Skip to main content
Blog
Blog

Predicciones de seguridad web para 2026 del CEO de cside

2026 será diferente a años anteriores. Estaremos atentos a: phishing potenciado por deepfakes, recomendaciones de seguridad alucinadas por LLMs y atacantes mediante agentes de IA.

Jan 08, 2026 9 min read
predicciones-de-seguridad-web-para-2026
Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn

Con la IA, el ritmo de cambio se ha acelerado enormemente. A mayor productividad por parte de los actores legítimos, mayor productividad también por parte de los actores maliciosos.

Este artículo está dirigido a responsables de seguridad de aplicaciones web, aunque también está abierto a cualquier persona interesada en aprender sobre seguridad web.

TLDR:

  • El uso de IA en ingeniería social crecerá de forma significativa.
  • Los ataques de inyección de scripts en el lado del cliente aumentarán mediante el uso de credenciales de usuario obtenidas por ingeniería social.
  • Los agentes de IA cambiarán el modelo de riesgo para el comercio electrónico.
  • El fraude facilitado por agentes de IA pasará a primer plano: "Yo no hice esto, puede que lo haya hecho mi agente de IA".
  • La cadena de suministro de NPM seguirá amenazando al mundo libre y la causa raíz no será abordada.

Estas son mis predicciones para 2026 en el contexto de la seguridad web.

Lo que estaremos vigilando en 2026

  • La primera gran historia de abuso de devoluciones mediante agentes de IA
  • La primera gran historia de brecha en Google Tag Manager a través de ingeniería social
  • La respuesta regulatoria sobre la responsabilidad en el uso de agentes
  • Incidentes con Node Package Manager

Por qué 2026 será diferente a años anteriores

La adopción de la IA ha crecido considerablemente y la IA también ha mejorado mucho. La presión sobre las empresas para adoptar IA es alta. Pero no todas las empresas tienen las competencias necesarias para usar la IA de forma segura en sus aplicaciones. Eso, debido a la presión, no está impidiendo que se lancen integraciones de IA a medio hacer. Las herramientas desarrolladas al estilo "vibe coding" proliferan por todas partes y no se están siguiendo los conceptos básicos de seguridad. Esto es especialmente problemático en herramientas SaaS desarrolladas con este enfoque, donde se sirve información de usuarios.

El abuso de la IA está aumentando a un ritmo sin precedentes. Esto provocará incidentes de seguridad en todos los ámbitos.

Ingeniería social potenciada por IA

El eslabón más débil de cualquier dependencia suele ser el ser humano más fácil de engañar. La ingeniería social ha sido uno de los métodos de ataque más efectivos que utilizan los actores maliciosos. Y hoy en día, eso se está volviendo más sencillo.

En mayo, cuando publicamos la noticia sobre los intentos de infiltración norcoreana en nuestro negocio, el mundo recibió un recordatorio contundente de hasta dónde están dispuestos a llegar los actores maliciosos para infiltrarse en las empresas. Con la IA, la facilidad para enviar respuestas personalizadas con apariencia humana hace que un ataque masivo de tipo "spray and pray" sea más sencillo que nunca. Lo que se te ocurra, lo harán.

Phishing potenciado por deepfakes

  • Los vídeos deepfake de directivos entrarán en juego.
  • Los mensajes de audio generados por IA imitando a compañeros de trabajo serán más convincentes que un correo electrónico.

Mediante el uso de generación de audio deepfake, un mensaje de voz puede sonar como si tu jefe necesitara que le resetearas la contraseña ahora mismo, cuando en realidad es un adversario. Los actores maliciosos lo intentarán, y tus equipos lo tendrán más difícil que nunca.

Lo que puedes y debes hacer es crear una cultura en la que la presión emocional no se normalice, sino que suene fuera de lo habitual. Los actores maliciosos intentarán usar la presión emocional para manipular a sus objetivos y hacerles tomar acciones que de otro modo no tomarían. Dale a tu equipo una palabra clave secreta. Esa palabra solo la conocéis vosotros dos, y puede usarse para verificar la legitimidad. Esa palabra debería cambiarse de vez en cuando. Pero debe actuar únicamente como una capa más dentro del sistema de defensa.

