La inteligencia artificial está transformando la ciberseguridad empresarial a un ritmo vertiginoso, y no solo como herramienta defensiva. Dos informes independientes, elaborados por Hack The Box e ISC2, coinciden en un diagnóstico claro: la IA está redefiniendo las operaciones de seguridad, el desarrollo del talento y la gestión del riesgo corporativo. Las organizaciones no solo adoptan soluciones basadas en IA, sino que también se preparan para un nuevo ecosistema de amenazas impulsadas por esta tecnología.

El nuevo mapa de prioridades formativas

El Cybersecurity Workforce Intelligence Report de Hack The Box, basado en datos anonimizados de más de 702.000 profesionales de ciberseguridad de 251 países, revela que las pruebas de penetración con IA se sitúan ya entre las principales prioridades de formación a nivel global. Los ataques de inyección de prompts representan el 29% de los retos de seguridad relacionados con la IA en su plataforma, seguidos por la explotación de modelos de aprendizaje automático (24%) y el secuestro de IA agente (12%). Estas cifras reflejan una creciente preocupación por ataques dirigidos directamente a modelos de IA y sistemas autónomos.

Según el informe, “los datos de entrenamiento señalan un claro cambio hacia vectores de ataque impulsados por la IA, lo que pone de relieve dónde está surgiendo la próxima generación de riesgos de ciberseguridad”. Además, las pruebas de penetración de IA ocupan la cuarta posición entre los intereses de formación, y las tasas de finalización de programas formativos en seguridad de IA impulsados por empresas alcanzaron el 64% a finales de 2025.

IA: oportunidad y amenaza al mismo tiempo

El estudio de la fuerza laboral de ISC2, con respuestas de 16.029 profesionales de la ciberseguridad, confirma esta visión dual. El 52% de los profesionales considera que la IA tendrá el mayor impacto negativo en seguridad, mientras que el 41% opina que tendrá el mayor impacto positivo. Además, el 51% identifica la ingeniería social apoyada en IA como el principal reto actual, preocupación que aumentará hasta el 57% en los próximos dos años. La IA agente aparece por primera vez entre las cinco principales influencias tecnológicas, tanto positivas como negativas.

ISC2 señala que “esta doble clasificación subraya una realidad a la que se enfrentan los profesionales de la ciberseguridad: la IA no es una herramienta unidimensional. Es a la vez un acelerador para los defensores y un multiplicador de capacidades para los adversarios”.

Entre las tecnologías con mayor impacto positivo en la protección de activos destacan: inteligencia artificial (41%), automatización en ciberseguridad (35%), arquitecturas de confianza cero (33%), autenticación sin contraseña (22%), IA agente (21%) y gestión de vulnerabilidades basada en riesgo (21%). Sin embargo, cuando se trata de riesgos, la IA vuelve a liderar la clasificación, citada por el 52%.

Transformación de los equipos y nuevas prioridades

Ambos estudios coinciden en que la irrupción de la IA está transformando la estructura de los equipos de ciberseguridad. Hack The Box identifica un creciente solapamiento entre habilidades ofensivas y defensivas: los perfiles defensivos participan cada vez más en ejercicios ofensivos, mientras que los ofensivos adquieren experiencia en defensa. Este cambio es clave para entender cómo las organizaciones pueden adaptarse a un panorama de amenazas en evolución, como ya hemos analizado en nuestro artículo sobre ciberataques en sanidad.

Por su parte, ISC2 advierte de la creciente preocupación por la preparación de la plantilla frente a ataques cada vez más sofisticados. En los últimos 12 meses, la ingeniería social impulsada por IA ha sido el principal reto para el 51% de los encuestados, una cifra que se eleva al 57% en el horizonte de dos años. Los informes también indican que los responsables de seguridad consideran que amenazas como el phishing, la suplantación de identidad o los ataques de engaño potenciados por IA son más inmediatos que problemas tradicionales como la escasez de talento o las exigencias de cumplimiento normativo.

Para los CISO, el mensaje es claro: las prioridades pasan por invertir en competencias en IA, impulsar programas de formación continua y ampliar las fuentes de talento a nivel global. Como señala Haris Pylarinos, fundador y CEO de Hack The Box, “la IA está creando una brecha entre los equipos que pueden ponerla en práctica y los que no, y esa brecha se traduce directamente en riesgo”. El reto, añade, es “garantizar que sus equipos puedan trabajar de forma eficaz con la IA, y sin ella cuando sea necesario”.

Este enfoque en la formación y la adaptación continua resuena con las lecciones aprendidas en otros ámbitos, como la programación con agentes de IA, donde la experimentación y el aprendizaje constante son fundamentales para mantenerse al día.

“Para muchos equipos, el reto ya no es si la IA determinará los resultados en materia de seguridad, sino la rapidez con la que pueden adaptarse a ella”, concluye el informe de ISC2. En un contexto donde la transformación digital avanza sin pausa, como se observa en la sanidad pública, la ciberseguridad se convierte en un pilar estratégico que exige inversión y talento cualificado.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.