La aparición de modelos de frontera con capacidades avanzadas en ciberseguridad, como Claude Mythos, ha desencadenado una reacción en cadena en la industria y en los propios gobiernos. Su capacidad para identificar vulnerabilidades críticas a gran escala ha llevado incluso a restringir o condicionar su acceso en determinados contextos por motivos de seguridad nacional, un hecho que marca un precedente significativo en la historia reciente de la inteligencia artificial. Lejos de ser un caso aislado, la dinámica que rodea a Mythos está siendo replicada por otros actores globales. En las últimas semanas, distintos informes han señalado cómo modelos desarrollados en China han alcanzado niveles comparables en tareas de detección de vulnerabilidades, intensificando una carrera tecnológica que ya no se limita a la eficiencia o la innovación, sino que se sitúa directamente en el terreno de la seguridad y la soberanía digital. Paralelamente, distintas agencias de ciberseguridad internacionales han alertado de que la ventana de reacción frente a amenazas avanzadas se está reduciendo de forma drástica, hasta el punto de que los ciclos tradicionales de defensa podrían quedar obsoletos en cuestión de meses. La IA ha revolucionado la ciberseguridad Para comprender el alcance real de esta transformación, es necesario entender que, hasta ahora, la evolución de la ciberseguridad ha estado marcada por una lógica relativamente predecible. Cada avance en las capacidades ofensivas encontraba, con mayor o menor rapidez, una respuesta equivalente en el ámbito defensivo. La inteligencia artificial rompe esa dinámica porque multiplica exponencialmente la velocidad, la escala y el coste marginal con el que pueden ejecutarse los ciberataques. Aquellas tareas que antes requerían equipos especializados, semanas de preparación y un elevado conocimiento técnico, ahora pueden generarse de forma automatizada, iterarse continuamente y adaptarse en tiempo real. La inteligencia artificial multiplica exponencialmente la velocidad, la escala y el coste marginal de los ciberataques Esta aceleración impacta tanto a atacantes como a defensores, pero su efecto es especialmente determinante en las organizaciones y en la forma en que toman decisiones, asignan inversiones, aprueban cambios tecnológicos y gestionan el riesgo. En este contexto, la ciberseguridad deja de ser una función especializada para convertirse en un componente estructural de la capacidad competitiva de las empresas. El valor de la IA en el ataque… y en la defensa El impacto de esta transformación se articula en tres dimensiones que, lejos de ser independientes, configuran conjuntamente el nuevo paradigma de la ciberseguridad. La primera consecuencia de esta nueva realidad es que la inteligencia artificial deja de ser una capacidad complementaria para convertirse en un elemento inherente de la defensa. Durante años, la ciberseguridad ha convivido con una asimetría permanente: el volumen de amenazas crecía mucho más rápido que la capacidad humana para analizarlas y responder. La IA empieza a corregir ese desequilibrio al permitir procesar millones de señales en tiempo real, identificar patrones invisibles para un analista y automatizar respuestas con una velocidad imposible de alcanzar mediante procesos tradicionales. La defensa solo podrá mantener su eficacia si es capaz de operar al mismo ritmo Sin embargo, el verdadero cambio no reside en la automatización de tareas, sino en la posibilidad de construir operaciones de seguridad capaces de aprender y adaptarse continuamente. En un escenario en el que el adversario actúa a velocidad de máquina, la defensa solo podrá mantener su eficacia si es capaz de operar al mismo ritmo. Esta evolución, inevitablemente, trasciende a las organizaciones y obliga también a replantear el papel de los servicios profesionales. Durante décadas, el valor de una firma especializada residía, en gran medida, en su capacidad para aportar conocimiento experto allí donde el cliente lo necesitaba. Ese principio sigue siendo válido, pero la forma de generar valor está cambiando profundamente. Si la inteligencia artificial democratiza parte del conocimiento técnico y acelera actividades que hasta ahora consumían una parte significativa del esfuerzo humano, el elemento diferencial deja de ser la ejecución y pasa a ser el criterio. Imagen: Magnific. ¿Qué buscan los clientes? Los clientes ya no demandarán únicamente más capacidad técnica. Buscarán expertos capaces de combinar inteligencia humana e inteligencia artificial para interpretar el contexto, priorizar riesgos, tomar decisiones y transformar esa información en acciones de negocio. La consultoría evoluciona desde un modelo basado en horas de especialización hacia otro sustentado en capacidad de orquestación. El valor dejará de medirse por cuánto trabajo puede realizar un equipo, sino por la rapidez y el criterio con el que convierte la complejidad tecnológica en decisiones empresariales. Toda esta transformación conduce a una conclusión aún más relevante. Si tanto la defensa como los servicios evolucionan hacia modelos impulsados por inteligencia artificial, también debe hacerlo la forma en que las organizaciones gestionan el riesgo. Imagen: Magnific. La aparición de capacidades ofensivas cada vez más autónomas reduce drásticamente el tiempo disponible para reaccionar. Los ciclos de planificación concebidos para horizontes de varios años dejan de responder a una realidad en la que las amenazas evolucionan en cuestión de horas. La gestión de vulnerabilidades, la actualización de infraestructuras críticas, la respuesta a incidentes o la toma de decisiones deberán abandonar ritmos heredados de una organización tradicional para adoptar una lógica mucho más continua y adaptable. La velocidad deja de ser un atributo de eficiencia para convertirse en un principio de gobernanza. Porque, en un entorno impulsado por inteligencia artificial, las organizaciones ya no competirán únicamente por disponer de mejores tecnologías, sino por su capacidad para decidir, adaptarse y actuar antes que sus adversarios. La distancia entre quienes se adaptan y quienes esperan termina convirtiéndose en una brecha difícil de cerrar La ciberseguridad atraviesa uno de esos momentos en los que la distancia entre quienes se adaptan y quienes esperan termina convirtiéndose en una brecha difícil de cerrar. La verdadera ventaja competitiva ya no residirá únicamente en proteger mejor los activos digitales, sino en la capacidad de aprender, decidir y adaptarse más rápido que los competidores. No se trata de temer a la inteligencia artificial. Se trata de entender que, en el nuevo tablero de la ciberseguridad, la velocidad es una ventaja operativa y el principal factor de resiliencia. * Rubén Frieiro es socio responsable de Ciberseguridad de Deloitte
La velocidad, ventaja competitiva en la nueva era de la ciberseguridad
No se trata de temer a la inteligencia artificial. Se trata de entender que, en el nuevo tablero de la ciberseguridad, la velocidad es una ventaja operativa y el principal factor de resiliencia








