Algo ha cambiado en mis conversaciones con los profesionales de TI durante el último año. En el pasado, alguien llamaba sobre certificaciones y hablábamos sobre los dominios de los exámenes, los requisitos de experiencia y los cronogramas de estudio. Ahora, casi todas las conversaciones terminan con la misma pregunta: ¿Qué significa la IA para mi camino a la certificación? Y lo entiendo. Cuando la tecnología en la que está obteniendo la certificación se reescribe activamente cada pocos meses, es razonable preguntarse si la credencial que está buscando seguirá significando algo cuando la obtenga.
Después de haber pasado la mayor parte de dos décadas ayudando a organizaciones, empresas Fortune 500, contratistas de defensa y agencias gubernamentales a desarrollar sus equipos de TI y ciberseguridad a través de programas de certificación, he observado muchos cambios en la industria. Algunas fueron genuinamente transformadoras. Otros resultaron ser muy ruidosos. Lo que está sucediendo con la IA y las certificaciones en este momento está firmemente en la categoría transformadora, y el panorama de las certificaciones ya está respondiendo de maneras que son importantes para cualquiera que esté planificando sus cambios profesionales.
El mundo de la certificación necesitaba un cambio
Seamos honestos sobre algo. Durante mucho tiempo, los programas de certificación de TI se han sentido bastante cómodos con el ritmo del cambio. Un organismo certificador actualiza los objetivos de su examen cada pocos años, los proveedores anuncian la actualización con cierta fanfarria y todos ajustan sus guías de estudio en consecuencia. Esta cadencia tenía sentido cuando las tecnologías subyacentes evolucionaban según un calendario predecible. La computación en la nube ha impuesto cierta urgencia al proceso. La IA está destruyendo toda la línea de tiempo.
El desafío que enfrentan ahora los organismos de certificación es realmente difícil. ¿Cómo se escriben los objetivos de un examen para una tecnología que todavía estás averiguando qué es? ¿Cómo se prueba el conocimiento de alguien sobre la detección de amenazas impulsada por IA cuando las herramientas cambian sustancialmente de un trimestre a otro? No es como comprobar si alguien entiende TCP/IP, que ha sido TCP/IP durante décadas. Organizaciones como CompTIA, ISC2 e ISACA están teniendo que repensar no sólo lo que prueban, sino también cómo piensan sobre la relación entre la certificación y la competencia práctica. Este es un cambio filosófico mucho mayor que cambiar algunas preguntas del examen.
Lo que he notado al trabajar con clientes empresariales es que los gerentes de contratación ya están por delante de los organismos certificadores en este sentido. No están esperando a que se actualicen las credenciales. Las entrevistas están cambiando. Las descripciones de puestos están cambiando. Las habilidades que los empleadores realmente quieren de los profesionales de seguridad y TI ahora incluyen cosas que no estaban en ningún examen hace dos años, incluida la comprensión de cómo se comportan las herramientas de inteligencia artificial, dónde fallan y qué sucede cuando alguien las usa como arma contra su organización.
¿Qué está cambiando realmente las certificaciones internas?
Los cambios no se están produciendo de manera uniforme, lo que hace que este sea un momento interesante de observar. Algunas certificaciones están integrando conceptos de IA en marcos existentes. Otros están creando credenciales completamente nuevas, construidas desde cero en torno a la competencia en IA. El enfoque es importante porque indica algo sobre cómo un organismo de certificación ve la IA: como un recurso que debe incorporarse o como una categoría de conocimiento fundamentalmente diferente.
CompTIA hizo una declaración bastante audaz a principios de 2026 al lanzar la certificación SecAI+. La intención es explícita: se trata de una credencial creada específicamente para profesionales de la seguridad que necesitan trabajar con sistemas de IA, comprender las amenazas impulsadas por la IA y operar en entornos donde la IA es parte del conjunto de herramientas defensivas. No es una pequeña actualización de Security+. Es un reconocimiento de que la competencia en seguridad de la IA es una disciplina en sí misma. El hecho de que un importante organismo certificador haya seguido este camino, en lugar de simplemente adjuntar algunas preguntas de IA a un examen existente, dice algo sobre hacia dónde ven el rumbo del campo.
