamente la IA m\u00e1s all\u00e1 de una discusi\u00f3n puramente tecnol\u00f3gica. Es ahora tratada como riesgo de gobernanza o problema de resiliencia, con implicaciones directas en estabilidad econ\u00f3mica, infraestructura nacional y confianza global. Las conversaciones han incrementando el foco en la exposici\u00f3n sist\u00e9mica: la concentraci\u00f3n de las capacidades de IA, la dependencia a modelos compartidos, la dependencia de datos interfronterizo y el riesgo de falla en cascada cuando los sistemas altamente conectados y automatizados se comportan de un modo no esperado.\u00a0<\/span><\/p>\n

Fortinet particip\u00f3 en estas discusiones, incluyendo la Reuni\u00f3n Anual de Davos, de la mano de l\u00edderes gubernamentales, ejecutivos de la industria y profesionales de la seguridad, porque lo que sucede en estos foros influye en c\u00f3mo el riesgo es entendido y manejado a nivel global. La ciberseguridad ya no es entendida solamente como un problema empresarial, sino como una responsabilidad compartida que involucra al sector p\u00fablico y al privado. Para los CISOs, estas conversaciones importan porque influencian la direcci\u00f3n regulatoria, expectativas ejecutivas y los est\u00e1ndares por los cuales la resiliencia ser\u00e1 juzgada.<\/span><\/p>\n

Este cambio est\u00e1 tambi\u00e9n reflejado en los modelos de gobernanza organizacional. Los CISO est\u00e1n ganando acceso directo al liderazgo ejecutivo porque ahora las juntas directivas reconocen que los riesgos relacionados a la IA no pueden ser delegados a equipos aislados. En lugar de eso, las decisiones sobre el despliegue de IA, acceso a datos, automatizaci\u00f3n y control de estructuras tienen impacto directo en la continuidad operacional, exposici\u00f3n regulatoria y la reputaci\u00f3n corporativa.<\/span><\/p>\n

Para los CISOs, la implicaci\u00f3n es clara. En 2026, la planeaci\u00f3n de resiliencia debe considerar expl\u00edcitamente la escala, la velocidad y la opacidad impulsadas por IA. La cuesti\u00f3n no es si la IA ser\u00e1 utilizada, sino si est\u00e1 siendo desplegada de un modo seguro, transparente y alineado con la tolerancia al riesgo organizacional. Las discusiones que ocurrieron de Davos reforzaron que esto ya no es s\u00f3lo una preocupaci\u00f3n te\u00f3rica, es una responsabilidad a nivel liderazgo.<\/span><\/p>\n

Cinco estrategias que los CISO deben adoptar de cara a 2026<\/b><\/span><\/h2>\n

 <\/p>\n

Estrategia 1: construir para la continuidad de negocio en una empresa impulsada por IA<\/b><\/span><\/h3>\n

La disrupci\u00f3n a gran escala no es hipot\u00e9tica. La IA incrementa tanto la posibilidad como el alcance de una falla. Debido a esto, la planeaci\u00f3n de continuidad del negocio deber\u00e1 evolucionar de acuerdo con ello. Para empezar, los CISO deber\u00e1n redefinir el M\u00ednimo Viable de Negocio de la organizaci\u00f3n, tomando en cuenta las dependencias a IA. \u00bfQu\u00e9 sistemas impulsados por IA son indispensables para seguir operando? \u00bfQu\u00e9 decisiones automatizadas deber\u00e1n ser pausadas o eliminadas durante un incidente? \u00bfQu\u00e9 pasa si un modelo, configuraci\u00f3n de datos o agente se convierte en poco confiable o queda indispuesto?<\/span><\/p>\n

La resiliencia en 2026 significa comprender no s\u00f3lo como los sistemas fallan, sino como la IA amplifica esas fallas. Los planes tradicionales de continuidad, rara vez toman en cuenta el comportamiento de la IA bajo estr\u00e9s y eso debe cambiar. Adicional a ello, los simulacros deben incluir ahora escenarios de falla de IA, canales de datos corruptos y acciones aut\u00f3nomas que requieran una r\u00e1pida intervenci\u00f3n humana.<\/span><\/p>\n

Estrategia 2: tratar a la IA como una capacidad de alto riesgo<\/b><\/span><\/h3>\n

La IA est\u00e1 siendo cada vez m\u00e1s integrada en toda la empresa, a menudo fuera de la visibilidad de seguridad tradicional. Los equipos de marketing utilizan herramientas generativas. Los desarrolladores integran modelos externos. Las unidades de negocio implementan la automatizaci\u00f3n para acelerar las decisiones. Cada uno de estos factores conlleva riesgos.<\/span><\/p>\n

