AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### La IA acapara la RSAC 2026 pero el factor humano sigue siendo clave en ciberseguridad

admin

#### Introducción

La edición 2026 de la RSA Conference (RSAC), celebrada en San Francisco, ha estado marcada por la omnipresencia de la inteligencia artificial (IA) en los debates, ponencias y lanzamientos de nuevas soluciones de seguridad. Sin embargo, pese a la avalancha de propuestas basadas en IA, los expertos y líderes del sector han coincidido en que el elemento humano continúa siendo el pilar fundamental para la protección de los entornos digitales. A continuación, se ofrece un análisis profundo y técnico de las principales tendencias y mensajes clave que han definido la RSAC 2026.

#### Contexto del Incidente o Vulnerabilidad

Durante los últimos años, la IA ha transformado radicalmente el panorama de la ciberseguridad, automatizando desde la detección de amenazas hasta la respuesta ante incidentes. En la RSAC 2026, más de un 70% de las empresas expositoras han presentado soluciones basadas en IA, desde frameworks de threat hunting hasta plataformas XDR (Extended Detection and Response) potenciadas por machine learning y deep learning.

Uno de los focos ha sido el uso de IA generativa tanto por atacantes como por defensores. Se han identificado campañas de phishing altamente personalizadas creadas mediante LLMs (Large Language Models) y la aparición de malware polimórfico diseñado por IA. Al mismo tiempo, los SOCs han adoptado asistentes de IA para mejorar la priorización de alertas y el análisis de logs.

#### Detalles Técnicos

La RSAC 2026 ha puesto de relieve vectores de ataque y técnicas recientes asociadas a la IA:

– **Ataques automatizados:** Uso de frameworks como Cobalt Strike y Metasploit, mejorados con módulos de IA para la evasión de EDRs y la generación dinámica de payloads.
– **TTPs MITRE ATT&CK:** Se ha registrado un incremento en la automatización de técnicas T1190 (Exploit Public-Facing Application) y T1071 (Application Layer Protocol), así como en el uso de T1566 (Phishing) mediante IA generativa.
– **Vulnerabilidades relevantes:** Destaca la explotación de CVE-2025-32120, que afecta a plataformas de gestión de IA y permite la ejecución remota de código en entornos de ML Ops.
– **IoCs recientes:** Hashes de archivos maliciosos generados por IA, dominios de C2 dinámicos y patrones de tráfico que simulan comportamientos legítimos para evadir NDRs.

Las soluciones presentadas han incorporado análisis de comportamiento basados en IA para la detección de amenazas zero-day, y se han mostrado PoCs donde la IA identifica patrones de ataque con un 35% más de rapidez que los analistas humanos, aunque con un 7% más de falsos positivos.

#### Impacto y Riesgos

El auge de la IA en ciberseguridad conlleva riesgos significativos. Los atacantes ya operan con herramientas que automatizan la explotación de vulnerabilidades conocidas y desconocidas, lo que reduce el tiempo de ciclo de ataque a menos de 24 horas desde la publicación del exploit. Según cifras presentadas en la RSAC, el 58% de las organizaciones han detectado en los últimos 12 meses intentos de intrusión asistidos por IA, con un coste medio por brecha de 5,4 millones de dólares, un 17% más que en 2024.

La dependencia excesiva de la IA y la falta de supervisión humana han derivado en incidentes donde sistemas automatizados han bloqueado servicios críticos por interpretaciones erróneas, afectando a la disponibilidad y generando incumplimientos normativos (GDPR, NIS2).

#### Medidas de Mitigación y Recomendaciones

Las recomendaciones de los expertos durante la RSAC 2026 han sido claras:

– **Supervisión humana:** Mantener equipos de analistas SOC para la validación final de incidentes detectados por IA.
– **Red teamings híbridos:** Simular ataques donde se combinen ofensivas humanas y automatizadas, validando la eficacia de las defensas.
– **Hardening de plataformas de IA:** Parcheo inmediato de CVEs como la mencionada CVE-2025-32120 y segmentación de entornos ML Ops.
– **Auditoría continua:** Revisar los modelos de IA para detectar sesgos y posibles manipulaciones adversariales.
– **Formación continua:** Capacitar a los equipos sobre cómo interactuar y supervisar soluciones basadas en IA.

#### Opinión de Expertos

Durante la conferencia, CISOs de grandes corporaciones como Siemens, ING y Telefónica han enfatizado que la IA debe ser un complemento, no un reemplazo, del talento humano. «Ningún modelo de IA es infalible si no existe un criterio humano que lo supervise», afirmó Marta González, CISO de Telefónica. Por su parte, analistas de Gartner han advertido que la ciberdefensa del futuro será «human-in-the-loop», donde la interacción entre humanos y máquinas será crítica para reducir tanto los falsos positivos como los incidentes pasados por alto.

#### Implicaciones para Empresas y Usuarios

Para las empresas, la integración de IA en la ciberseguridad requiere replantear la arquitectura de seguridad y los flujos de trabajo. Es fundamental equilibrar la automatización con el criterio profesional para cumplir con regulaciones europeas como la NIS2 y el GDPR, que exigen transparencia y capacidad de auditar los procesos de toma de decisiones en los sistemas de defensa.

Los usuarios finales, por su parte, deben ser conscientes de que la IA puede mejorar la detección de amenazas pero no sustituye a la concienciación y las buenas prácticas de seguridad.

#### Conclusiones

La RSAC 2026 ha confirmado que la IA es ya una pieza central en la ciberseguridad moderna, tanto para atacantes como para defensores. Sin embargo, el consenso del sector profesional es que el factor humano sigue siendo esencial para garantizar una defensa eficaz, ética y conforme a la normativa. El reto para los próximos años será encontrar el equilibrio óptimo entre automatización y supervisión experta.

(Fuente: www.darkreading.com)