Las ciberamenazas crecen y también aumenta cada año el déficit de especialistas para hacerles frente. Algo que en parte viene de una tendencia positiva: entre las organizaciones ha aumentado la percepción del riesgo, y por tanto la demanda de profesionales sobre la materia, ya sea para reclutamiento interno o mediante contratación externa.
Según el INCIBE, en 2025 habría casi 100.000 vacantes sin cubrir en el país en el sector de la ciberseguridad, una cifra que no ha dejado de aumentar desde los primeros informes sobre la cuestión del organismo oficial encargado de velar por la protección cibernética en España.
Ante esta cruda realidad, supondrían un auténtico bálsamo los recursos IA en aplicación defensiva, dadas las oportunidades de automatización que ofrecen.
Aunque la inteligencia artificial también pueda servir para escalar los ataques, lo que aumentaría las necesidades de protección, como ya vimos en elpost en el que analizamos esta doble vertiente.
Pero quedándonos solo con el reverso positivo de la IA, ¿hasta qué punto se puede automatizar a día de hoy con los recursos disponibles para paliar la escasez de talento?
¿Qué parte de la defensa digital puede automatizarse ya con garantías, y qué sigue necesitando la supervisión de personas?
A estas preguntas tratamos de responder en las siguientes líneas. Pero antes vemos cómo recurrir a la automatización no es algo opcional, por más que se disponga de los mejores equipos profesionales.
La imprescindible ayuda de la automatización
Los ataques actuales no solo son más sofisticados, sino también más veloces. La aparición de la inteligencia artificial generativa ha acelerado las campañas de phishing para captar datos sensibles con fines maliciosos, el desarrollo de malware y la explotación de vulnerabilidades en general.
Esto nos lleva a un escenario que hace inviable poder confiar únicamente en equipos humanos, y menos si son escasos o incompletos. La automatización se convierte, por tanto, en una necesidad estratégica para mantener los tiempos dedetección y respuesta dentro de márgenes eficaces.
Qué se puede automatizar ya con éxito
La buena noticia es que los avances de los últimos dos años permiten automatizar con seguridad muchas tareas rutinarias o repetitivas, para gestionar mejor la disponibilidad de talento, y centrarlo en aquellas tareas cuya intervención resulta imprescindible, recomendable o tiene un valor añadido con respecto a las máquinas.
Entre lo susceptible de automatizarse tendríamos:
- Clasificación y filtrado de alertas.
- Respuestas automáticas en entornos controlados.
- Orquestación de tareas repetitivas.
- Documentación y reporting.
Lo que aún requiere criterio humano
La automatización no sustituye el criterio ni el juicio del especialista, por lo que es imprescindible contar con equipos humanos en funciones clave.
Primeramente, para definir prioridades y exposición al riesgo, es decir, decidir qué proteger primero y hasta qué punto aceptar ciertos riesgos.
El pilar de toda la arquitectura de protección debe ser siempre la auditoría de ciberseguridad, que servirá de base para edificar el plan sobre la materia de la organización.
También somos necesarios para crear arquitecturas de defensa avanzadas, anticipar escenarios de ataque y validar que las medidas automáticas no interrumpen procesos operativos críticos para la organización.
Además, en amenazas de alto riesgo como el ransomware, la automatización resulta clave para detectar y contener en segundos, pero la validación final debe recaer en un analista humano, que decida hasta dónde aplicar medidas de impacto (aislar servidores, detener procesos de negocio o desconectar redes).
Otro tanto ocurre con la gestión de falsos positivos en alertas, pues por más que las plataformas con IA filtren y reduzcan de forma significativa el volumen de alertas, la validación final sigue precisando intervención humana.
En un SOC 24/7 como el de ITRES, los sistemas automatizados pueden cerrar casos repetitivos o poco relevantes, pero siempre bajo políticas predefinidas y con supervisión.
Así, nuestro personal especializado se encarga de confirmar que un evento marcado como benigno no oculte un ataque real. Esto evita riesgos asociados a los ‘falsos negativos‘ (dejar pasar un incidente crítico), y aporta la trazabilidad demandada para cumplir con normativas como ENS, NIS2 o ISO 27001.
En la práctica, la IA libera a los analistas de gran parte del ‘ruido operativo’, pero son las personas quienes garantizan que lo descartado no compromete la seguridad ni el cumplimiento normativo.
Cuando hablamos de SOCs activos 24/7/365 como el nuestro, la supervisión humana permanente supone un peaje para las personas que tienen que hacer guardias nocturnas, y por eso dentro de la ciberseguridad es un nicho especialmente problemático a la hora de reclutar y retener talento.
Cabe poner en perspectiva, además, que los perfiles tecnológicos tienen en España una alta empleabilidad, y por tanto la posibilidad de elegir.
En ITRES incentivamos a estos compañeros que velan por el funcionamiento de infraestructuras críticas que requieren una vigilancia permanente, haciéndolo a nivel retributivo, con planes de carrera personalizados y fórmulas que incluyen la libranza periódica de semanas completas.
Cómo combinar automatización y talento
La clave estaría en automatizar lo repetitivo y mantener la supervisión humana en lo crítico, al margen de seguir ocupándonos de la definición de estrategias y planes de ciberseguridad.
También resulta esencial invertir en capacitación interna, para preparar a los equipos para labores de mayor valor estratégico, dado que muchas tareas rutinarias ahora serán automatizadas.
Los planes de carrera evolutivos y el enfoque hacia funciones más estimulantes pueden suponer el mejor incentivo para atraer y retener el talento, en un contexto en el que la automatización solo suple parcialmente su déficit.
Con todo, estamos en un ecosistema en transformación continua, y la evolución de los sistemas IA por más que no pueda llegar a suplir la intervención humana en ciberseguridad, sí es posible que determine la necesidad de distintos perfiles, técnicos y hasta no técnicos. En este sentido, resulta bastante interesante el valor que el INCIBE otorga a los profesionales de la psicología en un aspecto fundamental como entender la ingeniería social de los ciberataques y prevenirlos.
La automatización no suple la escasez de profesionales, pero abre la puerta a nuevos perfiles y permite optimizar recursos humanos y sobre todo las tareas a las que se dedican, eliminando aquellas más repetitivas que además puedan suponer un lastre a la hora de atraer y retener talento.