La mayoría de la gente conoce la historia de Paul Bunyan. Un leñador gigante, un hacha de confianza y el desafío de una máquina que prometía superarlo. Paul redobló su antigua forma de trabajar, hizo un swing más fuerte y aún así perdió por un cuarto de pulgada. Su error fue no perder el concurso. Su error fue suponer que el esfuerzo por sí solo podría superar a un nuevo tipo de herramienta.
Los profesionales de la seguridad se enfrentan a un momento similar. La IA es nuestra sierra moderna impulsada por vapor. Es más rápido en algunas áreas, desconocido en otras y desafía muchos hábitos arraigados. El instinto es proteger lo que sabemos en lugar de aprender lo que realmente puede hacer la nueva herramienta. Pero si seguimos el enfoque de Pablo, nos encontraremos en el lado equivocado de un cambio que ya está en marcha. La decisión correcta es conocer la herramienta, comprender sus capacidades y aprovecharla para obtener resultados que faciliten su trabajo.
El papel de la IA en el trabajo diario de ciberseguridad
La IA está ahora integrada en casi todos los productos de seguridad que tocamos. Las plataformas de protección de terminales, los sistemas de filtrado de correo, los SIEM, los escáneres de vulnerabilidades, las herramientas de detección de intrusiones, los sistemas de emisión de tickets e incluso las plataformas de gestión de parches anuncian alguna forma de toma de decisiones «inteligente». El desafío es que la mayor parte de esta inteligencia vive detrás de una cortina. Los proveedores protegen sus modelos como IP propietaria, por lo que los equipos de seguridad solo ven el resultado.
Esto significa que los modelos toman silenciosamente decisiones de riesgo en entornos donde los humanos todavía son responsables. Esas decisiones provienen del razonamiento estadístico, no de una comprensión de su organización, su gente o sus prioridades operativas. No se puede inspeccionar un modelo opaco y no se puede confiar en él para capturar matices o intenciones.
Es por eso que los profesionales de la seguridad deberían crear o ajustar sus propios flujos de trabajo asistidos por IA. El objetivo no es reconstruir herramientas comerciales. El objetivo es contrarrestar los puntos ciegos mediante la creación de capacidades que usted controle. Cuando diseñas una pequeña utilidad de IA, determinas de qué datos aprende, qué considera riesgoso y cómo debe comportarse. Recuperas influencia sobre la lógica que da forma a tu entorno.
Eliminar la fricción y aumentar la velocidad
Una gran parte del trabajo de seguridad es traslacional. Cualquiera que haya escrito filtros JQ complejos, consultas SQL o expresiones regulares solo para extraer una pequeña información de los registros sabe cuánto tiempo puede consumir ese paso de traducción. Estos pasos ralentizan las investigaciones no porque sean difíciles, sino porque interrumpen el flujo de pensamiento.
La IA puede eliminar gran parte de esa carga de traducción. Por ejemplo, he estado escribiendo pequeñas herramientas que colocan IA en el front-end y un lenguaje de consulta en el back-end. En lugar de escribir la consulta yo mismo, puedo pedir lo que quiero en inglés sencillo y la IA genera la sintaxis correcta para extraerlo. Se convierte en un traductor de persona a computadora que me permite concentrarme en lo que intento investigar en lugar de en la mecánica del lenguaje de consulta.
En la práctica, esto me permite:
- Extraiga los registros asociados con un incidente específico sin escribir el JQ yo mismo
- Extraiga los datos que necesito utilizando SQL generado por IA o sintaxis de expresiones regulares
- Cree pequeñas utilidades asistidas por IA que automaticen estos pasos de consulta repetitivos
Cuando la IA se encarga de los pasos repetitivos de traducción y filtración, los equipos de seguridad pueden dirigir su atención hacia el razonamiento de orden superior, la parte del trabajo que realmente hace avanzar las investigaciones.
También es importante recordar que, si bien la IA puede almacenar más información que los humanos, una seguridad eficaz no consiste en saberlo todo. Se trata de saber aplicar lo que importa en el contexto de la misión y la tolerancia al riesgo de una organización. La IA tomará decisiones matemáticamente sólidas pero contextualmente erróneas. Se aproximará a los matices, pero no podrá comprenderlos verdaderamente. Puede simular la ética, pero no puede sentirse responsable de un resultado. El razonamiento estadístico no es razonamiento moral y nunca lo será.
Nuestro valor en los roles ofensivos, defensivos y de investigación no está en memorizar información. Se trata de aplicar el juicio, comprender los matices y dirigir las herramientas hacia los resultados correctos. La IA mejora lo que hacemos, pero las decisiones aún dependen de nosotros.
Cómo pueden comenzar los profesionales de la seguridad: habilidades para desarrollar ahora
Gran parte del trabajo actual de IA se realiza en Python y, para muchos profesionales de la seguridad, tradicionalmente lo ha sentido como una barrera. La IA cambia esa dinámica. Puede expresar su intención en un lenguaje sencillo y hacer que el modelo produzca la mayor parte del código. El modelo te lleva la mayor parte del camino. Su trabajo es cerrar la brecha restante con criterio y conocimientos técnicos.
Eso requiere un nivel básico de fluidez. Necesitas suficiente Python para leer y refinar lo que genera el modelo. Necesita una idea práctica de cómo los sistemas de inteligencia artificial interpretan las entradas para poder reconocer cuándo la lógica se desvía. Y necesita una comprensión práctica de los conceptos básicos del aprendizaje automático para saber qué hace la herramienta debajo de la superficie, incluso si no está creando modelos completos usted mismo.
Con esa base, la IA se convierte en un multiplicador de fuerzas. Puede crear utilidades específicas para analizar datos internos, utilizar modelos de lenguaje para comprimir información que tardaría horas en procesarse manualmente y automatizar los pasos rutinarios que ralentizan las investigaciones, las pruebas ofensivas y los flujos de trabajo forenses.
Aquí hay formas concretas de comenzar a desarrollar esas capacidades:
- Comience con una auditoría de herramientas: Mapee dónde ya opera la IA en su entorno y comprenda qué decisiones está tomando de forma predeterminada.
- Participe activamente con sus sistemas de IA: No trate los resultados como finales. Alimente a los modelos con mejores datos, cuestione sus resultados y ajuste los comportamientos cuando sea posible.
- Automatiza una tarea semanal: Elija un flujo de trabajo recurrente y utilice Python más un modelo de IA para optimizar parte del mismo. Las pequeñas victorias generan impulso.
- Desarrolle una alfabetización ligera en ML: Aprenda los conceptos básicos de cómo los modelos interpretan las instrucciones, dónde se interrumpen y cómo redirigirlas.
- Participar en el aprendizaje comunitario: Comparta lo que construye, compare enfoques y aprenda de otros que atraviesan la misma transición.
Estos hábitos se agravan con el tiempo. Convierten la IA de una característica opaca dentro del producto de otra persona a una capacidad que usted comprende, dirige y utiliza con confianza.
Únase a mí para una inmersión más profunda en SANS 2026
La IA está cambiando la forma en que trabajan los profesionales de la seguridad, pero no disminuye la necesidad del juicio humano, la creatividad y el pensamiento estratégico. Cuando comprendes la herramienta y la guías con intención, te vuelves más capaz, no menos necesario.
Cubriré este tema con mayor detalle durante mi sesión magistral en SAN 2026. Si desea orientación práctica y práctica para fortalecer su fluidez en IA en disciplinas defensivas, ofensivas y de investigación, espero que se una a mí en la sala.
Regístrese para SANS 2026 aquí.
Nota: Este artículo fue escrito por Mark Baggett, miembro de SANS..