Mientras tanto, se ve la IA integrada en objetivos actualizados en una variedad de credenciales existentes. Los dominios CISSP ahora reflejan consideraciones relacionadas con la IA en áreas como la arquitectura de seguridad y el desarrollo de software. Las certificaciones en la nube de AWS, Azure y Google ponen a prueba cada vez más a los profesionales en la seguridad de los servicios de IA. El mensaje es bastante consistente: no se puede reclamar competencia en TI o seguridad modernas sin tener algún marco sobre cómo la IA encaja en el panorama.
El lado empleador de esta ecuación
Hablo con muchos gerentes de contratación y líderes de desarrollo de la fuerza laboral en organizaciones que se toman en serio la certificación de TI, el tipo de lugares que estructuran carreras vinculadas a credenciales y crean presupuestos de capacitación en torno a ellas. Las conversaciones de los últimos doce meses han tenido una textura notablemente diferente. Existe un verdadero apetito por las habilidades relacionadas con la IA, y también hay cierta confusión genuina sobre cómo deberían aparecer en un currículum o descripción de trabajo.
Lo que escucho todo el tiempo es que las organizaciones no solo quieren personas que puedan enumerar las herramientas de inteligencia artificial que han utilizado. Quieren personas que comprendan la IA lo suficientemente bien como para ser escépticas al respecto. En realidad, ésta es una pregunta más sofisticada de lo que parece. Significa comprender cuándo una herramienta de seguridad basada en inteligencia artificial le brinda una falsa sensación de confianza. Significa saber qué capacidades de detección de amenazas todavía requieren realmente el juicio humano. Significa ser capaz de explicar los riesgos relacionados con la IA al liderazgo, sin exagerar la tecnología ni descartarla. Los profesionales que pueden hacer esto son realmente valiosos en este momento y no hay suficientes.
Desde una perspectiva de desarrollo de la fuerza laboral, esto está creando una situación interesante para las organizaciones que históricamente han dependido de rutas de certificación tradicionales para señalar la competencia en TI. La cuestión no es sólo si un candidato tiene las certificaciones adecuadas. La pregunta es si estas certificaciones realmente cubren lo que requiere el trabajo hoy en día. Esta brecha está llevando a algunas organizaciones a complementar sus criterios de contratación y programas de capacitación interna de maneras que habrían parecido inusuales hace dos o tres años.
Donde las certificaciones tradicionales todavía se mantienen firmes
Antes de que alguien lea esto y decida abandonar su plan de estudio CISSP o Security+ en favor de obtener todas las brillantes credenciales de IA que surjan, quiero frenar un poco. Las certificaciones fundamentales no han perdido su valor. De hecho, son más importantes como base porque la capa de IA se construye sobre el conocimiento básico de seguridad, no en su lugar.
Piense en lo que realmente hace una herramienta de seguridad basada en IA. Ingiere registros, datos de tráfico, señales de comportamiento e inteligencia sobre amenazas, y aplica reconocimiento de patrones para detectar anomalías que vale la pena investigar. Comprender si esta herramienta está haciendo bien su trabajo requiere comprender qué significan los registros, cómo es el comportamiento normal de la red, qué respuesta a incidentes se debe lograr y cómo piensan realmente los atacantes. Ninguno de estos conocimientos proviene de una certificación de IA. Proviene del tipo de trabajo fundamental profundo que representan Security+, CISSP y credenciales similares.
Los profesionales que he observado tienen más dificultades con los entornos de seguridad mejorados por IA no son aquellos que carecen de conocimientos sobre IA. Ellos son los que no tienen los fundamentos que les permitirían evaluar lo que les dice la IA. Una alerta de su SIEM no significa nada si no comprende el evento subyacente que está señalando. Un modelo que pretende detectar comportamientos anómalos no puede ayudarle si no sabe cómo se ve el comportamiento normal en su entorno. Las fundaciones son importantes. Siempre han sido importantes. Siguen importando.
