Futuro del trabajo: la inteligencia artificial no reemplaza, transforma.
Mientras modelos como Mythos (Anthropic) y GPT-5.4-Cyber (OpenAI) demuestran capacidad para identificar —y explotar— vulnerabilidades en sistemas, surge la pregunta obvia: ¿están condenados a desaparecer los expertos en ciberseguridad? La respuesta es contundente: la IA no los hace prescindibles, sino indispensables. El salto tecnológico ha elevado la complejidad de las amenazas, y con ellas, la demanda de profesionales que sepan neutralizarlas. Según The New York Times, las ofertas de empleo en este sector crecieron un 11% interanual en el primer trimestre de 2024, impulsadas por empresas que buscan no solo proteger datos, sino anticipar ataques con herramientas de IA y responder a incidentes en tiempo real.
El escenario es paradójico: la misma tecnología que podría automatizar defensas también está potenciando a los atacantes. Reuters advirtió recientemente que los ciberdelincuentes ya emplean IA para escanear sistemas en busca de fallos, y el Informe de Ciberseguridad 2026 de Check Point confirma que los ataques con IA dejaron de ser experimentales para convertirse en una táctica criminal masiva. La carrera es clara: quien domine la IA —ya sea para atacar o defender— tendrá la ventaja. Pero aquí radica el problema: las máquinas no toman decisiones éticas ni contextualizan riesgos. Ahí entra el factor humano.
Habilidades en transformación: qué piden ahora las empresas
El mercado ya no busca solo «expertos en ciberseguridad», sino perfiles híbridos. Según el 2025 ISC2 Cybersecurity Workforce Study, el 44% de los profesionales considera la IA una habilidad crítica (frente al 27% que opinan los reclutadores), pero no como un fin en sí misma, sino como una herramienta para:
- Analizar riesgos en entornos con múltiples capas (nube, IoT, sistemas legacy).
- Evaluar soluciones de IA antes de integrarlas en las defensas corporativas.
- Responder a incidentes donde los atacantes también usan IA para evadir detección.
Una encuesta de Fortinet revela que el 49% de las empresas teme que la IA aumente los ciberataques, pero al mismo tiempo, el 97% ya usa o planea usar IA en sus estrategias de seguridad. La contradicción es aparente: confían en la tecnología, pero no en su capacidad para autogestionarse. De ahí que el 60% del personal en ciberseguridad sea externo en 2026, según Deloitte, un síntoma de la escasez de talento especializado.
En España, el panorama refleja esta urgencia. El INCIBE (Instituto Nacional de Ciberseguridad) cifró en 164.761 los empleos del sector en 2025, representando el 25,55% del empleo TIC. Pero el dato más revelador es la proyección: entre 2026 y 2029, el sector crecerá un 14,25% anual, alcanzando los 282.157 puestos. El desafío, sin embargo, persiste: el 38% de los CISO (Chief Information Security Officers) identifica la falta de perfiles cualificados como su mayor obstáculo, según Deloitte. ¿La solución temporal? Subcontratar talento, una práctica que ya domina el 60% de las estrategias de seguridad en empresas.
España vs. EE.UU.: dos velocidades, mismo destino
Aunque Estados Unidos lidera la adopción de IA en ciberseguridad —con un ecosistema de startups y gigantes tecnológicos invirtiendo miles de millones—, Europa avanza con sus propias dinámicas. En España, el crecimiento del empleo en el sector supera el promedio europeo, pero con matices:
- Dependencia de la nube: el 78% de las empresas españolas usa servicios en la nube (según Eurostat), lo que amplía la superficie de ataque.
- Regulación estricta: el RGPD y la Ley de Ciberseguridad 5G exigen perfiles con conocimiento legal, algo menos prioritario en EE.UU.
- Falta de formación: solo el 12% de las universidades españolas ofrece grados específicos en ciberseguridad (datos de ANECA).
La conclusión es compartida: la IA no reduce la necesidad de expertos, sino que redefine sus habilidades. Como señala el INCIBE, «la ciberseguridad ya no es un departamento, es una capacidad transversal que debe integrarse en todos los procesos tecnológicos».
¿El mayor riesgo ahora? Que la brecha entre demanda y oferta de talento se convierta en un cuello de botella para la digitalización. Mientras los modelos como GPT-5.4-Cyber avanzan, las empresas necesitan profesionales que sepan interpretar sus alertas, validar sus recomendaciones y, sobre todo, cuestionarlas. Porque, como advierte Check Point, «la IA puede encontrar vulnerabilidades, pero no puede decidir cuáles son aceptables en un contexto de negocio».
El costo oculto de la IA en ciberseguridad: cuando la automatización falla
Mientras las empresas corren a integrar IA en sus defensas, pocos analizan el precio de los errores automatizados. En 2023, un incidente con un sistema de IA de detección de amenazas en una multinacional europea paralizó sus operaciones durante 12 horas. El problema no fue un ataque externo, sino un falso positivo masivo: el algoritmo clasificó como malicioso un parche de seguridad crítico, bloqueando actualizaciones en 14 países. El costo superó los €2.3 millones solo en tiempo de inactividad, sin contar el daño reputacional. Casos como este exponen una verdad incómoda: la IA acelera decisiones, pero también sus consecuencias.
Los datos de Gartner revelan que, para 2025, el 30% de las brechas de seguridad en empresas con IA integrada se originarán en configuraciones erróneas de modelos o sesgos en los datos de entrenamiento. El problema no es la tecnología, sino la falta de supervisión humana especializada. Un informe de MITRE sobre ataques a infraestructuras críticas en 2023 mostró que, en el 68% de los casos donde se usó IA defensiva, los equipos tardaron un 40% más en identificar la raíz del problema porque confiaron ciegamente en las alertas automatizadas. La lección es clara: la IA no elimina la necesidad de expertos; la hace más crítica para evitar que la automatización se convierta en un riesgo.
- Falsos positivos: hasta un 15% de las alertas generadas por IA en entornos corporativos son erróneas (según IBM X-Force), saturando a los equipos de respuesta.
- Sesgos algorítmicos: modelos entrenados con datos históricos pueden ignorar amenazas nuevas, como los ataques zero-day que explotan vulnerabilidades desconocidas.
- Dependencia de proveedores: el 72% de las empresas usa IA de terceros (datos de IDC), lo que añade riesgos de cadena de suministro si esos sistemas son comprometidos.
El futuro: de la IA como herramienta a la IA como socio crítico
El verdadero desafío no es si la IA reemplazará a los expertos, sino cómo redefinirá su rol. Para 2027, analistas de Forrester prevén que el 50% de los equipos de ciberseguridad incluirá un puesto dedicado a auditar modelos de IA, una figura que hoy casi no existe. La clave estará en pasar de usar IA para automatizar tareas a emplearla para augmentar la capacidad humana: por ejemplo, combinando su velocidad para analizar patrones con la experiencia de los profesionales para validar contextos. El riesgo de no hacerlo es alto: según Cyentia Institute, las empresas que delegaron decisiones críticas a IA sin supervisión sufrieron brechas un 22% más costosas que aquellas con equipos híbridos. La pregunta ya no es si la IA cambiará la ciberseguridad, sino quién estará preparado para gestionar ese cambio.
