5 puntos clave de la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos 2026
Leer el blog
Vectra AI, nombrada una de las empresas líderes en el Cuadrante Mágico de Gartner sobre NDR de 2026
Leer el informe
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
  1. Blogs
    >

5 puntos clave de la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos 2026

June 4, 2026
6/4/2026
Mark Wojtasiak
Vicepresidente sénior de Investigación y Estrategia de Productos
5 puntos clave de la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos 2026

El informe «Gartner Security & Risk Management 2026» transmitió un mensaje claro: la ciberseguridad está entrando en una era en la que prima la inteligencia artificial, en la que las identidades, los agentes de IA, los actores automáticos y los sistemas autónomos se están expandiendo a un ritmo superior al que pueden adaptarse los modelos de seguridad tradicionales. El enfoque de la ciberseguridad está pasando de las herramientas aisladas y la detección reactiva a la ciberresiliencia, la reducción de la exposición, la seguridad centrada en la identidad, las operaciones asistidas por IA y la demostración continua de que las defensas funcionan.

La conferencia reafirmó con rotundidad muchas de las premisas fundamentales en las que se basa la estrategia Vectra AI: los atacantes se centran cada vez más en la identidad, el movimiento lateral sigue siendo la fase más peligrosa de los ataques modernos, la inteligencia artificial está acortando los plazos de los ataques y las organizaciones necesitan mejores análisis de comportamiento en entornos cada vez más complejos.

Las conversaciones que dominaron el SRM no versaron sobre categorías de detección, sino sobre identidad, agentes de IA, gestión de la exposición, SOC de IA, ciberresiliencia y consolidación de plataformas. La oportunidad para Vectra AI es significativa. El riesgo sigue siendo que el mercado perciba a Vectra AI únicamente Vectra AI un proveedor de NDR, cuando Gartner y los clientes adquieren cada vez más soluciones alineadas con resultados estratégicos más amplios. Vectra AI alejar el debate de las redes modernas (NDR) y orientarlo hacia la resiliencia empresarial moderna, centrada en la observabilidad, la señal y el control de la IA en tiempo real.  

5 temas que se repitieron a lo largo de la conferencia Gartner SRM 2026:

  1. La IA está reduciendo los plazos de los ataques y redefiniendo la defensa
  1. La identidad, las identidades no humanas y los agentes de IA se están convirtiendo en el nuevo plano de control de seguridad
  1. La gestión continua de la exposición a amenazas está sustituyendo a la gestión de vulnerabilidades
  1. El SOC se está transformando en una plantilla híbrida formada por personas e inteligencia artificial
  1. La ciberresiliencia se está convirtiendo en el principal objetivo de los directivos

Tema 1: La IA está reduciendo los plazos de los ataques y redefiniendo la defensa

Gartner ha destacado en repetidas ocasiones que la IA está transformando ambos lados de la ciberseguridad. Los autores de amenazas están utilizando la IA para acelerar el reconocimiento, automatizar la explotación, ampliar la ingeniería social, optimizar la selección de objetivos y reducir el tiempo de ejecución de los ataques. Al mismo tiempo, Gartner sostiene que la IA puede aportar ventajas aún mayores a los defensores si las organizaciones eliminan la latencia operativa y automatizan la toma de decisiones. El debate ya no gira en torno a si la IA afectará a la ciberseguridad. La cuestión es con qué rapidez pueden adaptarse las organizaciones.

Lo que dice Gartner

  • La IA permite ampliar el número de atacantes, pero también el de defensores.
  • Los equipos de seguridad deben reducir la latencia en el intercambio de información y la latencia en la respuesta.
  • La ingeniería de software asistida por IA y las operaciones de seguridad impulsadas por IA se están convirtiendo en prioridades estratégicas.
  • Los equipos de seguridad deben pasar de los flujos de trabajo manuales a los flujos de trabajo asistidos por IA.

Esto encaja perfectamente con la visión Vectra AIde ofrecer observabilidad, información y control a la velocidad de la IA. Vectra AI en una posición ideal para demostrar cómo el análisis de comportamientos, la clasificación automática de incidencias y la inteligencia sobre señales de ataque reducen el tiempo que transcurre entre la acción del atacante y la respuesta del defensor.

Tema 2: La identidad, las identidades no humanas y los agentes de IA se están convirtiendo en el nuevo plano de control de seguridad

Quizás el tema más destacado de toda la conferencia fue el énfasis que puso Gartner en «quién y qué».

Los seres humanos ya no son el tipo de identidad predominante en las empresas modernas. Las organizaciones dependen cada vez más de máquinas, cargas de trabajo, API, cuentas de servicio, flujos de automatización, sistemas de IoT, infraestructura de OT y agentes de IA. Gartner ha señalado en repetidas ocasiones que estas identidades constituyen la fuente de riesgo cibernético que crece más rápidamente.

Lo que dice Gartner

  • La identidad se está convirtiendo en el principal plano de control de seguridad.
  • Las identidades no humanas están superando rápidamente a las identidades humanas.
  • Los agentes de IA suponen una superficie de ataque totalmente nueva.
  • La detección, el inventario, la gestión y la supervisión del comportamiento de los agentes de IA se están convirtiendo en requisitos de seguridad fundamentales.

Los debates de Gartner se centran cada vez más en la visibilidad de las identidades, la seguridad de los agentes de IA y la gestión de las identidades de las máquinas. La mayor ventaja estratégica Vectra AIpodría ser su capacidad para observar el comportamiento de las identidades en la red moderna, lo que ofrece una perspectiva única sobre las actividades de personas, máquinas, servicios, cargas de trabajo y agentes de IA en tiempo real.

