Lima, diciembre de 2025.- La acelerada adopción de nube, inteligencia artificial y entornos operativos complejos marcará un punto de quiebre para las estrategias de protección tradicionales en 2026. De acuerdo con Tenable, líder en Exposure Management según Gartner 2025, las organizaciones en América Latina dejarán atrás el enfoque reactivo para dar paso a modelos de seguridad autónoma y basados en riesgos, donde el objetivo ya no será perseguir amenazas, sino gobernar la exposición de manera continua y contextual.
La compañía sostiene que la innovación tecnológica avanza más rápido que las capacidades defensivas actuales. El estudio “El estado de la seguridad en la nube y en IA 2025”, presentado recientemente por Tenable, revela una brecha crítica entre el conocimiento y la ejecución: aunque las empresas identifican dónde están sus riesgos, siguen operando con metodologías fragmentadas y poco alineadas con las necesidades del negocio. Este desequilibrio se hace evidente en cifras significativas: 34 % ya sufrió una brecha relacionada con IA, mientras que las vulnerabilidades sin parchear podrían superar los 515 mil millones hacia finales de 2025.
Además del incremento de riesgos, el ecosistema tecnológico se vuelve cada vez más complejo. Las organizaciones emplean en promedio 83 herramientas de seguridad de hasta 29 proveedores, cada una con distintos conectores de datos y niveles de integración. Este escenario, lejos de fortalecer la protección, genera puntos ciegos que los atacantes explotan de manera sistemática.
El crecimiento de la inteligencia artificial también seguirá una trayectoria exponencial. Según estimaciones de IDC, la inversión global en infraestructura relacionada con IA alcanzará los US$ 758.000 millones hasta 2029, sin considerar aplicaciones ni software empresarial. A ello se suma la adopción masiva de agentes inteligentes que, si bien prometen automatización avanzada, amplían la superficie de ataque si no se gestionan adecuadamente.
En este contexto, Bob Huber, Chief Security Officer de Tenable, anticipa una transformación profunda en la forma en que las organizaciones gestionarán la seguridad durante 2026. Los cambios afectarán tanto la operación de los equipos de ciberseguridad como los procesos generales del negocio.
1. El auge del Agentic AI redefine la superficie de ataque
De acuerdo con Huber, 2026 será el año en que las empresas comenzarán a desarrollar sus propias capacidades de IA, lo que dará paso a agentes autónomos capaces de tomar decisiones, procesar información sensible y ejecutar tareas sin supervisión constante. “Esto transforma las operaciones, pero amplía significativamente la exposición si no existe una estrategia integral de gestión de riesgos”, señala.
2. La automatización se consolida como estándar
Durante años se asumió que la remediación automática representaba riesgos operativos. Sin embargo, Huber sostiene que ese paradigma se romperá definitivamente en 2026. Las organizaciones deberán adoptar remediación, mitigación y movilización autónoma para mantener el ritmo del crecimiento de su superficie de ataque.
3. La resiliencia evoluciona a KPI empresarial
Los incidentes recientes demostraron que no siempre es posible evitar interrupciones, pero sí es crucial recuperarse antes de que el impacto escale. “La resiliencia será un KPI del negocio. Las organizaciones deben ser evaluadas por su capacidad de gestionar exposición y evitar negligencias, no por la expectativa de eliminar todos los riesgos”, afirma el ejecutivo.
Recomendaciones para cerrar la brecha de exposición
Ante este panorama acelerado, Tenable recomienda avanzar hacia plataformas integradas de Exposure Management, capaces de ofrecer visibilidad continua, contexto unificado y automatización inteligente. Estas capacidades permitirán enfrentar un ecosistema digital en constante expansión.
La compañía propone cinco pilares estratégicos para modernizar los modelos de seguridad:
- Generar visibilidad unificada y controles integrados en infraestructuras híbridas y multinube para reducir puntos ciegos.
- Fortalecer el gobierno de identidades, tanto humanas como no humanas, ante el crecimiento de automatizaciones, agentes inteligentes y servicios autónomos.
- Redefinir los KPI organizacionales hacia prevención y resiliencia, privilegiando métricas que midan reducción de exposición y capacidad de recuperación.
- Alinear expectativas entre liderazgo y operación, evitando inversiones aisladas y potenciando la eficacia de las herramientas existentes.
- Tratar el cumplimiento como un punto de partida, especialmente en seguridad aplicada a IA y modelos autónomos.
Según Tenable, las organizaciones que adopten estos enfoques en 2026 estarán mejor preparadas para enfrentar un entorno donde la nube, la IA y la hiperconectividad seguirán creciendo sin freno. Aquellas capaces de gestionar riesgos con precisión y visibilidad real lograrán una ventaja competitiva en mercados donde la velocidad tecnológica ya no permite retrocesos. La seguridad autónoma, integrada y basada en riesgos dejará de ser tendencia para convertirse en el nuevo estándar de supervivencia digital.