### El papel dominante de la IA en RSAC 2026: CISOs debaten su impacto en la ciberseguridad moderna

#### Introducción

La edición 2026 del RSA Conference (RSAC), uno de los eventos más influyentes en el ámbito de la ciberseguridad mundial, ha estado marcada de manera indiscutible por el protagonismo de la inteligencia artificial (IA). CISOs, responsables de seguridad, analistas y líderes de la industria se han congregado para analizar, desde una perspectiva crítica y técnica, el papel que la IA está desempeñando en la protección de infraestructuras y datos, así como los retos que plantea su integración en los procesos de toma de decisiones y escalado de operaciones.

#### Contexto del Incidente o Vulnerabilidad

Durante RSAC 2026, el debate central giró en torno a la aplicación de sistemas de IA “agentes” y autónomos en entornos de seguridad, así como los riesgos emergentes asociados a delegar tareas y decisiones críticas a algoritmos cada vez más complejos y menos transparentes. Los asistentes coincidieron en que, aunque la IA ya es parte integral de muchas soluciones (desde SIEM hasta EDR y XDR), la adopción masiva de aplicaciones agenticas —capaces de interpretar, decidir y actuar sin intervención humana directa— plantea desafíos inéditos en la gestión del riesgo y la gobernanza.

#### Detalles Técnicos

Uno de los focos técnicos abordados fue la aparición de frameworks de IA agentica capaces de ejecutar playbooks de respuesta automatizada ante incidentes. Estos sistemas, alimentados por modelos LLM (Large Language Models) y arquitecturas multi-agente, pueden analizar logs en tiempo real, correlacionar amenazas y aplicar medidas defensivas siguiendo reglas predefinidas o aprendidas. Sin embargo, expertos de diferentes disciplinas advirtieron sobre nuevos vectores de ataque, como la manipulación de datos de entrenamiento (poisoning), el prompt injection y la explotación de sesgos algorítmicos.

En términos de TTPs (Técnicas, Tácticas y Procedimientos) alineados con el marco MITRE ATT&CK, los adversarios ya están explorando técnicas como «Initial Access via AI-powered phishing» (TA0001) y «Defense Evasion through Adversarial Inputs» (TA0005). Se identificaron varios IoC (Indicadores de Compromiso) asociados a campañas de spear phishing automatizadas por IA y scripts de ataque que aprovechan la integración de APIs de IA en sistemas críticos. Además, se discutió la reciente publicación de varios CVEs relacionados con módulos de inferencia expuestos (por ejemplo, CVE-2026-1423, que permite la ejecución remota de prompts maliciosos en plataformas de IA no parcheadas).

Se expusieron casos prácticos en los que herramientas como Metasploit y Cobalt Strike han incorporado módulos experimentales para atacar sistemas de IA operativos, permitiendo la manipulación de agentes autónomos y el desvío de decisiones automatizadas hacia comportamientos maliciosos.

#### Impacto y Riesgos

El consenso general entre los asistentes fue que el impacto de la IA agentica es transversal y profundo. Según datos presentados en el congreso, se estima que el 65% de las organizaciones de la lista Fortune 500 ya han integrado, al menos, un componente de IA autónoma en sus procesos de detección y respuesta. Sin embargo, el 42% de los CISOs manifiestan “alta preocupación” por la capacidad de auditar los procesos de toma de decisiones de estos sistemas, especialmente ante posibles brechas de cumplimiento normativo (GDPR, NIS2) o incidentes de seguridad considerados de alto impacto.

El aumento de la superficie de ataque y la dificultad para escalar la supervisión humana ante volúmenes crecientes de alertas y decisiones automatizadas fueron identificados como riesgos críticos. Se destacó, además, el coste económico asociado a incidentes derivados de fallos algorítmicos o ataques adversariales, con estimaciones que superan los 2.500 millones de dólares en pérdidas globales para 2025.

#### Medidas de Mitigación y Recomendaciones

Entre las recomendaciones consensuadas, destacan:

– **Implementar mecanismos de explainability (explicabilidad) y auditoría continua** en todos los módulos de IA, priorizando la trazabilidad de decisiones críticas.
– **Desplegar controles de validación de datos de entrenamiento** y aplicar técnicas de robustez ante ataques adversariales (adversarial training).
– **Limitar privilegios y accesos de los agentes autónomos** mediante segmentación de red y políticas Zero Trust.
– **Actualizar y parchear de forma proactiva** todos los componentes de IA expuestos a internet, revisando regularmente los CVEs publicados.
– **Simular incidentes y ataques dirigidos contra sistemas de IA** usando frameworks como Metasploit y Red Teaming orientado a IA.

#### Opinión de Expertos

Varios CISOs de referencia internacional, como Marta González (CISO de una entidad financiera europea) y John Miller (responsable de seguridad en un proveedor cloud), coincidieron en la necesidad de “no confiar ciegamente en la automatización”, subrayando el papel insustituible del factor humano en la supervisión, revisión y mejora continua de los sistemas de IA. “La IA es un multiplicador de eficiencia, pero también de errores y sesgos si no se controla”, afirmó Miller. González añadió: “Las auditorías de IA y la transparencia en los modelos serán tan importantes como los pentests tradicionales”.

#### Implicaciones para Empresas y Usuarios

La integración acelerada de IA agentica obliga a las empresas a revisar sus políticas de compliance y gestión de riesgos, especialmente bajo el marco de GDPR y la inminente entrada en vigor de NIS2, que refuerza las obligaciones sobre la protección de infraestructuras críticas y la resiliencia operacional. Los usuarios finales, por su parte, deben ser informados sobre la presencia y decisiones de sistemas autónomos, exigiendo garantías de privacy by design y accountability.

#### Conclusiones

RSAC 2026 ha dejado claro que la IA ya no es una promesa de futuro, sino una realidad presente en la defensa (y ataque) de infraestructuras digitales. El reto inmediato está en equilibrar automatización y supervisión, aplicar controles técnicos y normativos adecuados, y asegurar que la eficiencia no compromete la seguridad ni la confianza.

(Fuente: www.darkreading.com)