Opinión

El auge de los arquitectos de soluciones de seguridad de IA: cómo este rol definirá la próxima década de la seguridad de la información

Por Luis E. Pastor, Senior Security Solutions Architect en AWS.

Aquí está la cruda realidad: En febrero de 2025, hackers norcoreanos se llevaron 1.500 millones de dólares del sistema de almacenamiento en frío supuestamente «ultraseguro» de ByBit. No la billetera caliente, sino el propio Fort Knox digital.

¿Qué hizo que este robo fuera tan notable? Un análisis de vulnerabilidades basado en IA que encontró una falla microscópica en la interfaz de firma, algoritmos de ataque que se adaptaron en tiempo real a las contramedidas defensivas y malware polimórfico que hizo que las herramientas de detección tradicionales parecieran diseñadas para una era completamente distinta.

Esta no fue una operación de criptomonedas pasajera. Fue un intercambio legítimo que seguía todos los pasos del manual de seguridad convencional. ¿El problema? Ya no estamos leyendo el mismo libro.

Bienvenidos a la seguridad en 2025, donde la IA ha reescrito fundamentalmente las reglas de enfrentamiento tanto para los atacantes como para los defensores.

Las cifras lo demuestran y son desalentadoras. Si bien los altos ejecutivos aprueban con entusiasmo las iniciativas de IA en sus organizaciones, la realidad es preocupante: el 60 % de los profesionales de seguridad reconocen que sus organizaciones no están preparadas para las amenazas impulsadas por la IA. En otras palabras: la mayoría de las empresas están implementando las herramientas de seguridad del pasado para las luchas del futuro.

Estamos presenciando quizás la mayor oportunidad de arbitraje de talento en el sector tecnológico. Solo en EE. UU., existe una escasez de 265 000 profesionales en ciberseguridad, y los especialistas en seguridad de IA son los más escasos. Mientras tanto, gigantes tecnológicos como AT&T, Verizon y T-Mobile —empresas con presupuestos de seguridad superiores al PIB de países pequeños— han sufrido sofisticadas brechas de seguridad que afectan a 110 millones de clientes.

¿La incómoda verdad? La aplicación ofensiva de la IA probablemente esté superando las capacidades defensivas a un ritmo alarmante.

Esta brecha está dando lugar al rol que probablemente tendrá el mayor talento en tecnología durante la próxima década: el arquitecto de soluciones de seguridad de IA.

Esta no es una simple certificación más ni una especialidad que añadir a tu perfil profesional. Es la convergencia de disciplinas que tradicionalmente operaban en dominios separados: arquitectura de seguridad, ingeniería de IA/ML, gobernanza de datos, cumplimiento normativo y estrategia empresarial. Dado que la IA amplifica las amenazas existentes y crea vectores de ataque completamente nuevos, este rol híbrido se está convirtiendo en la pieza clave para las organizaciones que desean implementar la IA de forma segura y responsable.

En esta serie de tres partes, profundizaremos en:

  • Cómo llegamos a este punto de inflexión en la evolución de la seguridad
  • Por qué la seguridad de la IA representa un desafío fundamentalmente diferente a los cambios tecnológicos anteriores
  • La pila de habilidades que generará paquetes de compensación premium
  • Cómo posicionarse a la vanguardia de esta oportunidad profesional
  • ¿Dónde encontrar las oportunidades mientras el mercado todavía se está recuperando?

Comencemos por entender cómo llegamos hasta aquí y por qué este momento no es simplemente otro ciclo de la carrera armamentista de seguridad: es un campo de batalla completamente nuevo.

Ahora avancemos con la primera sección principal de nuestro artículo: «La evolución de los roles de seguridad: de guardianes a estrategas». Esta sección analizará cómo han evolucionado los roles de seguridad a lo largo del tiempo, lo que sentará las bases para nuestro análisis de cómo la IA representa la próxima gran evolución.

La evolución de los roles de seguridad: de guardianes a estrategas

¿Recuerdas cuando la «ciberseguridad» implicaba instalar antivirus y cambiar las contraseñas cada 90 días? Eran tiempos más sencillos.

