Si Mythos, de Anthropic, y GPT-5.4-Cyber, de OpenAI, han sido presentados como modelos capaces de detectar y explotar vulnerabilidades, la conclusión rápida parece bastante evidente: los perfiles de ciberseguridad podrían empezar a sobrar. Al fin y al cabo, hablamos de modelos orientados a moverse en uno de los terrenos más delicados de la tecnología: encontrar fallos antes de que otros los aprovechen. La respuesta, al menos de momento, va en dirección contraria a esa primera intuición. La IA no está haciendo irrelevante al experto. Al contrario: hoy es más necesario que nunca.
Esa señal ya empieza a notarse con claridad en Estados Unidos, donde el NYT ha puesto cifras y testimonios a una tendencia que venía ganando fuerza: la contratación de perfiles de ciberseguridad. El periódico estadounidense apunta que las ofertas del sector crecieron un 11% interanual en el primer trimestre, según Glassdoor, y recoge cómo algunas firmas de búsqueda de ejecutivos están recibiendo más encargos para encontrar responsables con experiencia en brechas de seguridad, protección de datos y revisión de código. El motivo no es solo proteger datos. También hace falta responder a incidentes y entender cómo la IA cambia la superficie de riesgo de las empresas.
La clave es que esta nueva capa de IA no solo cambia las herramientas de quienes protegen los sistemas. También modifica las posibilidades de quienes intentan comprometerlos. Reuters señalaba hace unos días que los atacantes están usando cada vez más IA para detectar vulnerabilidades, y Check Point ha alertado en su Informe de Ciberseguridad 2026 de que los ataques con IA han pasado de la fase experimental a un despliegue criminal rutinario.
Más herramientas no significan menos expertos en ciberseguridad
El mercado, además, no está pidiendo exactamente lo mismo que hace unos años. La ciberseguridad sigue siendo el paraguas, pero dentro empiezan a pesar con mucha fuerza capacidades más concretas: IA, seguridad en la nube, ingeniería, análisis y evaluación de riesgos. El 2025 ISC2 Cybersecurity Workforce Study señala que los responsables de contratación sitúan la IA entre las habilidades más demandadas, con un 27%, y los profesionales elevaban esa percepción hasta el 44%. La conclusión es importante: no basta con saber de seguridad. Cada vez pesa más entender cómo se integra esa seguridad en sistemas complejos y atravesados, evidentemente, por IA.
Fortinet hizo una encuesta y encontró que el 49% de los encuestados teme que la IA aumente los ciberataques, mientras que el 97% de las organizaciones ya utiliza o planea utilizar una solución de ciberseguridad que aproveche esta tecnología. Así que todo parece indicar que las compañías no solo están preocupadas por el uso ofensivo de la IA, también están intentando incorporarla a sus propias defensas. Y eso abre otra necesidad menos visible, pero igual de importante: contar con equipos capaces de evaluar esas herramientas e integrarlas con criterio.
En España, la fotografía también apunta a un sector en plena expansión. INCIBE lo resume con una frase muy útil para aterrizar el fenómeno: “La ciberseguridad es ya uno de los sectores con más empuje de la economía digital española”. Según el estudio sobre la industria de la ciberseguridad en España 2025, el organismo sitúa el empleo en 164.761 personas y señala que la ciberseguridad ya representa el 25,55% del empleo del sector TIC. La previsión, además, no habla de una subida puntual: entre 2026 y 2029, el sector crecerá a un ritmo anual del 14,25%, hasta alcanzar los 282.157 empleos al final de ese periodo.
El problema es que ese crecimiento llega con una tensión evidente: no siempre hay suficientes perfiles preparados para cubrir lo que las empresas necesitan. Deloitte lo formula desde el lado de los responsables de seguridad: “Cerca del 38% de los CISO identifica la dependencia de perfiles escasos como un reto significativo, reflejando una brecha persistente entre la creciente demanda de capacidades y la limitada oferta del mercado”. La consecuencia es que muchas organizaciones acaban apoyándose en talento externo para sostener sus defensas. De hecho, Deloitte señala que en 2026 el 60% del personal de ciberseguridad es externo.
Visto desde España, el fenómeno comparte el mismo fondo, aunque con matices propios. Estados Unidos sigue siendo uno de los epicentros de la industria de la IA y no podemos entender esta tendencia sin mirar lo que ocurre allí, pero tampoco conviene extrapolar sus dinámicas de mercado como si fueran idénticas a las de Europa. Aquí entran en juego otros indicadores: crecimiento del empleo, peso relevante dentro del sector TIC y dependencia de perfiles externos en muchas organizaciones. La conclusión, aun así, apunta en la misma dirección a ambos lados del Atlántico: la IA está obligando a reforzar capacidades de ciberseguridad, no a reducirlas.
Imágenes | Xataka con Nano Banana
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
–
La noticia
Hay un puesto de trabajo en auge en la era de la inteligencia artificial: experto en ciberseguridad
fue publicada originalmente en
Xataka
por
Javier Marquez
.
