Este 2025 parece estar llevando al límite a los profesionales de la ciberseguridad. La inestabilidad política, el auge de la inteligencia artificial (IA) aplicada tanto a la productividad como a la ciberdelincuencia, y un aumento global de los ataques contra infraestructuras críticas y empresas de todos los tamaños parecen estar a la orden del día. Según Paddy Harrington, analista senior de Forrester, esta tendencia no se frenará en 2026. “La inestabilidad política, sumada a los avances tecnológicos utilizados por los ciberdelincuentes, obligará a los responsables de seguridad, riesgo y privacidad no sólo a adaptar sus tecnologías defensivas, sino también a preparar a sus equipos para estos cambios”, advierte en un post en el que identifica tres grandes movimientos que marcarán la agenda de los responsables de ciberseguridad el próximo año.
Brechas públicas causadas por la IA agentic
Forrester prevé que el despliegue de agentes autónomos de IA provocará una brecha de datos que acabe incluso con despidos de empleados. “Sin las protecciones adecuadas, los sistemas de agentes autónomos pueden sacrificar precisión en favor de la rapidez, especialmente cuando interactúan directamente con clientes”, explica Harrington.
La firma recomienda seguir marcos como AEGIS para garantizar controles de identidad, seguridad de datos y trazabilidad de la información.
Nacionalización de infraestructuras críticas de telecomunicaciones
Otro punto clave será el endurecimiento regulatorio sobre las telecomunicaciones tras campañas de ciberespionaje como Salt Typhoon, que afectó a más de 600 organizaciones en 80 países. En este sentido, Forrester predice que al menos cinco gobiernos impondrán restricciones o nacionalizarán parte de estas infraestructuras.
Harrington subraya que “los ecosistemas IoT y el auge de la infraestructura espacial, como los satélites de órbita baja, añaden nuevas superficies de ataque”, lo que llevará a los estados a ejercer un control sin precedentes sobre el sector.
Crecimiento del gasto en seguridad cuántica
Por último, la consultora prevé que el gasto en seguridad cuántica superará el 5 % del presupuesto total de ciberseguridad en muchas organizaciones. La cercanía de la ruptura de la criptografía actual y las directrices de NIST acelerarán las inversiones en consultoría, migraciones criptográficas, herramientas de descubrimiento y soluciones de agilidad criptográfica. “La seguridad cuántica ya no es solo una preocupación de la banca o de las infraestructuras críticas; todos los CISOs deben contemplar un esfuerzo similar de inversión”, advierte Harrington.
El informe completo de Forrester incluye, además de estas tres, otras dos predicciones adicionales, junto con recomendaciones para preparar las estrategias de seguridad de 2026.
