red seguridad segundo trimestre 2026 49 normativa monográfico la seguridad y la ética en sistemas de “alto riesgo”. Las organizaciones deben garantizar que su IA sea robusta frente a ataques de manipulación de datos o “envenenamiento de modelos”, asegurando la supervisión humana y una trazabilidad rigurosa de los datos de entrenamiento para evitar que la IA sea una “caja negra” vulnerable. En el ámbito transaccional, la versión 4.0.1 de PCI DSS es ya el estándar obligatorio para quienes procesan pagos. Ha pasado de ser una lista de verificación estática a un modelo de seguridad continua que exige Autenticación Multifactor (MFA) para todos los accesos y una defensa activa contra el e-skimming en las páginas de pago, permitiendo a la vez una mayor flexibilidad para diseñar controles basados en el riesgo real de cada empresa. Colaboración fluida El impacto de este ecosistema regulatorio supone un aumento del gasto operativo (OPEX) por la necesidad de auditorías constantes y monitorización 24/7. No obstante, ha forzado una colaboración fluida entre los departamentos legal, de riesgos e IT. En 2026, el cumplimiento es un habilitador de negocio: ninguna empresa firma con un proveedor que no demuestre cumplir con NIS2 o CRA, transformando la ciberseguridad en una ventaja competitiva estratégica. Para adelantarse a las sanciones, las organizaciones han adoptado el “cumplimiento continuo”. La fase crítica es el descubrimiento e inventario exhaustivo de activos; no se puede proteger lo que no se conoce. Es vital que el riesgo tecnológico se reporte directamente al CEO, tratándolo con la misma relevancia que el riesgo financiero. Este no es un proyecto puntual de 2026, sino un proceso de mejora constante y documentado que demuestra diligencia ante los reguladores. En este escenario, Symantec se ha posicionado como un facilitador estratégico a través de su ecosistema de soluciones. Con herramientas como Symantec DLP y el inminente Symantec CBX, permitimos a las organizaciones cubrir las exigencias de gestión de riesgos de NIS2 y la resiliencia operativa de DORA. Al blindar la información sensible requerida por PCI y CRA, y automatizar los estrictos plazos de notificación, Symantec logra que la regulación deje de ser una carga administrativa para convertirse en el motor de una arquitectura de seguridad sólida y preparada para cualquier situación. Por concluir, el panorama de 2026 nos enseña que la normativa es una hoja de ruta para la supervivencia. Las organizaciones que prosperan son aquellas que integran la seguridad en el diseño de cada proceso y cuentan con aliados tecnológicos que convierten el cumplimiento en un proceso fluido, permitiendo que la empresa se enfoque en su verdadero propósito: innovar con seguridad. Las organizaciones que prosperan son aquellas que integran la seguridad en el diseño de cada proceso
RkJQdWJsaXNoZXIy MTI4MzQz