La IA generativa obliga a CTOs y CISOs a rediseñar los empleos y los stacks de ciberseguridad, ya que los atacantes utilizan IA para generar malware polimórfico y spear-phishing
La Inteligencia Artificial (IA) ya no es una promesa futurista; es una realidad integrada en el modus operandi tanto de los ciberatacantes como de los defensores. El campo de batalla de la ciberseguridad ha cambiado, y para los Chief Technology Officers (CTOs) y los Chief Information Security Officers (CISOs), la pregunta central ya no es si la IA transformará sus organizaciones, sino cómo rediseñar los stacks tecnológicos y las funciones laborales para una colaboración efectiva entre humanos y máquinas.
La IA generativa ha abierto una nueva era de riesgos. Los atacantes pueden generar malware polimórfico, crear correos de spear-phishing realistas y abrumar a los defensores con volumen y velocidad. Al mismo tiempo, los defensores tienen en la IA una herramienta vital para la detección de anomalías, la respuesta automatizada a incidentes y el análisis predictivo.
De la Monitorización a la Estrategia: La Evolución de Roles
La ciberseguridad no puede permitirse esperar. Estudios como el de Goldman Sachs Research, que estima que dos tercios de los empleos actuales están expuestos a algún nivel de automatización por IA , confirman que las tareas rutinarias de los centros de operaciones de seguridad (SOC)—como la monitorización, el análisis de logs y la generación de reportes—ahora son manejadas con mayor eficiencia por algoritmos.
Esto plantea a los líderes un dilema: ¿permitir que la IA desplace roles o rediseñar los empleos y stacks tecnológicos para que el talento humano se eleve en lugar de ser relegado? La respuesta está en el rediseño, no en la eliminación. Una investigación de Accenture muestra que casi la mitad de las horas laborales podrían verse afectadas por la IA, pero principalmente a través de la aumentación, no la sustitución.
Esto implica replantear funciones clave en ciberseguridad:
- De Lectores de Logs a Tomadores de Decisiones: Los analistas que dedicaban horas a revisar alertas deben pasar a evaluar el contexto y el impacto de negocio de las amenazas detectadas por la IA.
- De Manejadores de Tickets a Orquestadores: Los ingenieros de seguridad ya no responden manualmente a cada incidente, sino que diseñan y supervisan playbooks automatizados que ejecutan respuestas a través del stack.
- De Operadores de Herramientas a Estrategas: Los CISOs deben rediseñar el stack en torno a plataformas potenciadas por IA que ofrezcan visibilidad unificada y respuesta más rápida, en lugar de lidiar con un mosaico de soluciones aisladas.
Rediseñando el Stack: La IA en el Núcleo
Un stack de ciberseguridad moderno no puede ser estático; debe ser nativo en IA. Esto requiere tomar decisiones deliberadas sobre qué capas automatizar y cuáles dejar en manos humanas.
Los líderes deben enfocarse en:
- IA en la Detección: Los sistemas SIEM y EDR deben evolucionar hacia plataformas mejoradas con IA.
- Automatización de lo Rutinario: Tareas como parches, reportes de cumplimiento y logs deben ser gestionadas por IA.
- Supervisión Humana en lo Crítico: La ética, la regulación y la atribución deben seguir bajo control humano.
- Ecosistemas Integrados: El futuro del stack debe ser un ecosistema integrado potenciado por IA, no un mosaico de herramientas aisladas.
El rediseño no solo trata de reasignar tareas; es una redefinición del liderazgo. Las responsabilidades de CISOs y CTOs se expanden a ser orquestadores de la colaboración humano–IA , enfocándose en la estrategia de la fuerza laboral, la gestión del cambio y la gobernanza ética de la IA.
Superando el Miedo a la Disrupción
Existe un temor legítimo entre los líderes de ser los agentes de la disrupción dentro de su propia organización, pero la parálisis no es opción, ya que los atacantes ya están utilizando la IA en nuestra contra.
La fuerza laboral en ciberseguridad del futuro se verá distinta: los analistas serán como controladores aéreos guiando sistemas impulsados por IA. Los ingenieros diseñarán arquitecturas resilientes en lugar de aplicar parches interminables. Los CISOs asesorarán a las juntas directivas con estrategias de riesgo informadas por IA.
La solución está en replantear la conversación. Goldman Sachs señala que solo un 7% de los empleos podría ser totalmente automatizado, mientras que la gran mayoría es complementada. El rediseño no solo es ético, sino también rentable. El reto es rediseñar stacks y roles con suficiente rapidez para mantenerse a la par de atacantes y competidores.
La era de la IA es una amenaza si se ignora, pero una oportunidad si se aborda con un rediseño audaz de empleos y stacks. Las organizaciones que lo logren no solo se defenderán mejor, sino que marcarán el estándar de liderazgo en seguridad potenciada por IA.
Colaboración de
Vicepresidente de Fortinet para Sudamérica
Acerca de
Fortinet es una compañía estadounidense de ciberseguridad que desarrolla y comercializa soluciones de seguridad informática para una amplia gama de organizaciones, incluyendo empresas, proveedores de servicios y entidades gubernamentales. Su portafolio abarca desde firewalls y sistemas de prevención de intrusiones hasta soluciones de seguridad para endpoints y la nube, con el objetivo de proporcionar una protección integral contra amenazas cibernéticas.
Acerca de
FortiGuard Labs de Fortinet es un conjunto integral de servicios de seguridad cibernética que proporciona inteligencia de amenazas y actualizaciones automatizadas a los productos de seguridad de Fortinet. Incluye una amplia gama de servicios, tales como antivirus, filtrado web, prevención de intrusiones y seguridad de correo electrónico, todos diseñados para proteger contra las últimas amenazas cibernéticas y garantizar la seguridad de la red.
