Informe Gartner®: Prioridades de seguridad de la IA para los CISO

La IA es ahora inseparable de la estrategia de ciberseguridad, con los CISO bajo una creciente presión para demostrar que sus organizaciones se están convirtiendo en nativas de la IA. Esto crea una tensión familiar: moverse rápidamente para adoptar la IA o ir más despacio para asegurarse de que las inversiones realmente dan sus frutos. En el informe de Gartner “Predicts 2026: CISOs Must Embrace Relief of Missing Out on AI”, Gartner afirma que “la estrategia de ciberseguridad impulsada por el miedo a perderse algo conducirá a inversiones inútiles y a un valor realizado decepcionante. Los CISO deben adoptar el ‘alivio de perderse’ de la IA dando prioridad a las iniciativas de IA que se alineen con sus prioridades de ciberseguridad".

Descargar informe

Descargar el informe

La IA en ciberseguridad crea una nueva presión para los CISO

La adopción de la IA en el mercado de la ciberseguridad se está acelerando rápidamente, y se espera que las organizaciones de seguridad muestren ganancias rápidas. En muchos casos, como destaca la investigación de Gartner, “el bombo de la IA lleva a los líderes de nivel C a multiplicar las iniciativas y priorizar la velocidad de adopción sobre la identificación y gestión de riesgos.”

Para los CISO responsables de la resistencia operativa, el cumplimiento normativo y la eficiencia presupuestaria, esta dinámica crea tanto un riesgo de seguridad tangible como una deuda estratégica a largo plazo.

Por qué la estrategia de seguridad de la IA debe centrarse en el valor de la ciberseguridad

Un mensaje central del Informe Gartner es que la IA en sí misma no debe ser el objetivo, sino que debe estar al servicio de los resultados de la ciberseguridad. Una estrategia eficaz de seguridad de la IA requiere una hoja de ruta práctica de seguridad de la IA que vincule las iniciativas con las prioridades empresariales y los fundamentos de la ciberseguridad.

El informe incluye entre sus recomendaciones un llamamiento específico a “Degradar la IA de una hoja de ruta discreta a un conjunto de actividades dentro de los objetivos básicos de ciberseguridad (por ejemplo, NIST CSF 2.0’s Govern, Identify, Protect, Detect, Respond, Recover) al presentar una hoja de ruta de ciberseguridad”.”

Principales conclusiones: Riesgos y desafíos para la seguridad de la IA

El FOMO impulsado por la IA puede conducir al despilfarro de las inversiones y al estancamiento de los programas.
Los proyectos apresurados de IA a menudo pasan por alto las mejores prácticas de gobernanza y seguridad.
Las herramientas de ciberseguridad de IA generativa pueden crear un cambio continuo de la hoja de ruta.
El aumento de la productividad del SOC gracias a la IA puede verse contrarrestado por la creciente complejidad de los incidentes.
Los flujos de trabajo repetitivos y asistidos por IA pueden aumentar el riesgo operativo.

Cómo los CISO pueden priorizar la gestión de riesgos de IA y las inversiones en IA más inteligentes

Considerar la IA como una herramienta más dentro de un programa de ciberseguridad más amplio puede reportar importantes beneficios. Los responsables de seguridad que se centran en integrar la IA de forma meditada en las iniciativas de gobernanza, detección, identidad y respuesta pueden evitar la deuda técnica, reducir la fricción operativa y adaptarse con mayor eficacia a medida que evolucionan las amenazas y las capacidades de seguridad de la IA.

El papel de la gobernanza de la IA y la seguridad de la identidad

A medida que la IA amplía el número de identidades, flujos de trabajo y decisiones de acceso que las organizaciones deben gestionar, la gobernanza de la IA y la seguridad de las identidades se convierten en fundamentales. Los entornos impulsados por la IA aumentan la escala, la velocidad y la complejidad del acceso, por lo que la visibilidad, la aplicación de políticas y la garantía no son negociables.

Desde la perspectiva de RSA, esto refuerza la importancia de la gobernanza integral de la identidad, la gestión del ciclo de vida y la autenticación de alta seguridad. Sin ellas, la IA introduce nuevas vías de ataque y puntos ciegos operativos en lugar de reducir el riesgo.

Para más información, consulte los recursos de RSA sobre IA, entre los que se incluyen adopción de las mejores prácticas para los riesgos de ciberseguridad impulsados por la IA y asegurar la mano de obra de la IA.

Descargar el informe Gartner Flex

El informe de Gartner “Predicts 2026: CISOs Must Embrace Relief of Missing Out on AI” es un recurso esencial para los CISO y los líderes de seguridad que buscan reenfocar las iniciativas de IA en los resultados que importan.

Gartner, “Predicts 2026: CISOs Must Embrace Relief of Missing Out on AI,” Jeremy D'Hoinne, Deepti Gopal, Pete Shoard, Akif Khan, Arthur Sivanathan, Christopher Mixter 22 de diciembre de 2025