Los sistemas de IA pueden filtrar datos confidenciales, ser manipulados mediante \u00f3rdenes de adversarios o ser obligados a adoptar comportamientos inseguros mediante la inyecci\u00f3n inmediata. Adem\u00e1s, la IA ag\u00e9ntica introduce una complejidad adicional, ya que los agentes aut\u00f3nomos interact\u00faan con otros sistemas e identidades sin supervisi\u00f3n humana directa.<\/span><\/p>\n

En 2026, los CISOs deber\u00e1n tratar la IA como una capacidad de alto riesgo que exige una gobernanza expl\u00edcita. Esto incluye definir la propiedad, aplicar controles de acceso, proteger los datos de entrenamiento e inferencia, y supervisar el comportamiento de la IA en producci\u00f3n. La IA debe estar sujeta al mismo escrutinio que cualquier sistema capaz de impactar significativamente el negocio.<\/span><\/p>\n

Estrategia 3: reforzar controles de identidad para humanos, m\u00e1quinas y agentes de IA<\/b><\/span><\/h3>\n

La identidad se ha convertido en el plano de control de los entornos modernos y la IA est\u00e1 acelerando la complejidad de dichos entornos. Las “Predicciones CISO 2026” destacaron la identidad no humana como una fuente creciente de riesgo sist\u00e9mico. Una sola identidad de m\u00e1quina o agente comprometida puede propagarse por entornos en segundos. Hoy en d\u00eda, las identidades no humanas ya superan en n\u00famero a los usuarios humanos en muchas organizaciones. Los agentes de IA a\u00f1aden una nueva capa al autenticar, consultar sistemas y tomar medidas a gran escala.<\/span><\/p>\n

En una empresa impulsada por IA, la vulneraci\u00f3n de la identidad no es solo un incidente de seguridad. Es una falla de resiliencia. Los CISOs deben garantizar que los controles de identidad sean consistentes entre usuarios, m\u00e1quinas, APIs y agentes de IA, con verificaci\u00f3n continua y aplicaci\u00f3n de privilegios m\u00ednimos. Al mismo tiempo, la gobernanza de la identidad tambi\u00e9n debe asumir la automatizaci\u00f3n, escalabilidad y velocidad.<\/span><\/p>\n

Estrategia 4: reforzar la colaboraci\u00f3n al tiempo que la IA borra los l\u00edmites tradicionales<\/b><\/span><\/h3>\n

La IA disuelve las fronteras organizacionales tradicionales. Las decisiones que antes tomaban las personas ahora se distribuyen entre sistemas, equipos y flujos de trabajo automatizados. Durante los incidentes, esta complejidad puede ralentizar la respuesta si las funciones y responsabilidades no est\u00e1n claras.<\/span><\/p>\n

Ninguna organizaci\u00f3n puede desarrollar resiliencia ante la IA de forma aislada. En cambio, la resiliencia depende de la colaboraci\u00f3n. Para lograrlo, los CISOs deben alinear los liderazgos de seguridad, TI, ciencia de datos, legal, riesgo y ejecutivo con supuestos compartidos sobre los riesgos y la respuesta ante la IA. Y externamente, la colaboraci\u00f3n con colegas, socios y organizaciones del sector p\u00fablico se vuelve a\u00fan m\u00e1s crucial a medida que las amenazas impulsadas por la IA se expanden globalmente.<\/span><\/p>\n

Estrategia 5: asumir la disrupci\u00f3n acelerada por IA y mantenerse adaptativo<\/b><\/span><\/h3>\n

La IA acorta los plazos. Los atacantes se adaptan m\u00e1s r\u00e1pido. Los errores se propagan con mayor rapidez. Las expectativas regulatorias evolucionan con mayor rapidez. En este entorno, la mentalidad adecuada es asumir una disrupci\u00f3n acelerada por la IA.<\/span><\/p>\n

Esta mentalidad prioriza las pruebas continuas, la reevaluaci\u00f3n peri\u00f3dica de los casos de uso de la IA y la r\u00e1pida retroalimentaci\u00f3n entre los equipos de seguridad y de negocio. Las organizaciones resilientes consideran la adaptaci\u00f3n como una disciplina continua, no como una revisi\u00f3n anual.<\/span><\/p>\n

El rol del CISO nunca ha sido tan amplio ni trascendental. En 2026, los CISOs eficaces ser\u00e1n aquellos que entiendan la IA no solo como una tecnolog\u00eda, sino como una fuerza que transforma el riesgo, la gobernanza y la continuidad.<\/span><\/p>\n

La resiliencia favorecer\u00e1 a los l\u00edderes que se preparen para la disrupci\u00f3n impulsada por la IA, pongan a prueba sus suposiciones y garanticen que sus organizaciones puedan seguir operando cuando los sistemas automatizados fallen. Esa es la labor del CISO moderno.<\/span><\/p>\n

Lee m\u00e1s:\u00a0<\/span><\/h3>\n