El auge de la inteligencia artificial generativa y de los modelos de lenguaje ha transformado radicalmente el panorama de la ciberseguridad. Herramientas antes reservadas a atacantes muy especializados ahora están al alcance de cualquier ciberdelincuente: vídeos y audios falsos imposibles de distinguir de los reales, campañas de phishing hiperpersonalizadas, malware diseñado a medida y código malicioso que se adapta sobre la marcha. La consecuencia es un salto cualitativo en la efectividad de los ataques, que obliga a las empresas a reaccionar con la misma arma: la inteligencia artificial.
Frente a este escenario, la figura del agentic AI —IA autónoma con roles específicos dentro de una organización— se está convirtiendo en un aliado clave. Estos agentes no solo detectan y analizan amenazas, sino que también ejecutan tareas de contención y respuesta de manera más rápida y precisa que los equipos humanos, liberando a los especialistas para centrarse en problemas estratégicos. Como señala Brian Murphy, CEO de la firma de ciberseguridad ReliaQuest, la IA está ayudando a “eliminar el ruido” y automatizar tareas repetitivas que, aunque necesarias, no aportan valor directo a la defensa crítica de una empresa.
Del trabajo rutinario a la respuesta inteligente
La promesa de los agentes de IA no se limita a analizar registros o emitir alertas. Empresas como ReliaQuest ya han desplegado soluciones como GreyMatter Agentic Teammates, agentes con identidad funcional propia que colaboran con el personal humano para resolver incidentes en tiempo real. Un ejemplo frecuente es la monitorización de dispositivos corporativos durante viajes internacionales de altos ejecutivos: antes, el equipo debía verificar manualmente, día a día, la seguridad de cada conexión; ahora, un agente puede gestionar y automatizar este flujo, aplicando las mismas rutinas a eventos como reuniones de consejo o desplazamientos de equipos completos.
La adopción no es uniforme, y expertos como Justin Dellaportas, director de seguridad de la tecnológica Syniverse, recomiendan un enfoque gradual —“gatear, caminar, correr”— para integrar estos sistemas. La clave está en ganar confianza: primero razonan, luego actúan, y después aprenden de sus acciones para afinar sus decisiones. Así, las tareas que hoy automatizan, como eliminar correos maliciosos de múltiples bandejas de entrada o bloquear cuentas comprometidas, mañana podrán evolucionar hacia respuestas más complejas frente a intrusiones coordinadas.
IA como aliada, no sustituta
A pesar de sus capacidades, los líderes del sector coinciden en que estos agentes no vienen a reemplazar al personal de ciberseguridad, sino a potenciarlo. La escasez de talento especializado es una realidad, pero también lo es el interés creciente de personas dispuestas a formarse. El reto, como apunta Murphy, está en acelerar la transferencia de conocimiento y evitar que los recién llegados pasen años relegados a funciones de bajo impacto. La IA puede actuar como catalizador, asumiendo la carga repetitiva y permitiendo que los profesionales se enfrenten antes a problemas críticos.
Los datos confirman la tendencia. Según un sondeo de Gartner en mayo de 2025, casi una cuarta parte de los CIOs y responsables de TI ya han desplegado algún agente de IA, sobre todo en funciones internas como IT, RRHH y contabilidad. En ciberseguridad, el potencial es especialmente evidente: desde la detección de fraudes hasta la anticipación de vectores de ataque, el desafío será escalar estas capacidades para cubrir la totalidad de la superficie de amenazas.
Murphy lo resume con contundencia: “Las empresas saben que la IA está siendo usada contra ellas, y la única forma de defenderse es usarla también en su favor”. En un entorno donde la velocidad y la precisión marcan la diferencia entre contener una intrusión o sufrir un daño irreversible, los agentes de IA están llamados a convertirse en compañeros imprescindibles en la primera línea de defensa corporativa.