Vectra AI la plataforma que responde a:

  • ¿Quiénes y qué hay a mi alrededor y cómo se comportan?
  • ¿Qué comportamientos suponen un riesgo y una exposición inaceptables para la empresa?
  • ¿Cuándo, dónde y cómo mitigar el riesgo y evitar una mayor exposición?
  • ¿Somos hoy más o menos resilientes que ayer?

Tema 3: La gestión continua de la exposición a amenazas está sustituyendo a la gestión de vulnerabilidades

Gartner ha dejado claro que las organizaciones no pueden limitarse a aplicar parches para hacer frente a los riesgos actuales. El sector está pasando de la gestión de vulnerabilidades a la gestión continua de la exposición a las amenazas (CTEM), en la que las organizaciones priorizan las vías de ataque, validan los riesgos reales y reducen la exposición de forma continua.

Lo que dice Gartner

  • Conseguir visibilidad ya no es un problema.
  • La priorización, la validación y la movilización de la exposición son capacidades fundamentales.
  • La reducción de la exposición al riesgo de ataque es más importante que el recuento de vulnerabilidades.
  • Los equipos de seguridad deben analizar sus entornos desde la perspectiva de un atacante.

La observabilidad en tiempo de ejecuciónVectra AI ofrece una forma única de identificar vías de explotación que los escáneres tradicionales no detectan. Las relaciones de identidad, las oportunidades de movimiento lateral, los activos no gestionados, los agentes de IA y los comportamientos de las máquinas generan riesgos que pueden pasar desapercibidos en las herramientas tradicionales de gestión de vulnerabilidades. Vectra AI posicionarse como una capa fundamental de inteligencia en tiempo de ejecución dentro de los programas CTEM.

Tema 4: El SOC está evolucionando hacia una plantilla híbrida formada por personas e inteligencia artificial

La visión de Gartner sobre el SOC del futuro no es la de una autonomía total, sino la de una colaboración entre humanos e IA. La clasificación de alertas se está automatizando. La ingeniería de detección, la priorización de riesgos, la investigación y la coordinación de la respuesta se están convirtiendo en las principales responsabilidades de los analistas humanos. El analista del futuro es un «centauro»: mitad humano, mitad IA.

Lo que dice Gartner

  • Los asistentes de IA y los trabajadores de los SOC de IA se están generalizando.
  • La clasificación de alertas está cada vez más automatizada.
  • Las inversiones en IA deben demostrar una mejora operativa cuantificable.
  • Los flujos de trabajo centrados en la exposición están sustituyendo a los flujos de trabajo centrados en las alertas.

El sector valora cada vez más los resultados en lugar de las detecciones. A los clientes les importa menos cuántas amenazas se han detectado y más:

  • Tiempo de permanencia reducido
  • Respuesta más rápida
  • Reducción de la carga de trabajo de los analistas
  • Mayor resiliencia

Esto refuerza la importancia de contar con una señal fiable. El papel Vectra AIno es convertirse en otro asistente de IA, sino en la fuente de inteligencia conductual de alta fidelidad en la que se basan tanto los asistentes de IA como los analistas humanos. Attack Signal Intelligence convertirse en la capa de señales fiables que impulse las operaciones del SOC de IA.

Tema 5: La ciberresiliencia se está convirtiendo en el principal objetivo de los directivos

Quizás el cambio estratégico más importante del SRM 2026 fue la definición que hizo Gartner de la resiliencia como el objetivo fundamental de la ciberseguridad. Los consejos de administración, los organismos reguladores, las aseguradoras y los ejecutivos exigen cada vez más pruebas de que las organizaciones son capaces de resistir los ataques, recuperarse de ellos y adaptarse a ellos. La seguridad se está alejando de la prevención para centrarse cada vez más en demostrar la resiliencia. Muchas organizaciones están reasignando sus presupuestos hacia la resiliencia, la gestión de la exposición, la validación de la recuperación y la presentación de informes a la dirección.

Lo que dice Gartner

  • La resiliencia es la nueva estrategia ofensiva.
  • La recuperación es tan importante como la protección.
  • Las organizaciones deben evaluar, medir y mejorar de forma continua.
  • La gestión de riesgos sin pruebas se está convirtiendo en «teatro de la gobernanza».

Vectra AI ayudar a las organizaciones a demostrar que sus defensas funcionan de forma continua. Esto encaja perfectamente con la Vectra AI . En lugar de centrarse únicamente en la detección, Vectra AI demostrar:

  • Menor exposición
  • Progresión reducida del ataque
  • Tiempo de permanencia reducido
  • Investigaciones más rápidas
  • Respuesta más rápida
  • Resultados cuantificables en materia de resiliencia

Conclusión

El informe SRM 2026 de Gartner corrobora plenamente la convicción fundamental Vectra AIde que los ataques modernos se basan en la identidad, abarcan múltiples ámbitos y se apoyan cada vez más en la inteligencia artificial. La importancia del análisis del comportamiento, la calidad de las señales de ataque y la defensa asistida por IA nunca ha sido tan grande. Las organizaciones que salgan airosas en los próximos cinco años serán aquellas que sean capaces de poner a prueba continuamente sus defensas y medir su resistencia ante los ataques.

Vectra AI perfectamente posicionada para dar respuesta a estas tres necesidades, ya que lideramos la evolución de la detección y respuesta en red (NDR) para ofrecer observabilidad, información y control modernos a las empresas, abarcando la seguridad de la identidad, la seguridad de los agentes de IA, la reducción de la exposición, las operaciones impulsadas por IA y la ciberresiliencia en toda la empresa basada en IA.

Lee más artículos de Mark Wojtasiak aquí, en el Vectra AI .  

Preguntas frecuentes