Grandes ataques de inyección maliciosa en el lado del cliente mediante accesos obtenidos de forma maliciosa

Los actores maliciosos perilan a individuos concretos para obtener acceso a sistemas específicos. El equipo de marketing es conocido como un objetivo especialmente fácil, ya que suele tener un reflejo menos consciente de la seguridad ante la ingeniería social. Mediante intentos dirigidos contra equipos de marketing y agencias de consultoría, se puede obtener acceso a Google Tag Manager, lo que permite colar código en las aplicaciones web.

Cuando un actor malicioso obtiene acceso, su objetivo es realizar pequeños cambios con gran impacto. Pasar desapercibido es lo que más le conviene. Así, al dirigirse a equipos no técnicos y usar Google Tag Manager en lugar de realizar grandes acciones en el lado del servidor —donde cientos de herramientas vigilan de cerca y las revisiones de código en Git pueden interponerse—, las probabilidades de un ataque exitoso aumentan.

Todas las organizaciones ya cuentan con una serie de controles técnicos para proteger el lado del servidor y sus dependencias de código abierto, pero casi ninguna tiene control sobre las ejecuciones en el lado del cliente.

Espero un puñado de grandes incidentes en los que los adversarios ataquen, mediante amenaza interna o ingeniería social, a personal de marketing con acceso a gestores de etiquetas.

Los agentes cambiarán la experiencia de comercio tal como la conocemos hoy

El comercio electrónico ya está viendo en los agentes de IA la próxima oportunidad para obtener más ingresos de las transacciones. Los agentes de IA simplemente quieren hacer clic en "siguiente" y completar la tarea, así que cuando las marcas añaden servicios o productos preseleccionados en la venta cruzada, el agente los comprará automáticamente. Ese ingreso adicional será bien recibido por los comerciantes.

El problema es que el afán por vender más también desbloqueará una nueva oleada de devoluciones y contracargos. Además, la infraestructura agéntica que utilizarán los compradores legítimos también será utilizada por actores maliciosos.

Existe incertidumbre sobre quién es responsable cuando un agente realiza una compra incorrecta o acepta un servicio adicional durante el proceso de pago. El cliente puede presentar una reclamación, pero si fue su agente actuando en su nombre, ¿es eso una reclamación legítima?

Por tanto, detectar infraestructura de bots ya no es relevante. Lo que importa son las acciones que permites, y por ello se necesitarán herramientas de detección de IA mucho más avanzadas para contrarrestar el abuso.

La separación tradicional entre comportamiento automatizado y humano simplemente ya no tiene sentido. El viejo concepto de "todo el tráfico de bots es malo excepto Google para el SEO" está oficialmente muerto. Quieres tráfico automatizado en tu sitio, porque tus competidores lo permitirán y, de lo contrario, el negocio irá a parar a ellos.

La cadena de suministro de NPM seguirá causando daños graves

La historia de fondo es bastante simple, pero no es suficientemente conocida.

Microsoft adquirió Github. Github había adquirido previamente Node Package Manager (npm). Microsoft tiene reputación de financiar insuficientemente las organizaciones de seguridad. De hecho, una gran parte de la industria de la ciberseguridad existe porque Microsoft no reforzó la seguridad de sus productos.

Imagina que una cadena de supermercados distribuye algunos pollos con bacterias peligrosas y varios compradores enferman. Los establecimientos serán cerrados, habrá un clamor nacional, el daño reputacional para la cadena será duradero y el impacto financiero será enorme.

Pero cuando Microsoft financió insuficientemente la seguridad del mayor registro de código abierto, hasta el punto de que más de 100 startups construyeron capas de seguridad encima en un intento de contrarrestar el riesgo —algunas como Snyk llevan más de una década en este espacio—... Pues bien, si esa financiación insuficiente lleva a que sitios web con cientos de millones de usuarios sean hackeados y los datos de cientos de millones de usuarios queden expuestos, no pasa nada realmente. La empresa atacada recibiría toda la mala prensa. Pero Microsoft, de alguna manera, nunca ha tenido que rendir cuentas por ello.

NPM como registro es, con diferencia, el más inseguro. Un registro plagado de nuevo malware cada día.

Cada día se envía nuevo malware al registro de npm. Algunos más agresivos que otros, algunos dentro de dependencias de código abierto importantes con cientos de millones de descargas cada semana. La comunidad de código abierto solía ser una comunidad basada en la confianza, pero hoy, con npm operando a escala global, ha sido weaponizada por actores maliciosos y la parte más capaz de hacer algo al respecto consigue eludir la responsabilidad.

