La intuición dice que si una IA puede detectar vulnerabilidades diez veces más rápido que un analista humano, los analistas de seguridad van a sobrar. El mercado dice lo contrario. Las ofertas de empleo en ciberseguridad crecieron un 11% interanual en el primer trimestre de 2026 según datos de Glassdoor citados en el New York Times esta semana. Lo analiza Javier Marquez en Xataka el 25 de mayo, y la conclusión es contraintuitiva pero tiene una lógica sólida detrás.
Anthropic acaba de publicar que su modelo no disponible al público Claude Mythos Preview encontró más de 10.000 vulnerabilidades de severidad alta o crítica en un mes trabajando con 50 organizaciones socias a través del Proyecto Glasswing. OpenAI presentó GPT-5.4-Cyber, otro modelo orientado a la detección y explotación de vulnerabilidades. Si la promesa de ambos sistemas se cumple, el escenario que tenemos delante no es menos trabajo para los expertos en seguridad. Es más trabajo del que pueden asumir.
Por qué la IA amplifica la demanda de expertos en seguridad
La clave está en el desfase. Project Glasswing de Anthropic encontró tantos bugs que algunos de sus socios están tardando más en parcherarlos de lo que el sistema tarda en detectar nuevos. Cloudflare encontró 2.000 vulnerabilidades, 400 de ellas de alta o crítica severidad, con una tasa de falsos positivos por debajo de la media humana. Mozilla encontró 271 vulnerabilidades en Firefox 150, diez veces más que en una ronda anterior con Claude Opus 4.6.
El problema es que detectar una vulnerabilidad es solo el primer paso. Validarla, priorizarla, diseñar el parche, probarlo y desplegarlo en producción requiere humanos con criterio técnico y conocimiento del contexto del sistema. La IA puede detectar el agujero; quien decide si taparlo con cinta adhesiva o con una reforma estructural del edificio tiene que ser un profesional con experiencia.
Reuters reportó el 19 de mayo de 2026 que los incidentes de seguridad relacionados con IA ya superan a los basados en credenciales robadas, según el informe de Verizon. Check Point alertó en su Informe de Ciberseguridad 2026 de que los ataques con IA han pasado de la fase experimental al despliegue criminal rutinario. Hay un precedente en wwwhatsnew: cubrimos FraudGPT, el modelo de IA vendido en la dark web para facilitar ciberataques, cuando todavía era novedad. Hoy es mercado establecido.
El resultado es que tanto el lado ofensivo como el defensivo se aceleran simultáneamente. Más ataques sofisticados con IA exigen más analistas para gestionar incidentes. Más herramientas de detección automatizada generan más alertas que alguien tiene que revisar. Más código escrito con asistentes de IA introduce más surface de ataque que alguien tiene que auditar.
Qué perfil busca el mercado: ya no es solo «saber de seguridad»
El ISC2 Cybersecurity Workforce Study 2025 sitúa a la IA entre las habilidades más demandadas en ciberseguridad: el 27% de los responsables de contratación la señalan como prioritaria, y los propios profesionales elevan esa percepción al 44%. No es que la empresa busque a alguien que use IA en lugar de saber seguridad. Busca a alguien que sepa seguridad y pueda integrar IA en sus flujos de trabajo con criterio.
Las sub-especialidades que más crecen dentro del sector son tres: seguridad en la nube, análisis y evaluación de riesgos de sistemas con IA, y seguridad de infraestructura crítica. En España, el dato de 2023 ya resultaba revelador: el 91,8% de las empresas sufrió algún tipo de ciberataque, con un coste medio de 105.655 euros por incidente. Con los ataques potenciados por IA de 2026, esa cifra solo puede crecer.
Un estudio de Fortinet encontró que el 49% de los encuestados teme que la IA aumente los ciberataques, mientras que el 97% de las organizaciones ya usa o planea usar una solución de ciberseguridad que aproveche IA. Esas dos estadísticas juntas son la definición del mercado de trabajo en expansión: la amenaza crece y la respuesta también requiere expertos que entiendan tanto el ataque como la defensa con modelos de lenguaje.
Para los que quieren entrar en el sector, Google ofrece un certificado profesional de ciberseguridad de nivel de entrada a través de Coursera en aproximadamente seis meses con cinco a diez horas semanales de dedicación. No sustituye a la experiencia, pero es una rampa de entrada razonable para un sector donde la demanda supera la oferta de profesionales formados.
Mi valoración
Tras 20 años cubriendo tecnología, he visto varios momentos en los que una herramienta nueva parecía destinada a hacer obsoleta una profesión entera. Siempre ha resultado que la herramienta cambia la profesión sin eliminarla. El caso de la ciberseguridad es especialmente claro: la superficie de ataque crece cada año porque más sistemas se conectan, más código se escribe y más actores maliciosos tienen acceso a herramientas sofisticadas.
Lo que más me convence del análisis es que el cuello de botella real no es la detección de vulnerabilidades —ahí la IA ya gana—, sino la capacidad de respuesta organizada. Las organizaciones que adopten Claude Security o GPT-5.4-Cyber como primer filtro van a generar más alertas de las que sus equipos actuales pueden gestionar. El mercado de empleo va a tirar de los que sepan hacer esa gestión con cabeza.
Lo que más me preocupa es la asimetría de costes. Los atacantes tienen acceso a las mismas herramientas de IA que los defensores, pero no tienen que cumplir con regulaciones de privacidad, ciclos de aprobación internos ni requisitos de auditoría. La velocidad del ataque aumenta más rápido que la velocidad de la defensa, y eso se va a notar en los números de incidentes de 2026.
Preguntas frecuentes
¿La IA va a sustituir a los expertos en ciberseguridad?
No en un plazo previsible. La IA automatiza la detección y el escaneo de vulnerabilidades, pero la validación, priorización, diseño de parches y gestión de incidentes siguen requiriendo criterio humano con contexto del sistema. La demanda de empleo en ciberseguridad creció un 11% YoY en Q1 2026, según Glassdoor, lo que indica que el mercado absorbe más profesionales de los que forma.
¿Qué habilidades están más demandadas en ciberseguridad en 2026?
Según el ISC2 Cybersecurity Workforce Study 2025, las más demandadas son IA aplicada a ciberseguridad (27% de empleadores), seguridad en la nube, análisis de riesgos de sistemas con IA y seguridad de infraestructura crítica. El experto que solo sabe «seguridad clásica» sin entender cómo afecta la IA a la superficie de ataque tiene creciente desventaja en el mercado.
¿Dónde formarse en ciberseguridad si se empieza desde cero?
Google ofrece el Certificado Profesional de Ciberseguridad a través de Coursera, diseñado para completarse en menos de seis meses con cinco a diez horas semanales. Cubre fundamentos de redes, modelos de seguridad, Python, Linux y SQL, y proporciona certificación de nivel de entrada para roles como analista de seguridad o analista de SOC.