El año de la resiliencia: ¿qué demandará de los CISOs el 2026?

Recientemente, Fortinet publicó "Las predicciones de los CISO para 2026", que señalan las tendencias que están marcando el año que empieza, incluyendo la rápida adopción de la inteligencia artificial (IA) a través de toda la función del negocio, la creciente tensión geopolítica, la presión regulatoria y la continua industrialización del cibercrimen. La conclusión fue clara: la superficie de ataque se está expandiendo más rápido que los que lo modelos tradicionales de seguridad se pueden adaptar.

Mientras que estas predicciones explican lo que viene, los CISOs (Director de Seguridad de la Información) tendrán que decidir cómo afrontar estos retos en un ambiente en donde la IA acelera ambos: innovación y riesgo. De acuerdo con la mirada global de ciberseguridad del Foro Económico Mundial (GCO) 2025, 72% de las organizaciones reportó un incremento en ciber riesgos el año pasado. El 2026, ese riesgo será incrementado por sistemas de IA tomando decisiones a velocidad de máquina, usualmente fuera de los flujos tradicionales de seguridad. La resiliencia ya no es solo un producto secundario de seguridad. Debe ser un principio organizador.

De CISO a director de Resiliencia

El límite entre riesgo de TI y riesgo de negocio ha colapsado, acelerado por la integración profunda de IA a las operaciones, toma de decisiones y fidelización del cliente. Los sistemas de IA ahora influencian cadenas de suministro, controles financieros, decisiones de contratación e interacciones con cliente, usualmente con mínima intervención humana.

Como resultado, los CISOs ya no son solamente responsables de asegurar sistemas. Son responsables de asegurar que los procesos de negocio impulsados por IA continúen confiables, disponibles y controlables bajo estrés. En la práctica, los CISOs han empezado a operar como directores de resiliencia.

Esta evolución refleja la realidad. La IA incremente la velocidad, escala y dependencia. En ese ambiente, cuando una falla ocurre, se propaga más rápido y más lejos. Con esto en mente, en 2026 los CISOs deberán asumir que las disrupciones involucrarán componentes impulsados por IA, ya sea por modelos comprometidos, datos infectados, agentes manipulados o mal uso de la automatización. El éxito será medido por qué tan bien las organizaciones absorben y contienen esas fallas.