Del 23 al 26 de marzo, San Francisco acogió a personas de todo el mundo con motivo de la tradicional conferencia RSAC. En su 35.ª edición, el evento reúne a los principales líderes del sector de la ciberseguridad, el ámbito gubernamental y el mundo empresarial para aprender, analizar las tendencias actuales y futuras, y desarrollar estrategias basadas en las mejores prácticas para hacer frente a las amenazas de hoy y de mañana, al tiempo que se trabaja por la construcción de una sociedad más segura.
En esta edición, la RSAC 2026 reunió a unos 43 500 asistentes, más de 700 ponentes, 600 expositores y 400 representantes de los medios de comunicación de todo el mundo. Bajo el lema «El poder de la comunidad», el evento puso de relieve temas de gran relevancia, en un contexto en el que las amenazas están aumentando en magnitud, velocidad y sofisticación. La colaboración entre empresas, gobiernos y profesionales de la seguridad se ha convertido no solo en algo deseable, sino en algo esencial.
Nuestro equipo asistió a la RSAC 2026 y nos trajo las principales tendencias, ideas y conclusiones que marcarán el rumbo de la ciberseguridad —y el ámbito del cumplimiento normativo y la protección en canales de mensajería como WhatsApp— en los próximos años.
1. IA agentiva: la nueva frontera de las amenazas y la defensa
Si hubo un tema que dominó la RSAC 2026 de principio a fin, ese fue la IA agentiva.
Las empresas están adoptando rápidamente agentes de IA autónomos capaces de ejecutar tareas complejas sin intervención humana, lo que está transformando por completo el panorama de la seguridad.
En las aplicaciones de mensajería ya se utilizan agentes de IA, como en WhatsApp Business, para automatizar el servicio de atención al cliente, las ventas y los procesos internos. Sin embargo, las empresas deben prestar mucha atención a quién controla lo que hacen estos agentes con los datos que se intercambian.
Las políticas de gestión de identidades y de cumplimiento normativo deben evolucionar con la misma rapidez.
2. Cadenas de ataques automatizadas: el 80 % impulsadas por IA
Una de las revelaciones más impactantes de la RSAC 2026 provino de las nuevas alertas de riesgo presentadas durante el evento: hasta el 80 % de las fases de reconocimiento, detección y explotación de los ciberataques modernos ya son llevadas a cabo por la IA.
Esto supone un cambio estructural en el panorama de las amenazas. Los atacantes ya no necesitan grandes equipos ni conocimientos técnicos avanzados, sino solo acceso a herramientas de IA poco reguladas.
Además, Sandra Joyce, vicepresidenta de Google Threat Intelligence, señaló que el tiempo de escalada de los ataques se redujo de 8 horas en 2022 a tan solo 22 segundos en 2025.
Esto demuestra que la rapidez con la que surgen las amenazas ha hecho que la respuesta humana resulte insuficiente, por lo que la defensa automatizada es ahora imprescindible.
3. Del phishing al factor humano: seguimos siendo el eslabón más débil
A diferencia de los debates sobre la IA, una de las sesiones más comentadas de la RSAC 2026 aportó una perspectiva sorprendentemente humana: ¿por qué sigue funcionando el phishing en 2026?
En la charla «Malware mental: por qué el sistema operativo humano sigue siendo vulnerable a los ataques», Randy Rose, vicepresidente de Operaciones de Seguridad del Centro para la Seguridad en Internet, explicó que la respuesta se encuentra en la neurociencia.
Basándose en los trabajos del premio Nobel Daniel Kahneman, Rose explicó que actuamos principalmente en el Sistema 1, el modo de toma de decisiones rápido, automático y emocional del cerebro. Y esto es precisamente lo que aprovechan los atacantes.
En canales de mensajería como WhatsApp, donde las interacciones son rápidas e informales, este riesgo se ve amplificado. Una protección eficaz debe ser proactiva y transparente para el usuario; no puede basarse simplemente en que la gente «se acuerde de tener cuidado».
4. La resiliencia por encima de la perfección: la nueva mentalidad estratégica
Quizás la conclusión más importante que deben extraer los ejecutivos de la RSAC 2026 es la siguiente: las filtraciones de datos ocurrirán; la cuestión es qué hacer cuando sucedan.
El enfoque del sector está pasando de la prevención absoluta a la resiliencia operativa: detectar rápidamente, responder con precisión y recuperarse con un impacto mínimo.
Este cambio tiene repercusiones directas en la forma en que las organizaciones estructuran sus equipos, herramientas y procesos.
Para las empresas que operan en canales de mensajería corporativa, esto significa disponer de:
- Registros auditables
- Políticas claras sobre la conservación y el acceso a los datos
- Capacidades de respuesta ante incidentes
Estos son los pilares fundamentales que los ejecutivos deben tener en cuenta a la hora de evaluar soluciones de cumplimiento normativo.
5. Lo que la RSAC 2026 nos revela sobre el futuro de WhatsApp para empresas
Al aplicar las conclusiones de la RSAC 2026 al ámbito de la mensajería empresarial, las organizaciones deberían prestar atención a:
- IA agentiva + mensajería: cada bot, automatización o integración en WhatsApp es una identidad no humana que requiere una gestión adecuada
- Velocidad de las amenazas: los incidentes en los canales de mensajería se propagan en cuestión de segundos. La auditabilidad en tiempo real es un requisito imprescindible, no un factor diferenciador
- El factor humano: la ingeniería social y el phishing a través de WhatsApp siguen aumentando año tras año. La protección debe ser sistémica
- Resiliencia: más que prevenirlo todo, el objetivo es lograr una visibilidad total y una capacidad de respuesta rápida
Conclusión
Para nuestro equipo, la RSAC 2026 confirmó que nos encontramos en un punto de inflexión.
La misma IA que impulsa los negocios también potencia las amenazas. Los canales que conectan a equipos, clientes y socios —como WhatsApp— se han convertido en el nuevo campo de batalla para la seguridad corporativa.
En Tuvis, salimos de la RSAC 2026 aún más convencidos de que el cumplimiento normativo, la seguridad y la productividad en los canales de mensajería no son opciones independientes. Son caras diferentes de un mismo reto estratégico... y de una misma oportunidad.
¿Quieres saber cómo Tuvis puede ayudar a tu empresa a utilizar WhatsApp de forma segura y conforme a la normativa? Ponte en contacto con nosotros y solicita una demostración.
¿Quieres saber cómo Tuvis puede ayudar a tu empresa a operar de forma segura y conforme a la normativa en WhatsApp? Ponte en contacto con nosotros y solicita una demostración .
¿Quieres saber cómo Tuvis puede ayudar a tu empresa a utilizar WhatsApp de forma segura y conforme a la normativa? Ponte en contacto con nosotros y solicita una demostración .
¿Quieres saber cómo Tuvis puede ayudar a tu empresa a operar de forma segura y cumpliendo con la normativa en WhatsApp? Ponte en contacto con nosotros y solicita una demostración .