Repensar la consolidación: las soluciones de seguridad a medio hacer dejarán a las empresas vulnerables

Muchos proveedores heredados lanzarán soluciones de IA a medio hacer o añadirán un MCP encima de algo obsoleto, provocando inadvertidamente un incidente de seguridad o una experiencia de producto muy deficiente. Esto ya está ocurriendo, pero la tasa de incidentes solo aumentará a medida que crezca la presión de arriba hacia abajo para añadir funcionalidad de IA a los productos existentes.

Las empresas han incentivado a los compradores ejecutivos a consolidar proveedores; durante el último año, eso ha cambiado a medida que las empresas empiezan a reconocer la diferencia de calidad, especialmente con la integración de la IA en los productos.

La desinformación impulsada por LLMs lleva a las empresas a prácticas inseguras

Todos hemos visto las antiguas publicaciones donde la IA sugería que comer rocas era saludable. Como humanos sabemos que es absurdo, pero cuando un LLM lo dice en un tono aparentemente objetivo, puede que lo pienses más de lo que deberías.

riesgo-de-seguridad-por-alucinacion-de-llm-2026
Ejemplo de alucinación de un LLM

La presión comercial genera ruido de marketing. Y, desafortunadamente, los LLMs lo repiten con frecuencia sin verificar su legitimidad. Esto genera riesgo, ya que las afirmaciones más ruidosas son las que más atención reciben. Las más ruidosas no siempre son las de quienes realmente quieren ayudar.

Ya estamos viendo señales de esto. Por ejemplo, recientemente un proveedor del espacio de seguridad web escribió en su propio sitio que tiene entre un 20 y un 50 % más de probabilidades de detectar ataques dinámicos en el lado del cliente. Pero el problema es que se trata de un escáner estático periódico. Simplemente no puede detectar ataques dinámicos, ya que escanea cada pocas horas.

El resultado es que los LLMs simplemente indexan la desinformación como verdad, incluso cuando es absurda y el razonamiento humano básico te llevaría a entender que no es cierta.

Hoy en día no existe una solución real para esto, salvo confiar en que los humanos verifiquen las afirmaciones y piensen de forma crítica sobre lo que los LLMs amplifican.

Trata el consejo de seguridad generado por LLMs como marketing, no como documentación.

Simon Wijckmans
Founder & CEO

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Don't just take our word for it, ask AI

Ask ChatGPT
Ask Perplexity AI
Ask Gemini
Grok Ask Grok
Ask Claude

FAQ

Frequently Asked Questions

Las aplicaciones dependen cada vez más de la lógica del lado del cliente, lo que amplía la superficie de ataque en el navegador. Al mismo tiempo, la IA se está utilizando para manipular socialmente el acceso a herramientas que pueden ejecutar ataques. Google Tag Manager se ha convertido en un objetivo prioritario porque el acceso suele estar en manos de equipos de marketing, que son más fáciles de explotar. Paralelamente, el desarrollo impulsado por IA ha reintroducido dependencias obsoletas alojadas en CDN, inyectando en ocasiones bibliotecas históricamente vulnerables de vuelta en entornos de producción.

Aunque poco frecuentes, las alucinaciones de los LLMs pueden llevar a los equipos a adoptar recomendaciones que introducen vulnerabilidades de seguridad graves. Los modelos pueden basarse en material desactualizado o en afirmaciones de marketing no verificadas. Por ejemplo, algunos LLMs afirman incorrectamente que los escáneres del lado del cliente detectan más ataques que los agentes del lado del cliente. Los equipos sin experiencia profunda en seguridad web pueden seguir estas indicaciones y tomar decisiones de seguridad erróneas como resultado.

La adopción masiva de agentes de IA introducirá millones de nuevos actores automatizados en la web. Esto amplía la superficie de ataque global y crea nuevos desafíos para los equipos de seguridad, que deben distinguir entre bots maliciosos impulsados por IA y agentes de IA de consumo legítimos que actúan en nombre de usuarios en contextos comerciales o informativos.

Monitoriza y Asegura tus Scripts de Terceros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.
Reservar una demo
Comenzar gratis

Comienza gratis, o prueba Business con una prueba de 14 días.

Interfaz del panel de cside mostrando monitorización de scripts y análisis de seguridad
Related Articles
Reservar una demo