Infoblox ha hecho público un estudio en el que analiza los cambios que afrontarán las empresas en materia de ciberseguridad en 2026. El informe reúne las aportaciones de distintos profesionales de la organización y sitúa el foco en el impacto de la inteligencia artificial, la ampliación de la superficie de ataque y el papel del DNS como capa básica de protección.
El texto expone que surgirá una nueva generación de amenazas basadas en IA, capaces de modificar los patrones habituales de los ataques. Los expertos consultados apuntan a formas de malware más versátiles, contenidos falsificados difíciles de distinguir y sistemas comprometidos mediante técnicas automatizadas. Estas capacidades permitirán ataques ajustados a perfiles concretos y dificultarán la anticipación por parte de los equipos de seguridad.
La personalización masiva de los ciberataques romperá el modelo clásico de cadena de ataque, lo que obligará a desarrollar nuevos métodos para detectar y mitigar amenazas altamente ajustadas mediante IA, señaló Scott Harrell, consejero delegado de Infoblox
El documento indica que esta transformación obligará a revisar los mecanismos tradicionales de defensa, ya que los actores maliciosos podrán adaptar sus tácticas con una rapidez mayor. También señala que la protección del DNS será clave para limitar filtraciones de información y detectar actividades anómalas desde etapas tempranas.
Otra tendencia destacada es la expansión del Cybercrime-as-a-Service, un modelo que facilita la ejecución de ataques sin necesidad de conocimientos avanzados. El informe prevé un aumento del número de incidentes debido a la accesibilidad de herramientas listas para usar. Este escenario ampliará el perfil de los posibles atacantes y exigirá estrategias más amplias por parte de las organizaciones.
Índice de temas
Agentes autónomos y entornos más complejos
La compañía recoge que el progresivo crecimiento de los entornos en la nube está llevando al límite la capacidad de los equipos humanos. Según el análisis, en 2026 se generalizará el uso de agentes basados en IA que supervisarán y resolverán incidencias de forma autónoma y continua. Estos sistemas actuarán como apoyo en áreas como la detección y respuesta o la gestión del DNS.
Dentro de este escenario, emerge la figura de los llamados empleados virtuales de seguridad, agentes diseñados para operar como especialistas integrados en procesos críticos. Su adopción, según el documento, permitirá escalar tareas de vigilancia en un contexto marcado por la complejidad técnica y la rapidez de los ataques.
La ampliación de la superficie de riesgo es otro de los puntos analizados. El crecimiento de dispositivos IoT, junto con la dependencia de la nube y las cadenas de suministro digitales, creará nuevas oportunidades para que los atacantes comprometan sistemas. El informe señala que muchos incidentes tendrán su origen en dispositivos con medidas de protección limitadas o en registros DNS desactualizados, un punto débil habitual en grandes organizaciones.
El DNS como eje de la ciberresiliencia
El texto dedica un apartado a la función del Protective DNS, que se convertirá en una herramienta esencial para sectores con infraestructuras críticas. Las tecnologías basadas en análisis de comportamiento y aprendizaje automático permitirán identificar patrones inusuales en las consultas, detectar flujos sospechosos y anticipar exfiltraciones de datos.
El informe destaca que los protocolos cifrados DoH y DoQ pasarán a ser configuraciones estándar en navegadores y sistemas operativos. Su adopción responde a la necesidad de proteger la privacidad, aunque también obligará a las empresas a buscar métodos para mantener la visibilidad del tráfico sin comprometer la seguridad.
El equilibrio entre seguridad, usabilidad y regulación será otro factor relevante. Las organizaciones tendrán que ajustarse a nuevas normativas sobre divulgación de incidentes relacionados con IA y a requisitos de soberanía digital. Sectores como el financiero verán reforzada la necesidad de aplicar medidas que no dificulten la experiencia del usuario.
Un año marcado por la adaptación
El documento concluye que 2026 será un periodo de adaptación constante para los departamentos de TI, que deberán revisar sus modelos y adoptar soluciones automatizadas para enfrentar un escenario más amplio y dinámico. Las tendencias apuntadas anticipan un entorno en el que las amenazas evolucionarán con rapidez y donde la gestión del DNS y el uso estratégico de la IA tendrán un papel central.
