Los expertos le dicen a CRN que debido al riesgo de interrupción del negocio, es posible que sea necesario automatizar muchas decisiones de seguridad de una manera con la que muchas organizaciones se han sentido incómodas hasta ahora.
Si bien la inteligencia artificial y las capacidades de los agentes están cambiando la forma en que se realiza la ciberdefensa, es ampliamente aceptado que lo mismo está sucediendo en el lado de los atacantes.
Lo que es menos apreciado, según algunos expertos en seguridad, es el hecho de que los defensores pueden tener que aceptar un nivel de automatización antes impensable.
[Related: Top 6 Cybersecurity And AI Predictions For 2026]
Los expertos dijeron a CRN que debido al riesgo de interrupción del negocio, es posible que muchas decisiones de seguridad deban automatizarse de una manera con la que muchas organizaciones se han sentido incómodas hasta ahora.
“Cuando tomas medidas y eliminas el correo electrónico del director ejecutivo, te preocupa que te despidan”, dijo Paul Nguyen, cofundador y codirector ejecutivo de la startup de seguridad de identidad Permiso.
Pero los ataques impulsados por IA están inclinando la balanza y pueden obligar a los equipos de seguridad a adoptar nuevos cálculos en torno a la automatización en la ciberdefensa. Si los atacantes trabajan cada vez más a la “velocidad de las máquinas”, la toma de decisiones defensivas no puede seguir el ritmo del pensamiento humano, dicen los expertos.
“Los ataques autónomos no cambian lo que quieren los atacantes; cambian la rapidez con la que llegan allí”, dijo Morgan Adamski, director y líder estadounidense en el negocio de riesgo cibernético, de datos y de tecnología de PricewaterhouseCoopers.
Los expertos dicen que esto significa que la progresión de cantidades mucho mayores de ataques cibernéticos (y ataques que se mueven mucho más rápido que en el pasado) es inevitable.
“La conclusión es que no hay manera de que la respuesta impulsada por humanos pueda seguir el ritmo de los ataques impulsados por máquinas”, dijo Dov Yoran, cofundador y director ejecutivo de la startup Command Zero, que ofrece una plataforma de investigación cibernética respaldada por Masters.
Los nuevos hallazgos de CrowdStrike revelaron una aceleración masiva en el “tiempo de descanso”, que es el tiempo que le toma a un atacante pasar de un host comprometido a otro. El Informe de amenazas globales 2026 publicado recientemente por el gigante de la ciberseguridad reveló que el tiempo promedio de escape de los ciberdelincuentes se redujo a 29 minutos en 2025; Esto corresponde a una velocidad de ataque un 65 por ciento mayor.
Además, según el informe de CrowdStrike, el tiempo de salida más rápido en 2025 fue de sólo 27 segundos.
“Esto significa que los defensores se enfrentan a una presión increíble”, dijo Adam Meyers, vicepresidente senior de operaciones de contraataque de CrowdStrike, en una sesión informativa reciente con los medios. “Tienen que lidiar con una posible infracción cada 30 segundos. Este es un ejercicio integral desde su perspectiva”.
Si bien los equipos de seguridad luchan constantemente contra la fatiga de las alertas (alertas excesivas de las herramientas, muchas de las cuales dan como resultado falsos positivos), la aceleración de los ataques impulsados por IA seguramente empeorará el problema, según los expertos en seguridad.
Yoran, de Command Zero, dijo que si bien los equipos de seguridad están “inundados de alertas”, la IA está particularmente bien equipada para manejar gran parte del “trabajo pesado de datos” que consume el tiempo de los analistas de seguridad.
Según Kurt Wagner de BlackLake Security, el Centro de Operaciones de Seguridad (SOC) es sin duda uno de los primeros lugares donde se implementarán capacidades de intermediación e inteligencia artificial para automatizar más la toma de decisiones de seguridad.
Con la ayuda de las herramientas de “SOC de agente” que llegan al mercado, “puede aumentar su SOC y automatizar gran parte del trabajo de Nivel 1 y Nivel 2 que normalmente realizan los analistas”, dijo Wagner, gerente de ventas 311 de BlackLake, CRN, con sede en Austin, Texas. Proveedor de soluciones 500 para 2025.
Muchos equipos de seguridad en el futuro tendrán que enfrentar un conjunto más amplio de desafíos, incluidas cuestiones culturales, en la era de los ataques intensificados por la IA, dijeron los expertos.
“Desde un punto de vista cultural, creo que necesitamos darle a la seguridad un poco más de poder, para poder decir: ‘Está sucediendo algo realmente malo. Deberíamos poder mitigarlo ahora'”, dijo Nguyen de Permiso.
Automatizar las respuestas de seguridad, al menos contra amenazas previamente conocidas, será completamente necesario, según Gonen Fink, vicepresidente de Cortex y productos en la nube de Palo Alto Networks.
“Creo que todavía hay clientes que dudan en utilizarlo. [technology] “Para tomar decisiones contra amenazas desconocidas”, dijo Fink.
Pero con amenazas conocidas, “puedes ir a un lugar donde será un proceso completamente autónomo y automatizado y dejar que la gente se ocupe de ello. [threats] “Estos son completamente nuevos”, dijo.
Ian Ahl, CTO de Permiso, dijo que en la industria tecnológica, muchos equipos de ingeniería están adoptando la IA para aumentar su productividad al más alto nivel posible.
Pero Ahl dijo: “En el lado de la defensa, creo que dudamos en adoptar algunas de las nuevas tecnologías para combatir esto”.
Pero según los expertos en seguridad, es posible que esto no sea opcional por mucho más tiempo.
Además de permitir que los actores de amenazas aceleren y expandan sus ataques, el aumento de las herramientas de codificación respaldadas por Masters y la “codificación dither” también significa una cantidad significativa de nuevo software y nuevas vulnerabilidades.
“El gran volumen que llega en términos de proyectos de software es bastante enorme”, afirmó Peter Girnus, investigador senior de amenazas de la Iniciativa Día Cero de Trend Micro. “Creo que la industria realmente necesita descubrir cómo agregar esa pieza de seguridad a la forma en que trabajan estos agentes, entre los modelos, las cadenas de herramientas y varios componentes del ecosistema de IA”.
Responder a las vulnerabilidades críticas de día cero con la implementación automática de nuevos parches puede ser un área que las organizaciones deberían considerar más seriamente que en el pasado, dicen los expertos.
Los problemas de seguridad de identidad y acceso son otra área que necesita mejorarse más rápidamente que el sistema de emisión de boletos estándar, dijo Nguyen.
Después de todo, dijo, “si el enemigo está automatizando tu ataque, tú necesitas poder automatizar la respuesta”. “Necesitamos cambiar nuestro apetito por el riesgo para que el equipo de seguridad pueda tomar medidas de mitigación de riesgos más rápidamente”.
