diciembre 3, 2025
ai-work.png

La mayoría de la gente conoce la historia de Paul Bunyan. Un leñador gigante, un hacha confiable y el desafío de una máquina que prometía superarlo. Paul redobló su antiguo estilo, balanceándose más fuerte y aun así perdiendo una pulgada. Su error fue no perder la competición. Su error fue suponer que el esfuerzo por sí solo podría superar a un nuevo tipo de herramienta.

Los expertos en seguridad se enfrentan a un momento similar. La IA es nuestra sierra de vapor moderna. En algunas áreas es más rápido, en otras resulta desconocido y desafía muchos hábitos arraigados. El instinto es proteger lo que sabemos en lugar de aprender lo que realmente puede hacer la nueva herramienta. Pero si seguimos el enfoque de Pablo, nos encontraremos en el lado equivocado de un cambio que ya está en marcha. El paso correcto es conocer la herramienta, comprender sus capacidades y utilizarla para lograr resultados que faciliten su trabajo.

El papel de la IA en el trabajo diario de ciberseguridad

La IA está ahora integrada en casi todos los productos de seguridad con los que entramos en contacto. Las plataformas de protección de terminales, los sistemas de filtrado de correo electrónico, los SIEM, los escáneres de vulnerabilidades, las herramientas de detección de intrusiones, los sistemas de emisión de tickets e incluso las plataformas de gestión de parches promueven alguna forma de toma de decisiones “inteligente”. El desafío es que la mayor parte de esta inteligencia vive detrás de una cortina. Los proveedores protegen sus modelos como IP propietaria para que los equipos de seguridad solo vean el resultado.

Esto significa que los modelos toman silenciosamente decisiones de riesgo en entornos donde los humanos todavía están a cargo. Estas decisiones se basan en consideraciones estadísticas más que en una comprensión de su organización, su gente o sus prioridades operativas. No se puede examinar un modelo opaco y no se puede confiar en él para captar matices o intenciones.

Por este motivo, los profesionales de la seguridad deberían desarrollar u optimizar sus propios flujos de trabajo basados ​​en IA. El objetivo no es replicar herramientas comerciales. El objetivo es compensar los puntos ciegos desarrollando habilidades que controlas. Cuando diseñas una pequeña utilidad de IA, determinas de qué datos aprenderá, qué considera riesgoso y cómo debe comportarse. Recuperas influencia sobre la lógica que da forma a tu entorno.

Elimina la fricción y aumenta la velocidad.

Gran parte del trabajo de seguridad es de naturaleza traslacional. Cualquiera que haya escrito filtros JQ complejos, consultas SQL o expresiones regulares solo para recuperar una pequeña información de los registros sabe cuánto tiempo puede llevar este paso de traducción. Estos pasos ralentizan la investigación no porque sean difíciles, sino porque interrumpen el flujo de tus pensamientos.

La IA puede eliminar gran parte de esta carga de traducción. Por ejemplo, he escrito pequeñas herramientas que colocan IA en el frontend y un lenguaje de consulta en el backend. En lugar de escribir la consulta yo mismo, puedo pedir lo que quiero en inglés sencillo y la IA generará la sintaxis correcta para extraerlo. Se convierte en un traductor humano-computadora, lo que me permite concentrarme en lo que quiero investigar, en lugar de en la mecánica del lenguaje de consulta.

En la práctica esto me permite:

  • Recupere los registros asociados con un incidente específico sin escribir el JQ usted mismo
  • Extraiga los datos que necesito utilizando SQL generado por IA o sintaxis Regex
  • Cree pequeñas utilidades impulsadas por IA que automaticen estos pasos de consulta repetitivos

Cuando la IA se hace cargo de los pasos repetitivos de traducción y filtrado, los equipos de seguridad pueden centrar su atención en el pensamiento de orden superior: la parte del trabajo que realmente impulsa la investigación.

También es importante recordar que, si bien la IA puede almacenar más información que los humanos, una seguridad eficaz no consiste en saberlo todo. Se trata de saber cómo aplicar lo que es importante en el contexto de la misión y la tolerancia al riesgo de una organización. La IA tomará decisiones matemáticamente sólidas pero contextualmente incorrectas. Se acerca a los matices, pero realmente no puede entenderlos. Puede simular la ética, pero no puede sentirse responsable de un resultado. El pensamiento estadístico no es ni será nunca un pensamiento moral.

Nuestro valor en roles ofensivos, defensivos e investigativos no radica en memorizar información. Se trata de aplicar el criterio, comprender los matices y alinear las herramientas para obtener los resultados correctos. La IA mejora lo que hacemos, pero las decisiones siguen siendo nuestras.

