El año de la resiliencia ¿Qué demandará de los CISOs el 2026?
El año de la resiliencia ¿ Qué demandará de los CISOs el 2026? CIBERSEGURIDAD El año de la resiliencia ¿ Qué demandará de los CISOs el 2026? En 2026, los CISOs eficaces serán aquellos que entiendan la lA no solo como una tecnología) sino como una fuerza que transforma el riesgo, la gobernanza y la continuidad. La resiliencia favorecerá a los líderes que se preparen para la disrupción impulsada por la lA, pongan a prueba sus suposiciones y garanticen que sus organizaciones puedan seguir operando cuando los sistemas automatizados fallen. Esa es la labor del CISC moderno. Por cari Windsor, Chiet Information Security Offlcer (CISO) en Fortinet.
En En “Las predicciones de los CISO para 2026”, Fortinet señala las tendencias que están marcando el año que empieza, incluyendo la rápida rápida adopción de la inteligencia artificial artificial (JA) a través de toda la función del negocio, la creciente tensión geopolítica, geopolítica, la presión regulatoria y la continua industrialización del cibercrimen. La conclusión fue clara: la superficie de ataque se está expandiendo más rápido que lo que lo modelos tradicionales de seguridad se pueden adaptar. Mientras que estas predicciones explican explican lo que viene, los CISOs tendrán que decidir cómo afrontar estos retos en un ambiente en donde la JA acelera ambos: ambos: innovación y riesgo. El límite entre entre riesgo de TI y riesgo de negocio ha colapsado, acelerado por la integración profunda de JA a las operaciones, toma de decisiones y fidelización del cliente. Los sistemas de JA ahora influencian cadenas de suministro, controles financieros, financieros, decisiones de contratación e interacciones con cliente, usualmente con mínima intervención humana. Como resultado, los CISOs son hoy responsables responsables de asegurar que los procesos de negocio impulsados por JA continúen continúen confiables, disponibles y controlables controlables bajo estrés. En la práctica, los CISOs han empezado a operar como directores directores de resiliencia. un factor de riesgo sistémico, con implicancias implicancias en la estabilidad económica, la infraestructura crítica y la confianza institucional. La dependencia de modelos modelos compartidos, la concentración de capacidades tecnológicas y los flujos globales de datos incrementan la exposición exposición a fallas en cascada, obligando a repensar la gobernanza. En paralelo, las organizaciones están ajustando sus estructuras de decisión. Los CISOs ganan mayor visibilidad en los directorios y participan activamente activamente en la definición de estrategias de adopción de JA, gestión de datos y automatización. La resiliencia ya no es responsabilidad de un área aislada, sino una capacidad transversal que involucra involucra a toda la organización. A este escenario se suma una presión presión regulatoria creciente. Normativas Normativas asociadas a protección de datos, ciberseguridad e inteligencia artificial comienzan a exigir mayor trazabilidad, trazabilidad, explicabilidad y control sobre los sistemas automatizados. Esto obliga a los CISOs a incorporar criterios legales y éticos en la gestión del riesgo, integrando integrando cumplimiento y seguridad en un mismo marco operativo.
La resiliencia, resiliencia, por tanto, también se mide en la capacidad de responder ante auditorías, auditorías, incidentes regulatorios y exigencias exigencias de transparencia. ¿Por qué el 2026 es diferente? Las discusiones en el Foro Económico Mundial reflejan esta evolución.
La JA ha dejado de ser un tema exclusivamente exclusivamente tecnológico para convertirse en Cinco estrategias que los CISO deben adoptar de cara a 2026 1. construir para la continuidad de negocio en una empresa impulsada por lA. El año de la resiliencia ¿ Qué demandará de los CISOs el 2026? La disrupción a gran escala no es hipotética. hipotética. La JA incrementa tanto la posibilidad posibilidad como el alcance de una falla. Por ello, la planeación de continuidad del negocio deberá evolucionar de acuerdo con ello. Para empezar, los USO deberán deberán redefinir el Mínimo Viable de Negocio Negocio de la organización, tomando en cuenta las dependencias a JA. La resiliencia en 2026 significa comprender comprender no sólo como los sistemas fallan, sino como la lA amplifica esas fallas. Los planes tradicionales de continuidad, continuidad, rara vez toman en cuenta el comportamiento de la JA bajo estrés y eso debe cambiar. 2. Tratar a la ¡ A como una capacidad de alto riesgo La JA está siendo cada vez más integrada en toda la empresa, a menudo fuera de la visibilidad de seguridad tradicional. Los equipos de marketing utilizan herramientas herramientas generativas. Los desarrolladores integran modelos externos. Las unidades de negocio implementan la automatización automatización para acelerar las decisiones. Cada uno de estos factores conlleva riesgos. En 2026, los CISOs deberán tratar la JA como una capacidad de alto riesgo que exige una gobernanza explícita. Esto incluye incluye definir la propiedad, aplicar controles controles de acceso, proteger los datos de entrenamiento e inferencia, y supervisar el comportamiento de la JA en producción. producción. La JA debe estar sujeta al mismo 3.
Reforzar controles de identidad para humanos, máquinas y agentes de lA La identidad se ha convertido en el plano plano de control de los entornos modernos y la JA está acelerando la complejidad de dichos entornos. No destacaron la identidad no humana como una fuente creciente de riesgo sistémico. Una sola identidad de máquina o agente comprometida comprometida puede propagarse por entornos en segundos. Hoy en día, las identidades no humanas ya superan en número a los usuarios humanos en muchas organizaciones. organizaciones. Los agentes de JA añaden una nueva capa al autenticar, consultar sistemas sistemas y tomar medidas a gran escala. En una empresa impulsada por JA, la vulneración de la identidad no es solo un incidente de seguridad, es una falla de resiliencia. Los CISOs deben garantizar que los controles de identidad sean consistentes consistentes entre usuarios, máquinas, APIs y agentes de lA, con verificación continua continua y aplicación de privilegios mínimos. Al mismo tiempo, la gobernanza de la identidad también debe asumir la automatización, automatización, escalabilidad y velocidad. 4. Reforzar la colaboración al tiempo que la ¡ A borra los límites tradicionales La JA disuelve las fronteras organiza cionales tradicionales. Las decisiones que antes tomaban las personas ahora se distribuyen entre sistemas, equipos y flujos de trabajo automatizados. Durante Durante los incidentes, esta complejidad puede ralentizar la respuesta si las funciones y responsabilidades no están claras. Ninguna organización puede desarrollar resiliencia ante la JA de forma aislada. En cambio, la resiliencia depende de la colaboración. colaboración. Para lograrlo, los CISOs deben alinear los liderazgos de seguridad, TI, ciencia de datos, legal, riesgo y ejecutivo ejecutivo con supuestos compartidos sobre los riesgos y la respuesta ante la JA. Y externamente, externamente, la colaboración con colegas, socios y organizaciones del sector público público se vuelve aún más crucial a medida que las amenazas impulsadas por la lA se expanden globalmente. 5. Asumir la disrupción acelerada por ¡ Ay mantenerse adaptativo La JA acorta los plazos. Los atacantes se adaptan más rápido. Los errores se propagan con mayor rapidez. Las expectativas expectativas regulatorias evolucionan con mayor rapidez. En este entorno, la mentalidad adecuada prioriza las pruebas continuas, la reevaluación periódica de los casos de uso de la JA y la rápida retroalimentación entre los equipos de seguridad y de negocio. Las organizaciones resilientes consideran consideran Ja adaptación como una disciplina disciplina continua, no como una revisión anual. CliN escrutinio que cualquier sistema capaz de impactar significativamente el negocio. negocio..