Ponte en contacto con nosotros

Inteligencia artificial en las agencias y gobernanza autónoma: el nuevo paradigma de ciberseguridad tras RSAC 2026

El ecosistema tecnológico global acaba de cruzar un punto de inflexión. Celebrada en marzo de 2026 en el Centro Moscone de San Francisco, la Conferencia RSA (RSAC 2026) consolidó la Inteligencia Artificial no como una herramienta auxiliar, sino como el núcleo técnico central de todas las operaciones de defensa.
Ciberseguridad 6 min de lectura Por: Skyone

El ecosistema tecnológico global acaba de cruzar un punto de inflexión. Celebrada en marzo de 2026 en el Centro Moscone de San Francisco, la Conferencia RSA (RSAC 2026) consolidó la Inteligencia Artificial no como una herramienta auxiliar, sino como el núcleo técnico central de todas las operaciones de defensa.

Con más de 43.500 participantes y una nutrida delegación brasileña, Skyone estuvo presente para validar lo que defienden expertos como Bruno Caldas : la transición definitiva de la fase generativa a la automatización autónoma .

En este artículo, exploramos las implicaciones estratégicas de la IA aplicada a las agencias, la urgencia de la gobernanza de la IA y por qué el factor humano nunca ha sido tan crucial en un mundo de máquinas que operan en milisegundos.

1. El auge de la IA de agencia y el SOC autónomo

El principal cambio de paradigma que se debatió en RSAC 2026 fue el salto de los asistentes pasivos (chatbots) a la IA agente . Mientras que los modelos anteriores simplemente proporcionaban respuestas, los sistemas agentes son capaces de tomar decisiones y ejecutar acciones de forma independiente para lograr un objetivo.

¿Qué cambios se producen en la práctica para las empresas?

  • Desde la alerta hasta la resolución: el ciclo de detección, investigación y remediación ahora está completamente automatizado por el SOC autónomo .
  • Enfoque estratégico: los equipos de seguridad dejan de lado los controles manuales y repetitivos para centrarse en la gobernanza estratégica y el perfeccionamiento de los agentes.
  • Velocidad adaptativa: En un escenario donde el tiempo de ataque se ha reducido a segundos, la IA con capacidad de gestión de agentes es la única capaz de correlacionar señales y adaptar los controles antes de que la amenaza complete su trayectoria.

Bruno Caldas señala que, para que esta autonomía genere valor real, debe estar respaldada por una base sólida de procesos y visibilidad; de lo contrario, corre el riesgo de aumentar la opacidad operativa.

2. Gobernanza de la IA: El nuevo mandato del Consejo

Uno de los mensajes más contundentes del evento para los altos directivos fue: "Bloquear la IA por miedo conlleva una pérdida de competitividad; liberarla sin una gobernanza adecuada crea un riesgo sistémico".

La principal preocupación ha pasado de la protección de datos al control de comportamientos autónomos . Esto incluye la gestión de:

  • IA en la sombra y agentes en la sombra: iniciativas creadas por áreas de negocio sin la visibilidad del equipo de seguridad.
  • Vibe Coding: el fenómeno por el cual usuarios no técnicos crean automatizaciones críticas mediante lenguaje natural, lo que puede multiplicar los errores de diseño y exponer información confidencial.

La victoria de la startup Geordie AI en el Innovation Sandbox , como la más innovadora del año, simboliza esta urgencia: el mercado ahora prioriza las plataformas que observan la postura, el comportamiento y la "huella" de los agentes de IA en tiempo real.

3. Identidad no humana: el nuevo perímetro de seguridad

Si antes el cortafuegos definía el límite, hoy el perímetro es la identidad . Sin embargo, RSAC 2026 reveló que el volumen de identidades de máquina a máquina (claves API, cuentas de servicio, cargas de trabajo y agentes de IA) ya supera con creces el de los usuarios humanos.

El concepto de Identity Fabric surge como la respuesta estructural necesaria para gestionar esta compleja red, permitiendo la observación del encadenamiento de permisos y evitando la escalada indebida de privilegios entre sistemas. Comprometer un token de agente puede ser tan destructivo, o incluso más, que piratear una red física tradicional.

4. Tiempo medio de adaptación: el nuevo estándar de oro de la resiliencia

Tradicionalmente, medíamos la eficiencia por la velocidad de respuesta. Bruno Caldas señala que RSAC 2026 ha elevado el listón al Tiempo Medio de Adaptación (MTTA) .

No basta con detectar y contener; la organización necesita tener la capacidad estructural para transformar su arquitectura, políticas y controles al mismo ritmo que evoluciona el riesgo. Las empresas que se aferran a infraestructuras obsoletas, perímetros rígidos y procesos de aprobación lentos se convierten en blancos fáciles para el cibercrimen, que ahora opera como una industria industrializada y automatizada.

5. Criptografía postcuántica y soberanía digital

El debate geopolítico también ocupó un lugar central en el Centro Moscone. La ciberseguridad se abordó como un elemento clave para la estabilidad geopolítica y la soberanía tecnológica , que implica la colaboración entre países y los sectores público y privado.

Además, el panel de criptógrafos emitió una advertencia urgente: la transición a de criptografía postcuántica no puede esperar. La presión combinada de la IA y la computación exige que las empresas que protegen la propiedad intelectual y los activos a largo plazo incorporen la resiliencia cuántica en sus planes estratégicos

6. El factor humano y el “poder de la comunidad”

A pesar de toda la automatización, el tema oficial del evento, "El poder de la comunidad ", reforzó la idea de que la tecnología por sí sola es insuficiente. En un escenario donde las máquinas operan en milisegundos, la verdadera ventaja competitiva reside en la capacidad humana de colaborar .

El rol del CISO ha evolucionado: ya no es solo un guardián técnico, sino que se ha convertido en un intérprete de riesgos y articulador de decisiones empresariales. La resiliencia sostenible depende de personal capacitado y una sólida cultura organizacional que combata la sobrecarga y el agotamiento en los equipos de defensa.

Conclusión: El camino hacia la defensa moderna

El informe RSAC 2026 consolidó la idea de que la ciberseguridad ha entrado en una era marcada por la convergencia de la IA con agentes, las identidades no humanas y la ofensiva hiperrápida. Como resume Bruno Caldas en su análisis, el futuro pertenece a las organizaciones que sepan combinar innovación con responsabilidad y automatización con control .

La presencia de Skyone en San Francisco refuerza nuestro compromiso de llevar estas directrices globales a la realidad de las empresas brasileñas, garantizando que la nube sea, de hecho, el motor que permite escalar la IA de forma segura.

Skyone
Escrito por Skyone

Artículos relacionados

CIBERSEGURIDAD

VPN segura en la práctica: protocolos, riesgos y protección en el mundo real

14 minutos de lectura
CIBERSEGURIDAD

VPN y trabajo remoto: la línea de defensa contra los ataques modernos

13 minutos de lectura
CIBERSEGURIDAD

Ciberataques que toda empresa debería conocer y evitar

11 minutos de lectura

Empiece a transformar su empresa

Prueba la plataforma o programa una conversación con nuestros expertos para comprender cómo Skyone puede acelerar tu estrategia digital.

Suscríbete a nuestro boletín

Manténgase actualizado con el contenido de Skyone

Hablar con ventas

¿Tienes alguna pregunta? Habla con un especialista y resuelve todas tus dudas sobre la plataforma.