La evolución de los roles de seguridad en las organizaciones refleja la evolución de la propia tecnología: desde funciones aisladas y reactivas hasta puestos estratégicos integrados. Esta transformación no ha sido una pendiente suave, sino una serie de cambios tectónicos impulsados ​​por sucesivas olas de disrupción tecnológica.

La era del analista: la seguridad como función operativa

En los inicios de la TI corporativa, la seguridad era principalmente una preocupación operativa. El analista de seguridad surgió como el primer puesto dedicado a la seguridad: el equivalente corporativo a un vigilante nocturno, que supervisaba registros, respondía a alertas y aplicaba parches a los sistemas tras el descubrimiento de vulnerabilidades.

Estos profesionales operaban dentro de límites claramente definidos: proteger el perímetro, mantener a raya a los delincuentes y asegurarse de que los empleados no cometieran actos imprudentes. Sus herramientas eran sencillas: cortafuegos, software antivirus y controles de acceso. Su misión era clara: mantener el statu quo y responder cuando este se viera amenazado.

La seguridad era fundamentalmente una función técnica, oculta en el sótano junto a los servidores que protegían. Los analistas de seguridad reportaban a los gerentes de TI, quienes reportaban al CIO, quien, siendo honestos, a menudo veía la seguridad como un factor de costo necesario para evitar desastres, en lugar de un activo estratégico.

El surgimiento del arquitecto: pasando de lo táctico a lo estratégico

El primer cambio importante se produjo cuando las organizaciones comenzaron a reconocer que integrar la seguridad en los sistemas una vez construidos era ineficaz e ineficiente. Entra en escena el arquitecto de seguridad, un rol diseñado para integrar la seguridad en los sistemas desde cero, en lugar de aplicar parches posteriormente.

Esta evolución no se limitó a los cargos; representó un cambio fundamental en la mentalidad. Los arquitectos de seguridad aportaron una perspectiva a nivel de sistemas, diseñando controles de seguridad que funcionaban de forma coherente, en lugar de ser soluciones puntuales desconectadas. Crearon marcos de seguridad, modelos de gobernanza y estándares técnicos que guiaron a organizaciones enteras.

Quizás lo más importante fue que los arquitectos de seguridad comenzaron a adaptar los conceptos técnicos de seguridad a los objetivos empresariales. No solo protegían los sistemas, sino que facilitaban el avance seguro de las iniciativas empresariales.

Este cambio coincidió con el inicio de la seguridad, que comenzó a emerger de la sombra del CIO. A medida que las brechas de seguridad de alto perfil acaparaban los titulares, las juntas directivas comenzaron a plantear preguntas incómodas sobre la postura de seguridad. Poco a poco, los líderes de seguridad comenzaron a reportar directamente a los directores ejecutivos o incluso a las juntas directivas, independizándose de las organizaciones tecnológicas a las que anteriormente habían estado subordinados.

Cambios organizacionales: de una función de riesgo independiente a cargo del CIO

A mediados de la década de 2010, el Director de Seguridad de la Información (CISO) se había consolidado como un puesto directivo diferenciado en la mayoría de las grandes organizaciones. Este cambio organizacional reflejaba una verdad fundamental: la seguridad de la información se había convertido en una función de gestión de riesgos empresariales, no solo en una especialidad técnica.

Esta independencia trajo consigo tanto oportunidades como desafíos. Los líderes de seguridad obtuvieron acceso directo a los responsables de la toma de decisiones y, en algunos casos, poder de veto sobre iniciativas que generaban riesgos inaceptables. Pero también asumieron nuevas responsabilidades: traducir las vulnerabilidades técnicas en riesgos empresariales, comunicarse eficazmente con las partes interesadas no técnicas y equilibrar la seguridad con las prioridades empresariales contrapuestas.

