La IA redefine, no elimina, los puestos de entrada en ciberseguridad

Desde que los modelos de lenguaje y las herramientas de automatización empezaron a proliferar en los entornos corporativos, el sector de la seguridad informática lleva meses debatiendo una pregunta incómoda: ¿tiene futuro quien acaba de terminar un grado, una certificación o un bootcamp en ciberseguridad? La respuesta, según el análisis publicado por Dark Reading, apunta en una dirección más optimista de lo que muchos anticipaban.

Automatización selectiva, no sustitución masiva

La inteligencia artificial es especialmente eficaz en tareas repetitivas y de alto volumen: clasificación inicial de alertas, correlación de logs, búsqueda de indicadores de compromiso en grandes conjuntos de datos o generación de informes preliminares. Estas son, precisamente, las actividades que durante décadas han ocupado buena parte de la jornada de los analistas de nivel uno y dos.

Sin embargo, la automatización de esas tareas no vacía el puesto; lo transforma. El analista junior deja de invertir horas en cribado mecánico y pasa a centrarse en la interpretación de los resultados que la IA le entrega, en la toma de decisiones ante incidentes reales y en la comunicación con otros equipos. El componente humano —la capacidad de razonar en escenarios inciertos, de entender el contexto de negocio o de gestionar la presión de un incidente activo— no es replicable con los modelos actuales.

Nuevos roles que antes no existían

La adopción masiva de herramientas de IA en los centros de operaciones de seguridad (SOC) está generando perfiles que hace apenas tres años no figuraban en ninguna oferta de empleo: especialistas en ajuste y validación de modelos de detección, analistas de sesgo en sistemas de alerta, ingenieros de prompt para plataformas de respuesta automatizada o auditores de decisiones tomadas por algoritmos. Muchos de estos puestos son accesibles para candidatos con poca experiencia pero con formación técnica sólida y mentalidad crítica.

Qué habilidades marcan la diferencia

Lo que los empleadores están priorizando ya no es únicamente el dominio de una herramienta concreta —que puede quedar obsoleta en meses— sino la capacidad de razonamiento estructurado, la comprensión de las tácticas y técnicas de los atacantes, y la habilidad para trabajar junto a sistemas automatizados sin delegar en ellos la responsabilidad última. En ese sentido, la formación en marcos como MITRE ATT&CK, la experiencia con plataformas SIEM o la práctica en entornos de laboratorio siguen siendo credenciales valiosas.

Una oportunidad para replantear la formación

El mensaje de fondo es que el mercado laboral en ciberseguridad sigue creciendo, pero exige una actualización constante de las competencias. Las instituciones educativas, los programas de certificación y las propias empresas tienen ante sí la responsabilidad de diseñar itinerarios que preparen a los profesionales para colaborar con la IA, no para competir contra ella. Quien llegue al sector con esa mentalidad tendrá una ventaja real en los próximos años.


¿Estás cubierto en DefensOps?

Aunque esta noticia no está vinculada a un CVE concreto ni a técnicas MITRE específicas, la gestión eficiente de alertas y la reducción del ruido en el SOC son precisamente los desafíos que la IA promete aliviar. DefensOps, desde el plan Essential, incluye un motor de correlación que automatiza la clasificación y agrupación de eventos, permitiendo que tus analistas —sean junior o senior— concentren su esfuerzo donde realmente importa: en la toma de decisiones ante amenazas reales.

Si quieres ver cómo DefensOps puede elevar la capacidad de tu equipo sin importar su nivel de experiencia, consulta nuestros planes y solicita una demo.


Fuente: Dark Reading – AI Won't Wipe-Out Entry-Level Cybersecurity Jobs