Pensando en su propia hoja de ruta de certificación
La pregunta práctica que la mayoría de la gente realmente quiere que se responda es alguna versión de: dada toda esta interrupción de la IA, ¿qué debo hacer ahora con mis planes de certificación? Es una pregunta justa y la respuesta honesta es que depende en gran medida de dónde se encuentra actualmente en su carrera y de lo que está tratando de lograr en los próximos dos o tres años.
Si se encuentra en las primeras etapas de su carrera en TI y aún no ha construido una base sólida, resista la tentación de optar por credenciales específicas de IA porque parecen más actuales. Los gerentes de contratación todavía quieren que se valide la competencia básica, y un brillante certificado de IA sin las credenciales básicas que lo respalden tiende a plantear preguntas en lugar de responderlas. Primero construya la base y luego superponga el conocimiento de la IA de una manera que realmente tenga sentido para los empleadores que revisan su currículum.
Si está en la mitad de su carrera y ya tiene credenciales sólidas, ahora es un muy buen momento para pensar en cómo la IA encaja en su especialidad. Especialmente los profesionales de la seguridad tienen aquí una verdadera oportunidad. Las organizaciones que implementan herramientas de seguridad basadas en IA necesitan personas que comprendan tanto el dominio de la seguridad como la capa de IA, y esas personas no son fáciles de encontrar. Un profesional de seguridad que se toma el tiempo para desarrollar una competencia creíble en IA en este momento se está posicionando bien hacia dónde se dirige el mercado, no hacia dónde se encuentra.
Para cualquiera que se centre específicamente en el espacio de la seguridad y se pregunte por dónde empezar a desarrollar conocimientos de IA de forma estructurada, CompTIA Campamento de entrenamiento SecAI+ vale la pena mirarlo seriamente. Está diseñado específicamente para profesionales de la seguridad que necesitan comprender la IA en el contexto del trabajo de seguridad real, en lugar de la IA como un tema general divorciado de la realidad operativa.
Qué organismos de certificación están haciendo bien (y qué falta aún)
Para ser justos con las organizaciones que crean estas certificaciones, están trabajando con un objetivo en movimiento. El panorama de la IA que existe hoy es significativamente diferente al de hace dieciocho meses, y los próximos dieciocho meses probablemente traerán más cambios que ninguno de nosotros puede predecir por completo. Diseñar una certificación que sea rigurosa, relevante y que no parezca vergonzosamente desactualizada en un año es un verdadero desafío.
Creo que los mejores organismos de certificación están haciendo lo correcto al centrarse en principios y marcos en lugar de herramientas específicas. Cambio de herramientas. Los principios subyacentes sobre cómo evaluar los resultados de la IA, identificar las debilidades del modelo, gestionar los riesgos relacionados con la IA y defenderse contra los ataques habilitados por la IA tienen un mayor poder de permanencia. Una certificación que pruebe si se puede configurar un producto de seguridad de IA específico rápidamente quedará obsoleta. Una certificación que prueba si comprende cómo pensar en la IA en un contexto de seguridad tiene una vida útil más larga.
Lo que todavía falta, y sospecho que llevará algunos años más desarrollarlo adecuadamente, es una mejor integración entre los programas de certificación y los entornos prácticos donde realmente se lleva a cabo el trabajo de seguridad de la IA. Las preguntas de opción múltiple pueden evaluar si comprende un concepto. No son buenos para probar si realmente se puede operar en un entorno de seguridad aumentado por IA en condiciones del mundo real. Los organismos de certificación que descubran cómo cerrar esta brecha, a través de pruebas basadas en el desempeño, componentes de laboratorio u otros métodos de evaluación prácticos, producirán credenciales que tendrán un peso sustancialmente mayor entre los empleadores que han sido quemados por candidatos acreditados que en realidad no podían hacer el trabajo.
Esta es también la razón por la cual el programa de capacitación detrás de una certificación es tan importante como la credencial misma. Un campo de entrenamiento que te sitúa en un escenario realista.
