Las amenazas digitales continúan evolucionando en complejidad, pero especialistas del sector advierten que los riesgos más críticos para 2026 no estarán necesariamente ligados a ataques sofisticados, sino a vulnerabilidades fundamentales que las organizaciones aún no han corregido.
De acuerdo con Sergio Muniz, director de Ventas de Gestión de Acceso e Identidades para Latinoamérica, el próximo año representará una oportunidad para que empresas y entidades retomen prácticas esenciales que permitan fortalecer la resiliencia de los sistemas informáticos, incluyendo aquellos que integran inteligencia artificial (IA).
Según el análisis, muchas organizaciones avanzan en la adopción de nuevas tecnologías sin haber implementado procesos básicos de seguridad, como la capacitación de empleados en privacidad y protección de datos. Mientras tanto, actores maliciosos ya utilizan herramientas basadas en inteligencia artificial para potenciar sus ataques.
Aunque existen soluciones defensivas con IA cada vez más avanzadas, el informe señala que la correcta aplicación de fundamentos de seguridad podría reducir una parte significativa del riesgo cibernético.
Identidades digitales, principal punto vulnerable
El documento indica que la mayoría de brechas graves de seguridad están relacionadas con fallas en la gestión de identidades digitales. Estas vulnerabilidades incluyen accesos excesivos, configuraciones incorrectas, credenciales mal administradas y actualizaciones de seguridad que no se implementaron a tiempo.
Haider Iqbal, director de Marketing de Producto en gestión de identidades y accesos, advierte que uno de los principales riesgos para 2026 no será la inteligencia artificial en sí, sino la distracción que genera su rápida adopción. Según el especialista, el despliegue acelerado de nuevas tecnologías sin asegurar controles básicos amplía la superficie de ataque y reduce la capacidad de control real sobre los sistemas.
En la misma línea, Marco Venuti, director de Aceleración del Negocio de Gestión de Identidades y Accesos, señala que los equipos de seguridad dedican una cantidad considerable de tiempo a integrar herramientas tecnológicas, en lugar de enfocarse en la gestión del riesgo, situación que considera insostenible a mediano plazo.
América Latina enfrenta desafíos estructurales
El análisis también destaca que América Latina registra avances importantes en digitalización financiera, servicios públicos en línea y adopción de servicios en la nube. Sin embargo, estos progresos no siempre están acompañados por prácticas sólidas de seguridad informática.
En este contexto, los expertos señalan que la eficiencia en la implementación de controles de seguridad será un factor determinante para la resiliencia cibernética, priorizando decisiones estratégicas sobre la simple incorporación de nuevas herramientas tecnológicas.
Riesgos en la cadena de suministro digital
Otro factor identificado como crítico es la vulnerabilidad en la cadena de suministro digital. Informes recientes del Foro Económico Mundial han advertido que este riesgo aumentó durante 2025 debido a limitaciones en la visibilidad de procesos, dependencias tecnológicas no identificadas, accesos heredados y niveles de confianza elevados en proveedores externos.
Cambio cultural en la gestión del riesgo
Los especialistas coinciden en que las organizaciones deberán adoptar un enfoque estratégico en materia de seguridad, integrándola dentro de la toma de decisiones corporativas. En ese sentido, proyectan que en 2026 los niveles directivos exigirán mediciones más precisas sobre el impacto financiero del riesgo cibernético.
Daniel Toh, vicepresidente del área de ingeniería, sostiene que las empresas deben diseñar sus sistemas considerando escenarios en los que proveedores tecnológicos, servicios en la nube o configuraciones de acceso puedan fallar.
El factor humano y la expansión de la inteligencia artificial
El análisis advierte que el acceso masivo a herramientas de inteligencia artificial facilita la ejecución de ataques digitales, generando una presión constante sobre las organizaciones. Ante este panorama, prácticas como la validación de identidades, el monitoreo de comportamientos y la reducción de privilegios internos serán claves para mitigar amenazas.
Los especialistas concluyen que el fortalecimiento de los controles básicos de seguridad será determinante para reducir vulnerabilidades y garantizar la continuidad operativa de las organizaciones frente a los desafíos digitales que se proyectan para 2026.
