La convergencia entre ciberseguridad e IA: liderando la gobernanza en la era de sistemas autónomos


En la actualidad, dos áreas dominan la demanda global de habilidades: la inteligencia artificial y la ciberseguridad. Según el Informe Future of Jobs 2025 del World Economic Forum, la IA y el big data encabezan las competencias de crecimiento más rápido, y las redes y la ciberseguridad ocupan un lugar cercano. Estas habilidades ya no son exclusivas de carreras separadas; están convergiendo y demandando a la misma persona en muchos casos.

Durante gran parte de la última década, estos campos se desarrollaban por separado: los profesionales de seguridad trabajaban en conferencias de ciberseguridad, obtenían certificaciones específicas y formaban parte de equipos dedicados, mientras que IA y aprendizaje automático ocupaban lugares dentro de esquemas de ciencia de datos, laboratorios de investigación o grupos de producto. La distancia entre estas comunidades se fue acortando; hoy, rara vez se consulta el calendario de cada uno por separado.

Los equipos de seguridad deben gestionar sistemas de IA

La separación se desdibujó en los últimos 18 meses, principalmente porque los equipos de seguridad deben desplegar, supervisar y defender sistemas de IA como una función regular de su trabajo. Investigaciones revelan que el 87% de los equipos de seguridad están priorizando la adopción de IA con agentes, y el 77% de los profesionales se sienten cómodos dejando que estos sistemas actúen sin revisión humana. La adopción avanza rápido, y la demanda de personas capaces de gestionar esa adopción crece en consecuencia, mientras que el talento disponible aún no alcanza para cubrirla.

El término clave ahora es “habilidades híbridas”. Según la investigación, el 59% de los profesionales de seguridad espera que la demanda de habilidades híbridas aumente en los próximos tres a cinco años. Pero lo híbrido aquí es específico: se necesita alguien que entienda las superficies de ataque y, a la vez, pueda cuestionar por qué un modelo se comportó de cierta manera. Esa persona también debe poseer alfabetización en cumplimiento y ser capaz de evaluar si un sistema desplegado se desvía de su comportamiento previsto. Además, debe poder hablar con ingenieros sobre entradas adversarias por la mañana y con un asesor legal sobre exposición regulatoria por la tarde. Es una combinación intensa para una sola descripción de puesto, pero es la realidad actual.

Demanda activa y oferta insuficiente

Este perfil apenas existía como categoría de contratación hace dos años. Hoy está en demanda activa y, por su propia naturaleza, con oferta limitada. Según el World Economic Forum, solo el 14% de las organizaciones cuentan con el talento necesario para lograr sus objetivos de ciberseguridad. Y la cifra es más inquietante cuando recordamos que la barrera importa: la alfabetización en IA ya forma parte de alcanzar estos objetivos. Un equipo considerado adecuado hace 18 meses puede no serlo hoy, sin culpa de nadie.

La contratación externa no es una solución mágica para la mayoría de las empresas. La oferta de candidatos que ya combinen profundo conocimiento en seguridad con fluidez en IA y conciencia regulatoria es tan reducida que una contratación agresiva en este perfil genera vacantes largas, costos elevados y gerentes de contratación desbordados.

Por ello, la mayor parte de las compañías tendrá que desarrollar a estos profesionales internamente. Esto puede implicar: reenfocar al personal de seguridad existente hacia la alfabetización en IA, incorporar profesionales de cumplimiento dentro de equipos de modelado, o rotar talento entre ambas funciones para que la competencia se desarrolle como efecto secundario.

Es un juego a largo plazo, más allá de lo que suelen desear CISOs y responsables de RR. HH.

Una oportunidad real para los profesionales de ciberseguridad

Es comprensible, al menos a simple vista: la inversión de 12 a 24 meses puede rendir dividendos en una disciplina donde la superficie de amenaza cambia mes a mes. La alternativa es peor: seguir contratando con el perfil antiguo de talento y desplegar sistemas de IA sin que nadie en seguridad esté plenamente capacitado para gobernarlos, lo que aumenta el riesgo organizacional de forma silenciosa hasta que estalle. Y siempre estalla.

Existe una oportunidad real para quienes leen estos datos: antes, carreras como esta solían estancarse en puestos de analista senior o arquitecto de seguridad. Ahora, se extienden hacia roles de liderazgo en riesgo de IA, gobernanza de IA, seguridad de modelos y roles adyacentes que prácticamente no existían hace tres años. Si un profesional añade alfabetización en IA a su profundidad en seguridad, se posiciona para roles escasos, valiosos y con alta probabilidad de mantenerse así durante gran parte de la década.

Para los empleadores, la conclusión puede no ser tan atractiva, pero es igual de urgente: seguir basando contrataciones en perfiles de talento desactualizados solo incrementa el riesgo organizacional asociado a IA, que tarde o temprano se materializa de forma significativa.

La lectura clave: la ciberseguridad ahora debe abrazar la gestión y gobernanza de IA para evitar cuellos de botella y fortalecer la resiliencia frente a amenazas emergentes. La verdadera rentabilidad está en cultivar internamente estas habilidades híbridas, aprovechando el talento existente y acelerando su desarrollo con programas de capacitación y rotación estratégica.

El equipo de ciberseguridad en 2030

La fuerza laboral de ciberseguridad de 2030 se está formando ahora, principalmente a través de inversiones empresariales en desarrollo antes de que el mercado esté listo para cubrirlo con talento ya formado. Es posible que no haya una explosión de talento externo disponible, porque muchos ya están dentro de la empresa. Por ello, no conviene esperar a que aparezcan especialistas “unicornio”; hay que cultivarlos.

Examine su personal de seguridad y cumplimiento actual. Identifique a quienes muestran curiosidad por entender cómo funcionan los sistemas de IA y átelos a un plan de desarrollo. Las organizaciones que actúen primero estarán mejor preparadas para asegurar lo que vendrá.

We’ve reviewed and ranked the best HR software.

Este artículo se produjo como parte de TechRadar Pro Perspectives, nuestro canal para presentar a las mentes más brillantes de la industria tecnológica hoy.

Las opiniones aquí expresadas son las del autor y no necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, obtén más información aquí: https://www.techradar.com/pro/perspectives-how-to-submit

from Latest from TechRadar https://ift.tt/BTUlkwE
via IFTTT IA