Los presupuestos para la ciberseguridad están creciendo rápidamente. Las organizaciones están aumentando el gasto en ciberseguridad y muchas esperan un crecimiento de dos dígitos en 2026 Un factor importante en la IA
Pero un presupuesto mayor no significa necesariamente una mayor seguridad. Demuestran que las empresas están gastando, pero las juntas directivas ahora hacen la pregunta más incómoda: “¿Cuánto cuesta realmente comprar?”
Director de Seguridad de la Información de Exabeam.
La IA se ha convertido en uno de los principales impulsores de la inversión en seguridad, pero es la partida más fácil de cuestionar cuando los presupuestos son ajustados. Todo el mundo quiere decir que está invirtiendo en IA. Pocos pueden explicar cómo esa inversión reduce el riesgo, mejora la resiliencia o genera resultados comerciales mensurables.
Este es el principal problema. Los líderes de seguridad todavía dependen en gran medida de métricas operativas para justificar la inversión. Tiempo medio de detección. Es hora de responder. Tasa de cierre de billetes. Métricas útiles para ejecutar funciones, sí. Confía en la sala de juntas, especialmente no.
La junta no financia la gestión rápida de colas. Financian una reducción mensurable del riesgo.
Operaciones de seguridad tradicionales en puntos de ruptura
La presión de los viejos modelos por todos lados. Las empresas ya no se limitan a proteger a los usuarios humanos. Ahora gestionan trabajadores digitales y agentes de IA que trabajan en sistemas, datos y API. Esto amplía la superficie de ataque e introduce una nueva categoría de riesgo interno.
Al mismo tiempo, los atacantes utilizan herramientas de inteligencia artificial para moverse más rápido. La detección, investigación y respuesta de amenazas (TDIR) se está acelerando hacia los adversarios, mientras que muchos defensores todavía dependen de flujos de trabajo diseñados para la velocidad humana.
Las empresas ahora están desplegando tanto empleados humanos como trabajadores digitales. Cada vez es más común utilizar agentes de IA en sistemas, datos y API, y esto abre la puerta a riesgos internos. Agregue más datos, más ruido y menos contexto, y el resultado es obvio: el SOC tradicional queda en el camino.
Por eso no basta con automatizar los flujos de trabajo existentes. Un mal proceso más rápido es un proceso aún peor. Más herramientas no equivalen a más control.
Sin una gobernanza sólida, una supervisión humana y una medición basada en resultados, las organizaciones corren el riesgo de gastar más mientras luchan por comprender las herramientas de inteligencia artificial de las salas de juntas y cómo informar de manera efectiva sobre resultados comerciales mensurables.
Las organizaciones que no logren expandirse más allá de la automatización de los modelos actuales o los flujos de trabajo existentes no abordarán estos crecientes desafíos. Superar estos problemas centrales de seguridad exige un nuevo modelo de seguridad construido en torno a la adaptabilidad, el contexto y la lógica continua que se aplique a cada capa de defensa.
IA desde los costos hasta los estándares de seguridad
Las organizaciones que obtienen valor de la IA se centran menos en el teatro de automatización y más en acelerar las operaciones de seguridad.
Esto significa demostrar mejoras a lo largo del tiempo a través de cosas que realmente le importan a la junta directiva: menos incidentes repetidos, cobertura de control más sólida, remediación más rápida y menos amenazas que pasen desapercibidas.
Las organizaciones pueden lograr esto midiendo la eficacia con la que han reducido el riesgo a lo largo del tiempo. Esto requiere algunos turnos:
Primero, el equipo humano-agente. La IA debería mejorar el juicio de los analistas y la velocidad de toma de decisiones, no reemplazar la rendición de cuentas. La colaboración entre analistas humanos y agentes de IA ayuda a las organizaciones a convertir las inversiones en IA en un valor manejable y medible para que los agentes operen dentro de las prioridades políticas y comerciales.
En lugar de gastar demasiado en automatización, las organizaciones pueden demostrar que los presupuestos están mejorando la velocidad de las decisiones, mejorando las capacidades de los analistas y fortaleciendo la gobernanza sin perder la responsabilidad humana.
En segundo lugar, analice el comportamiento de los agentes. Si los trabajadores digitales son parte del entorno operativo, su comportamiento debe ser monitoreado como cualquier otro actor que asume riesgos.
El análisis de comportamiento para los agentes de IA ayuda a proteger el valor de los crecientes presupuestos de seguridad al brindar a las organizaciones visibilidad de lo que es normal para los agentes de IA y cómo se comportan los trabajadores digitales, dónde se desvían y los riesgos que introducen.
La visibilidad proporcionada por estos análisis significa que es más probable que el gasto en IA reduzca el riesgo que aumente la automatización a nivel superficial.
En tercer lugar, optimización continua de la seguridad. Los presupuestos deberían mostrar reducciones continuas en la exposición, no estallidos aislados de eficiencia. Las organizaciones pueden demostrar que el gasto está mejorando la postura defensiva con el tiempo al identificar continuamente brechas, identificar ajustes y priorizar la inversión.
Cuarto, buena arquitectura de datos. Los equipos de seguridad no necesitan más ruido. Necesitan el contexto adecuado en el momento adecuado. En términos de presupuesto, respalda una mejor asignación de recursos, una mayor escalabilidad y operaciones impulsadas por IA más efectivas.
Los presupuestos de seguridad van más allá de esa velocidad
Los exámenes en las salas de juntas son cada vez más fáciles. La pregunta ya no es: “¿Compraste IA?” o ‘¿El SOC es más rápido?’ Pero: ‘¿La inversión reduce el riesgo de una manera que protege el negocio?’
Para los líderes empresariales, proporciona orientación para garantizar que los crecientes presupuestos de seguridad cibernética se traduzcan en una supervisión más sólida, una reducción de riesgos mensurable y una resiliencia empresarial real. El cambio hacia operaciones de seguridad aceleradas representa un cambio fundamental en la forma en que las organizaciones abordan las inversiones en ciberseguridad.
La próxima era de las operaciones de seguridad se definirá no sólo por el costo, sino también por la eficacia de las inversiones en curso y su capacidad para producir resultados mensurables.
Hemos presentado el mejor software de seguridad para terminales
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
