Después del ataque, antes del impacto: un análisis del panorama de amenazas de Gartner para 2026.

July 8, 2026
7/8/2026
Lucie Cardiet
Responsable de investigación de ciberamenazas
Después del ataque, antes del impacto: un análisis del panorama de amenazas de Gartner para 2026.

En la Cumbre de Seguridad y Gestión de Riesgos de Gartner celebrada en junio, Gartner señaló cuatro amenazas en las que los atacantes cuentan con una ventaja significativa y ante las que los responsables de ciberseguridad deben actuar de inmediato: el compromiso de aplicaciones de IA, la suplantación de identidad mediante deepfakes, la cadena de suministro de software y prompt injection. El informe completo «ThreatScape 2026-2027» recoge un total de veinte amenazas. Esas cuatro son las que la cumbre señaló como aquellas que requieren mejoras urgentes.

Estas cuatro amenazas no son de nivel básico. Todas ellas se encuentran ya dentro del entorno y aprovechan el acceso que el atacante ya se ha ganado. Como señaló John Watts, el analista y vicepresidente de Gartner que presentó el ThreatScape: los responsables de ciberseguridad deben ser capaces de detectar la señal de amenaza entre todo el ruido. Este artículo ofrece una interpretación de esa señal.

ThreatScape de Gartner para 2026-2027

Cómo son los ataques hoy en día

Cuatro números describen la misma etapa de la cadena de ataque.

  • El tiempo medio de permanencia aumentó de 11 a 14 días entre las ediciones de 2025 y 2026 de Mandiant M-Trends.
  • Según el informe DBIR de Verizon de 2026, el uso indebido de credenciales aparece en algún punto de la cadena de ataque en el 39 % de las filtraciones.
  • Las intrusiones Cloud aumentaron un 37 % interanual en 2025, según datos de CrowdStrike citados por Gartner.
  • Además, el LLM ATT&CK Navigator de Anthropic, publicado cuatro días después del ThreatScape, analizó 832 cuentas bloqueadas por uso malicioso de Claude a lo largo de un año y descubrió que solo el 0,7 % de las acciones asistidas por IA consistían en movimiento lateral; sin embargo, esos actores presentaban las puntuaciones de riesgo más altas del conjunto de datos.

Las filtraciones recientes en todo el mundo siguen el mismo patrón. A mediados de junio, Salesforce desactivó la integración de Klue Battlecards después de que el grupo de extorsión Icarus utilizara unas credenciales olvidadas de una cuenta de servicio para generar tokens OAuth contra la integración de Klue con Salesforce y sustraer de forma masiva datos de CRM de más de quince clientes.

En la misma ventana, Informe «Dismantling FortiBleed » de SOCRadar se ha documentado la existencia de un intermediario de acceso inicial de habla rusa que utiliza FortigateSniffer, un binario escrito en Go que se aprovecha de FortiOS diagnosticar un paquete de sniffer comando para recopilar de forma pasiva credenciales en texto claro de unos 430 000 cortafuegos FortiGate repartidos por 150 países, con 354 cadenas de ataque completas observadas y doce de ellas que derivaron en el ransomware INC o Lynx.

El 15 de junio, el Grupo de Inteligencia sobre Amenazas de Google reveló la existencia de UNC6508, una operación vinculada a la República Popular China que mantuvo acceso a redes médicas, militares y de investigación en inteligencia artificial de Norteamérica durante 26 meses a través de una instalación troyanizada de REDCap, y que posteriormente se valió de las normas de cumplimiento de contenido de Google Workspace para reenviar de forma silenciosa, en copia oculta (BCC), correos electrónicos que coincidieran con unas 150 palabras clave a cuentas de Gmail controladas por los atacantes.

Además, el equipo Threat Hunter de Symantec ha publicado un estudio sobre Backdoor.Turn, un implante de DragonForce que canaliza el tráfico de comando y control QUIC a través de los relés TURN de Microsoft Teams, de modo que todo el tráfico saliente se dirige al espacio IP de Teams y parece una videollamada.

Los detalles varían según cada caso, pero el patrón subyacente es siempre el mismo: el atacante se encuentra dentro del entorno, está autenticado y se está moviendo.

La IA lo está acelerando todo

Los datos de Anthropic Navigator confirman esta misma idea a otra escala. Las operaciones asistidas por IA se centran en las mismas técnicas de MITRE que los ataques dirigidos por personas ya utilizaban hace dos años: servicios remotos (T1021), cuentas válidas (T1078.003), extracción de credenciales del sistema operativo (T1003) y datos recopilados en archivos (T1560). Cada una de ellas es entre tres y cinco veces más frecuente en el grupo de alto riesgo que en el resto del conjunto de datos.

La IA elimina la latencia del operador, pero no la forma del ataque. El informe de incidentes de Sysdig de 2025 describió una intrusión en AWS que se completó en unos ocho minutos, ya que el operador era un agente de IA. GTG-1002, desarticulado por Anthropic en noviembre de 2025, siguió el mismo patrón de movimiento contra objetivos gubernamentales e infraestructuras críticas, en el que un humano solo se encargaba de marcar la dirección. Hay que rastrear el comportamiento, no la herramienta.

Las mismas tres brechas, vistas desde un nuevo punto de vista

Nada de esto es un problema nuevo. Se trata de las mismas tres lagunas estructurales de detección que el marco «Mind Your Attack Gaps» lleva describiendo desde 2024.

  • A simple vista, todo parece correcto: los atacantes utilizan herramientas legítimas.
    Técnicas de «living-off-the-land» que utilizan herramientas administrativas nativas. Volt Typhoon, Salt Typhoon, BRICKSTORM, DragonForce Backdoor.Turn, que oculta el C2 en el tráfico de Teams TURN.
  • La autenticación se realiza con éxito: los atacantes utilizan credenciales válidas.
    Credenciales reales, códigos MFA reales, tokens OAuth reales. Cadena OAuth de Klue-Salesforce, recopilación pasiva de credenciales mediante FortiBleed, permanencia de 26 meses como administrador de dominio en UNC6508.
  • El movimiento no es visible: los atacantes utilizan flujos de trabajo legítimos.
    Movimiento lateral entre dominios a través de identidades, redes, cloud y SaaS. UNC6508: exfiltración mediante reglas de cumplimiento de Google Workspace; Sysdig AWS-AI; GTG-1002.

Gartner utiliza un vocabulario diferente y fuentes de datos distintas. La tendencia es la misma que este marco lleva dos años analizando.

Entre el exploit y el impacto, el atacante está autenticado, en movimiento y pasa desapercibido. La señal es de carácter conductual y solo se hace visible cuando se correlaciona lo que ocurre en la red con lo que está haciendo la identidad, en tiempo real. Esa es la fase Vectra AI fue diseñada.

--

Si quieres ver cómo se desarrolla esta fase en tu propio entorno, nuestro equipo ofrece una evaluación gratuita de seguridad ofensiva que reproduce de principio a fin una campaña real y concreta, y muestra dónde se encuentran las brechas en tus controles. El Attack Labs recorren en vídeo las mismas campañas específicas para cualquiera que quiera ver una primero.

Si quieres el marco completo con las estructuras de las campañas mencionadas, el libro electrónico «Mind Your Attack Gaps» es la referencia por excelencia.

Y si la aceleración de la IA es el aspecto en el que quieres centrarte, «9 preguntas que debes hacer a los proveedores de IA sobre la detección de amenazas» es una sencilla lista de verificación para tu próxima reunión con los proveedores.

Preguntas frecuentes