El SOC contemporáneo se está transformando a medida que comienza a comprender los beneficios de GenAI y a utilizar las manifestaciones de la IA autónoma y agente, según Tines.
Además, la promesa de la automatización de la seguridad se está haciendo realidad. En teoría y en la práctica, la automatización de la seguridad debería reducir el tiempo que los SOC dedican a investigar y mitigar alertas. Sin embargo, el dicho clásico sobre la tecnología sigue vigente: la ciberseguridad aún depende de la combinación de personas, procesos y tecnología. Durante algún tiempo, la IA y la automatización de la seguridad han logrado avances, pero también han experimentado contratiempos ocasionales.
El informe técnico de IDC, «Voz de la Seguridad 2025», encuestó a más de 900 responsables de la toma de decisiones en seguridad en Estados Unidos, Europa y Australia, y reveló que el 60 % de los equipos de seguridad son pequeños, con menos de 10 miembros. A pesar de su tamaño, el 72 % afirma haber asumido más trabajo durante el último año, y un impresionante 88 % está cumpliendo o superando sus objetivos.
La ciberseguridad aún está desarrollando sus estrategias para el uso de GenAI y la IA agentica. Dicho esto, los copilotos de seguridad y los modelos LLM generalizados para empresas son comunes desde hace poco más de un año.
El impacto de la IA en los empleos de seguridad
Según el estudio, los líderes de seguridad se muestran optimistas respecto a la IA: el 98 % la adopta y tan solo el 5 % cree que la IA reemplazará su trabajo por completo. Los datos también destacan las perspectivas de los líderes de seguridad sobre el valor de aprovechar la IA y la automatización para eliminar los silos empresariales, y casi todos los líderes ven el potencial de conectar estas herramientas entre las funciones de seguridad, TI (98 %) y DevOps (97 %).
Los gerentes de seguridad, que ocupan los puestos menos directivos de los encuestados, son los que más se preocupan por la IA; el 14 % afirma que la IA podría absorber por completo su función. Solo el 0,6 % de los vicepresidentes ejecutivos y vicepresidentes sénior prevé que la IA elimine su función. Los puestos directivos son los más propensos a pensar que la IA cambiará sus funciones. Siendo justos, todos los puestos creen que habrá, al menos, cambios menores en sus puestos.
Sin embargo, este entusiasmo coexiste con importantes preocupaciones y frustraciones: el 33 % de los encuestados está preocupado por el tiempo necesario para capacitar a sus equipos en las capacidades de IA, mientras que el 27 % cita el cumplimiento normativo como un obstáculo clave. Otros obstáculos incluyen las alucinaciones con la IA (26 %), la adopción segura de la IA (25 %) y una implementación más lenta de lo esperado (20 %).
“Los desafíos en la industria de la ciberseguridad son constantes y cambiantes”, afirmó Matt Muller , CISO de campo de Tines. “Los profesionales de la seguridad se enfrentan a la abrumadora tarea de integrar la IA en sus flujos de trabajo. Nuestra investigación muestra que los equipos de seguridad están intensificando sus esfuerzos. Sin embargo, las organizaciones deben adoptar un enfoque flexible respecto a la automatización y la IA para garantizar su seguridad y eficacia”.
Un tercio de los encuestados está satisfecho con las herramientas de su equipo, pero muchos ven potencial de mejora. El 55% de los equipos de seguridad suelen gestionar entre 20 y 49 herramientas, mientras que el 23% utiliza menos de 20 y el 22% utiliza entre 50 y 99.
Independientemente del número de herramientas, el 24 % de los encuestados tiene problemas de integración deficiente, mientras que el 35 % considera que su conjunto de herramientas carece de funcionalidades clave. El reto no solo reside en contar con las herramientas adecuadas, sino en garantizar que funcionen en armonía para reducir la complejidad y mejorar el rendimiento.
“La automatización aislada entre departamentos complica la gestión de los programas de seguridad y genera vulnerabilidades, especialmente a medida que los empleados con menos conocimientos técnicos adoptan estas tecnologías”, afirmó Christopher Kissel , vicepresidente de investigación de Productos de Seguridad y Confianza de IDC Research. “Los líderes de seguridad encuestados se muestran firmemente a favor de adoptar la automatización compartida entre seguridad y unidades de negocio estrechamente vinculadas, como TI y DevOps, para mejorar la colaboración, fortalecer la seguridad, optimizar las operaciones y reducir la complejidad”.
Líderes de seguridad en IA y automatización
Si los líderes de seguridad ganaran tiempo a través de la automatización o la IA, el 43% lo usaría para centrarse más en el desarrollo de políticas de seguridad, el 42% en capacitación y desarrollo, y el 38% en la planificación de respuesta a incidentes.
El 83% de los líderes de seguridad informan tener un equilibrio saludable entre vida laboral y personal, pero solo el 72% puede realizar su trabajo sin trabajar horas extendidas, lo que sugiere que tales sacrificios se han convertido en una parte aceptada del rol para muchos.
Las organizaciones más grandes lideran la adopción generalizada de IA en diversas áreas, mientras que las organizaciones pequeñas y medianas aún se centran en la implementación y la exploración de casos de uso. Esto refleja una tendencia en la que la madurez de la IA se alinea con el tamaño y los recursos de la organización. Los costos asociados con GenAI forman parte del dilema. Las empresas no están seguras de si adquirir capacidades de GenAI en tokens de pago por uso o como una suite de GenAI de gran tamaño.
Los resultados de las implementaciones en el mundo real han frenado el entusiasmo inicial desenfrenado por la IA. El retorno de la inversión ha sido difícil de demostrar, ya que la implementación de
la IA para casos de uso empresarial no siempre es un proceso intuitivo. En el caso de la ciberseguridad, nada de esto es particularmente nuevo. Los líderes en ciberseguridad han pasado por ciclos similares en el aprendizaje automático y el análisis del comportamiento del usuario.
Si bien la IA puede ayudar a extraer información valiosa de la enorme cantidad de datos disponibles, se requiere una considerable intervención humana para aprovechar sus beneficios. En el ámbito de las TI y su pariente cercano, la ciberseguridad, las nuevas tecnologías suelen generar inquietudes regulatorias, desafíos en la capacitación y preocupaciones sobre la exposición. Estas dinámicas persisten para la IA genérica y la IA agente.
Fuente y redacción: helpnetsecurity.com
