El informe Google Cloud Cybersecurity Forecast 2026 prevé un cambio decisivo: la IA se convertirá en una parte integral tanto de la ofensiva como de la defensa cibernéticas. Esta transformación amplía la superficie de ataque de la identidad, donde se cruzan las identidades de las personas, las máquinas y los agentes de IA.
A partir del informe, exploramos cómo la automatización remodela la dinámica de los ataques y por qué la seguridad de la identidad debe evolucionar para gobernar los agentes de IA, prevenir la escalada de privilegios y mantener la confianza en los ecosistemas automatizados.
Según Cybersecurity Forecast 2026 (p. 4), el uso de la inteligencia artificial por parte de los adversarios está pasando «de ser la excepción a ser la norma», lo que altera fundamentalmente la forma en que se llevan a cabo las operaciones cibernéticas. Los actores maliciosos están aprovechando la IA para mejorar «la velocidad, el alcance y la eficacia de las operaciones», incluyendo la ingeniería social, las operaciones de información y el desarrollo de malware.
Esto significa que los atacantes ya no dependen únicamente de la intrusión manual, sino que automatizan el reconocimiento, el phishing y la explotación a gran escala. El informe advierte de que los actores adoptarán cada vez más «sistemas agenticos para optimizar y ampliar los ataques mediante la automatización de los pasos a lo largo del ciclo de vida del ataque» (p. 4).
Para los CISO, esto supone una nueva fase de asimetría.
Las mismas herramientas que aceleran la innovación empresarial (modelos de IA, agentes de decisión, automatización de flujos de trabajo) también amplifican el alcance y la sofisticación de los atacantes.
Un riesgo especialmente grave, descrito como un «peligro actual» más que como una amenaza futura, es la inyección rápida. Esta forma de ataque manipula los sistemas de IA para que eludan sus protocolos de seguridad y ejecuten comandos ocultos. Con la rápida integración de grandes modelos lingüísticos en los flujos de trabajo corporativos, estas vulnerabilidades traspasan el ámbito del laboratorio y llegan a los entornos de producción.
Como señala el informe, «los atacantes pasan de los exploits de prueba de concepto a campañas de exfiltración de datos y sabotaje a gran escala» (p. 4). La combinación de accesibilidad y bajo coste hace que estos ataques resulten atractivos para los ciberdelincuentes que buscan escala sin necesidad de tener un profundo conocimiento técnico.
El informe Cybersecurity Forecast 2026 destaca un cambio de paradigma en el que los marcos de identidad deben ahora extenderse más allá de las personas y los servicios para incluir a los agentes autónomos de IA. El informe introduce el concepto de «gestión de la identidad agencial» (p. 5).
En este modelo, cada agente de IA se trata como un actor digital distinto, que requiere su propia identidad, credenciales y perfil de riesgo. Los sistemas tradicionales de gestión de identidades y accesos (IAM), basados en roles estáticos y autenticación centrada en el ser humano, no son adecuados para tal autonomía. El informe prevé que los IAM evolucionen hacia «sistemas adaptativos, impulsados por la IA, para la evaluación continua de riesgos y los ajustes de acceso sensibles al contexto» (p. 5).
Esta evolución se hace eco de los principios de Zero Trust: privilegios mínimos, verificación continua y acceso justo a tiempo. Pero los extiende a las interacciones máquina a máquina y IA a IA, lo que exige nuevos modelos de gobernanza y una delegación de privilegios más detallada.
Para 2026, se prevé que la proliferación de agentes de IA no autorizados se convierta en un riesgo importante para las empresas. Tal y como se describe en la página 6:
«Los empleados utilizarán de forma independiente estos potentes agentes autónomos para realizar tareas laborales, independientemente de la aprobación de la empresa».
Este fenómeno de los «agentes ocultos» refleja los inicios de la TI oculta, pero con un riesgo exponencialmente mayor. Los agentes no controlados pueden crear canales invisibles para datos confidenciales, lo que da lugar a «fugas de datos, incumplimientos de la normativa y robo de propiedad intelectual».
Prohibirlos por completo es ineficaz, ya que simplemente hace que su uso se traslade fuera de la red supervisada, «eliminando la visibilidad». En su lugar, las organizaciones deben integrar «una nueva disciplina de seguridad y gobernanza de la IA», incorporando la protección en la fase de diseño y supervisando todo el tráfico de los agentes con controles auditables.
La convergencia de la automatización, la identidad y la gobernanza transforma la forma en que las organizaciones deben proteger el acceso:
Estas medidas transforman la identidad de un sistema de credenciales estático en un plano de control vivo, fundamental para las organizaciones que adoptan la IA a gran escala.
La automatización de la IA no solo acelerará los flujos de trabajo, sino que redefinirá los límites de la confianza. Para las organizaciones que persiguen la madurez del modelo Zero Trust, es esencial asegurar esta nueva frontera de la identidad.
En Cloudcomputing, ayudamos a las empresas a crear arquitecturas de identidad que puedan autenticar, autorizar y auditar tanto a personas como a agentes autónomos, lo que permite la innovación sin mermar el control.
El año 2026 marcará el comienzo de una nueva era de IA y seguridad, con nuevos retos como los riesgos de los «agentes en la sombra» y la necesidad de evolucionar la gestión de identidades y accesos.
Las organizaciones que actúen ahora, reforzando la gobernanza de las identidades, incorporando la supervisión de la IA y manteniendo la visibilidad, definirán el próximo estándar de confianza digital.