El nuevo informe de NTT DATA revela cómo la identidad, OAuth y la IA redefinen la resiliencia digital y el rol del CISO en 2026.
La ciberseguridad entra en una fase estructural donde la identidad, la confianza y la inteligencia artificial marcan la diferencia. El nuevo informe Tendencias y Ciberamenazas del segundo semestre de 2025 de NTT DATA muestra cómo los atacantes operan con mayor sigilo y permanencia. En este escenario, el CISO evoluciona hacia un estratega del riesgo sistémico con impacto directo en la continuidad del negocio.
La ciberseguridad se vuelve un tema de identidad y contexto
El informe confirma que los ataques low-noise, basados en credenciales válidas y herramientas legítimas, desplazan el foco desde el perímetro técnico hacia el comportamiento digital. “Los atacantes no buscan visibilidad; buscan permanencia, sigilo y control del tiempo”, señala el documento. Esta tendencia obliga a los equipos a integrar seguridad, identidad y operaciones para detectar anomalías contextuales.
OAuth y la identidad: el nuevo perímetro digital
La identidad se consolida como el principal vector de riesgo. El abuso de tokens, integraciones OAuth mal gobernadas y relaciones de confianza con terceros se convierten en puntos críticos de exposición. Para el CISO, esto implica elevar la gestión de identidades humanas y no humanas a un nivel estratégico, entendiendo quién accede, a qué y por cuánto tiempo.
Ransomware: un modelo económico, no técnico
El ransomware evoluciona hacia esquemas de extorsión basados en datos y presión reputacional. La resiliencia ya no depende solo de la recuperación técnica, sino de la capacidad de coordinar comunicación, cumplimiento regulatorio y protección de la confianza de clientes y socios. La ciberseguridad se entrelaza con gobierno corporativo y liderazgo ejecutivo.
Inteligencia artificial: multiplicador de riesgo y ventaja defensiva
La IA potencia tanto a atacantes como a defensores. Automatiza reconocimiento, ingeniería social y operaciones maliciosas, pero también reduce el impacto económico cuando se integra en modelos defensivos. El informe advierte sobre la Shadow AI, que amplía la superficie de ataque si no existe una gobernanza clara del uso de IA en la organización.
El reto del CISO en 2026: resiliencia como ventaja competitiva
El documento concluye que persiste una brecha entre cumplimiento normativo y resiliencia real. Los CISOs deben interpretar amenazas como fenómenos sistémicos, gobernar identidad y confianza digital, traducir riesgo técnico en decisiones ejecutivas y diseñar resiliencia continua como un activo estratégico.
El informe completo de NTT DATA está disponible para organizaciones que buscan fortalecer su resiliencia digital y comprender las tendencias que marcarán 2026.