Cómo pueden empezar los profesionales de la seguridad: habilidades que desarrollar ahora

Gran parte del trabajo actual de IA se realiza en Python y esto ha sido tradicionalmente una barrera para muchos profesionales de la seguridad. La IA está cambiando esta dinámica. Puede expresar su intención en un lenguaje sencillo y dejar que el modelo cree la mayor parte del código. El modelo te llevará la mayor parte del camino. Su trabajo es cerrar la brecha restante con criterio y experiencia técnica.

Esto requiere un nivel básico de habilidades lingüísticas. Necesitas suficiente Python para leer y refinar lo que genera el modelo. Necesita tener una buena idea de cómo los sistemas de inteligencia artificial interpretan las entradas para poder reconocer cuándo se desvía la lógica. Y necesita una comprensión práctica de los conceptos básicos del aprendizaje automático para saber qué hace la herramienta bajo la superficie, incluso si no construye modelos completos usted mismo.

Sobre esta base, la IA se convierte en un multiplicador de fuerzas. Puede crear utilidades específicas para analizar datos internos, utilizar modelos de lenguaje para comprimir información que tardaría horas en procesarse manualmente y automatizar los pasos rutinarios que ralentizan las investigaciones, las pruebas ofensivas y los flujos de trabajo forenses.

Aquí hay formas concretas de comenzar a desarrollar estas habilidades:

  • Comience con una auditoría de herramientas: Identifique dónde la IA ya está activa en su entorno y comprenda qué decisiones toma de forma predeterminada.
  • Participe activamente en sus sistemas de IA: No trate los gastos como finales. Alimente a los modelos con mejores datos, cuestione sus resultados y optimice su comportamiento cuando sea posible.
  • Automatiza una tarea semanal: Elija un flujo de trabajo recurrente y utilice Python más un modelo de IA para optimizar parte del mismo. Los pequeños éxitos crean impulso.
  • Desarrolle habilidades de aprendizaje automático sencillas: Aprenda cómo los modelos interpretan las instrucciones, dónde se interrumpen y cómo se redirigen.
  • Participe en el aprendizaje comunitario: Comparta lo que está construyendo, compare enfoques y aprenda de otros que están haciendo la misma transición.

Estos hábitos se vuelven más fuertes con el tiempo. Transforman la IA de una característica oscura del producto de otra persona a una capacidad que se puede comprender, controlar y utilizar con confianza.

Únase a mí para una inmersión más profunda en SANS 2026

La IA está cambiando la forma en que trabajan los profesionales de la seguridad, pero no reduce la necesidad del juicio humano, la creatividad y el pensamiento estratégico. Comprender la herramienta y brindar instrucción específica lo hará más poderoso, no menos necesario.

Cubriré este tema con más detalle en mi sesión magistral en Sin 2026. Si desea orientación práctica y práctica para fortalecer sus capacidades de IA en disciplinas defensivas, ofensivas y de investigación, espero que se una a mí en la sala.

Regístrese para SANS 2026 aquí.

Nota: Este artículo fue escrito de manera experta por Mark Baggett, miembro de SANS..

¿Te pareció interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Google Noticias, Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

About The Author

desafiomayor

See author's posts

Related News

crypto-rust.jpg

Malicious Rust Crate entrega malware específico del sistema operativo a los sistemas de desarrollo Web3

diciembre 3, 2025 0
pytorch.jpg

Los errores de Picklescan permiten que los modelos maliciosos de PyTorch omitan los escaneos y ejecuten código

diciembre 3, 2025 0

You may have missed

kemkomdigi_mendorong_penyebaran_narasi_positif_tentang_indonesia_ke_kancah_global-3PBu_large.jpeg

Komdigi promueve narrativas positivas a través de contenido inspirador en medio del flujo de información digital: Okezone Ototekno

diciembre 3, 2025 0
sanchar-sathi-app.jpg

Tras una fuerte reacción, India retira el mandato de preinstalar una aplicación gubernamental en los teléfonos inteligentes

diciembre 3, 2025 0
75f1f411-e31f-4972-9c40-c39147467906.jpeg

Uber introduce robotaxis en Dallas

diciembre 3, 2025 0
029428000_1759984769-iPhone_Fold_01.jpeg

El precio del iPhone Fold alcanza los 39 millones de IDR, según la filtración, la pantalla no tiene muescas

diciembre 3, 2025 0
uber-avride-dallas.jpg

Uber y Avride lanzan servicio de robotaxi en Dallas

diciembre 3, 2025 0
plantwave.jpg

Los 12 mejores regalos para los amantes de las plantas: Edición tecnológica

diciembre 3, 2025 0