RSA Conference 2026 volvió a reunir a la industria, casi 44 mil personas y más de 600 expositores.
Desde BASE4 participamos con nuestro equipo llevando un enfoque centrado en “CyberSOC with Humans” y Zero Trust como bandera para asentar las bases. Además este año nos tocó ser parte del mensaje transmitido, no solo como observadores, sino como participantes activos. Tuvimos la oportunidad de presentar una sesión sobre cómo llevar adelante “operaciones de ciber engaño de forma metódica”. No quisiera dejar de agradecer enormemente el espacio que nos han dado y el valioso proceso que nos permitió compartir nuestra visión para seguir aportando en este panorama de amenazas y complejidad.
El Moscone Center este año pintó el cuadro de un mundo digital al límite, dominado por debates en torno a chatbots de Inteligencia Artificial, deepfakes y amenazas “autónomas”. En ese contexto —y a partir del análisis de distintos reportes de la industria, surge un tema central que debemos afrontar: Sabemos que habrá una transformación radical de las amenazas.
Compartimos a continuación tendencias, predicciones y cambios estratégicos que definirán este año y los próximos.
“Comprender las amenazas no es solo detectarlas, sino superarlas en astucia y agilidad”
NCSC Annual Review.
La dicotomía del liderazgo y la «Crisis de Autenticidad»
Existe una diferencia interesante sobre cómo los líderes de las organizaciones perciben el riesgo actual. Según el Global Cybersecurity Outlook 2026 (WEF), el ciber-fraude es la principal preocupación para los CEOs, impulsado probablemente por el aumento explosivo de los deepfakes y la ingeniería social potenciada por la IA. Aunque del otro lado y en contraste, los CISOs siguen centrando su mayor preocupación en el ransomware y su capacidad de disrupción operativa.
A pesar de todos nuestros avances tecnológicos, el ENISA Threat Landscape lo sigue planteando: el phishing sigue siendo el principal vector de intrusión inicial. Sin embargo, la naturaleza de estos ataques ha mutado. Hemos entrado en una era de ingeniería social definida por una «crisis de autenticidad», donde la confianza misma se ha convertido en una vulnerabilidad (riesgos de 3° partes). Esto no quiere decir que los ataques se puedan desarrollar, pero sí nos acerca una tendencia para con los primeros pasos de los ataques.
En la otra punta de la Cyber Kill Chain, la extorsión también está evolucionando: se ve un menor uso del cifrado tradicional y un mayor enfoque en el robo de datos para extorsión o reutilización de la información para nuevos delitos.
Hoy, enfrentamos tendencias como el Dual Ransom, mejoras sobre técnicas de Living off the land, el uso de lenguajes de programación poco comunes y la consolidación del Crime as a Service en sus diferentes sabores (Ransomware as a service, Phishing as a service)
La vida a la velocidad de las máquinas: La era «Agentic»
Estamos mejorando, defendemos las redes a una gran velocidad. La ventana para detectar y contener una brecha se está reduciendo. Pero también, el tiempo que tardan los adversarios en exfiltrar datos ha caído en picada de 285 minutos en 2024 a apenas 72 minutos en la actualidad.
Peor aún, los atacantes comienzan a escanear nuevas vulnerabilidades tan solo 15 minutos después de ser publicadas (Las POCs de exploits de día 1 se desarrollan rápidamente).
Los ciberdelincuentes también están adoptando activamente un modelo de «Agentic for everything», para automatizar la parte «aburrida» y repetitiva del ataque, permitiendo que los humanos se enfoquen en las «decisiones de negocio» criminales.
Esta industrialización del cibercrimen significa que proteger la IA con IA ya no es opcional. Las organizaciones deben seguir apostando por un enfoque por capas, donde las herramientas actúen como barreras de contención contra acciones autónomas maliciosas (sigue aquí vigente más que nunca el modelo de defensa en profundidad).
Geopolítica, Espionaje y la Cuenta Regresiva Cuántica
El contexto geopolítico sigue siendo volátil. El espionaje estratégico se centra fuertemente en la propiedad intelectual y en vulnerar la «cadena de suministro». Como advirtieron ex directores de la NSA recientemente, la sociedad se está volviendo peligrosamente «insensible» al ciclo diario de filtración de datos, mientras los adversarios se preparan para armar sus modelos de IA a una escala para la que aún no estamos todos listos.
De la mano de la IA, debemos empezar a considerar la “inminente amenaza” de la computación cuántica, la estrategia en curso para los sectores estratégicos es «cosechar hoy, desencriptar mañana». Los adversarios roban datos cifrados ahora con la intención de descifrarlos una vez que las capacidades cuánticas maduren (un riesgo palpable con la aparición de sistemas operativos open source para computadoras cuánticas como Origin Pilot).
Las preguntas sin respuesta
Esta complejidad, en lo que podríamos llamar una “carrera armamentística” tecnológica, nos deja frente a preguntas profundas aún sin responder:
¿Cómo gestionar la responsabilidad frente a un resultado desastroso derivado de una decisión basada en IA (AI-based decision)?
¿Cómo nos protegemos de la amenaza interna (insider threat) sin convertir la cultura corporativa en un estado de vigilancia constante?
¿Estamos cerca de un nivel de complejidad tan abrumador que la protección absoluta sea, en la práctica, imposible?
2026: El Año del Defensor
A pesar de estas predicciones, 2026 se puede perfilar como el «Año del Defensor».
El camino a seguir no consiste en reemplazar a los humanos, sino en escalar la intuición humana a través del trabajo conjunto entre el humano y la máquina (Human & Machine), aplicando “Agentic” a las operaciones como en el “Agentic SOC”.
Los defensores deben adoptar de una vez la mentalidad de «asumir la brecha», hacer preguntas donde antes no las había y enfocarse implacablemente en reducir la superficie de ataque, limitando el universo donde aplicamos nuestros controles.
La colaboración entre organizaciones (públicas, privadas) es absolutamente necesaria para hacer frente a la creciente amenaza del ransomware. Compartir indicadores, inteligencia, o experiencias es una ventaja que el adversario no tiene en la misma medida que las organizaciones.
Y por último, curiosamente, a veces el mejor consejo es el más antiguo. Si observamos recomendaciones tácticas modernas ante escaladas de riesgo global (como las emitidas por Unit42 recientemente en sus reportes públicos), vemos que 4 de cada 7 recomendaciones son prácticas básicas de higiene de seguridad que fácilmente podrían ser del año 2004 (mantener backups offline, verificar peticiones por canales separados, parchear infraestructura y entrenar personas).
Es momento de transformar nuestras operaciones de seguridad para superar a los adversarios en agilidad y astucia.