El rol del arquitecto de seguridad evolucionó junto con este cambio organizacional. Dejando de centrarse únicamente en los controles técnicos, los arquitectos de seguridad se convirtieron en traductores y negociadores, trabajando a través de las fronteras organizacionales para garantizar que la seguridad se integrara en los procesos de negocio, las decisiones tecnológicas y las relaciones con terceros.

Las tecnologías disruptivas transforman el rol

A lo largo de esta evolución, sucesivas oleadas de tecnología disruptiva obligaron repetidamente a los profesionales de la seguridad a reimaginar sus enfoques:

Seguridad de aplicaciones web : A medida que las funciones empresariales se migraron a la web, los arquitectos de seguridad tuvieron que abordar una explosión de nuevas vulnerabilidades. Los ataques de scripts entre sitios, inyección SQL y CSRF requirieron nuevas metodologías de prueba, prácticas de desarrollo y herramientas de seguridad.

Evolución de la red (WiFi) : La desaparición del perímetro de red claro obligó a los arquitectos de seguridad a desarrollar estrategias de defensa en profundidad y centrarse en la protección de datos en lugar de solo en la protección de la red.

Transformación en la nube : La migración a la nube transformó por completo los modelos de seguridad tradicionales. Los arquitectos de seguridad tuvieron que desarrollar nuevas habilidades en torno a la seguridad de API, la gestión de identidades y los modelos de responsabilidad compartida. La idea de «construir muros» dio paso a la monitorización continua y la respuesta rápida.

Ecosistema de aplicaciones móviles: La explosión de aplicaciones móviles creó nuevas superficies de ataque y revolucionó los enfoques de seguridad. Los arquitectos de seguridad se enfrentaron a desafíos sin precedentes: almacenamiento de datos inseguro, implementaciones criptográficas deficientes, vulnerabilidades del lado del cliente y exfiltración de datos a través de aplicaciones aparentemente legítimas. La transición de la web a la telefonía móvil exigió nuevas metodologías de pruebas de seguridad, autoprotección de aplicaciones en tiempo de ejecución y una reestructuración fundamental de los modelos de autenticación, dejando de lado las contraseñas tradicionales.

Cada uno de estos cambios exigió no solo nuevas habilidades técnicas, sino también nuevas formas de concebir la seguridad. El arquitecto de seguridad que dominaba los firewalls y la segmentación de red tuvo que evolucionar o quedar obsoleto a medida que las tecnologías de la nube y móviles transformaban el panorama.

El arquitecto de seguridad moderno: estratega y facilitador

Para 2024, los arquitectos de seguridad más eficaces se habían convertido en asesores estratégicos que impulsaban la innovación empresarial a la vez que gestionaban el riesgo. Ya no eran el «Departamento del No»; eran socios que ayudaban a las organizaciones a navegar con seguridad en entornos tecnológicos complejos.

El arquitecto de seguridad moderno se volvió experto en:

  • Traducir los objetivos de negocio en requisitos de seguridad
  • Incorporar seguridad en los procesos de desarrollo y operativos
  • Gestión de riesgos en ecosistemas complejos de proveedores y socios
  • Equilibrar la protección de los activos sensibles con la necesidad de accesibilidad
  • Desarrollar estrategias de seguridad alineadas con las estrategias de negocio

Esta evolución —de guardianes operativos a facilitadores estratégicos— sentó las bases para la siguiente gran transformación. A medida que la IA comenzó a transformar tanto el panorama de amenazas como el de la tecnología empresarial, surgió una nueva especialización: el Arquitecto de Soluciones de Seguridad de IA.

Y esto nos lleva al día de hoy, donde nos encontramos al comienzo del mayor cambio desde la revolución de la nube. Pero antes de explorar este nuevo rol, consideremos cuán fundamentalmente diferente es el desafío de seguridad de la IA con respecto a todo lo anterior.

Entra la IA: el disruptor definitivo

Si la computación en la nube cambió el lugar donde almacenamos datos y las aplicaciones móviles cambiaron la forma en que accedemos a ellos, la inteligencia artificial está cambiando fundamentalmente lo que los sistemas pueden hacer con esos datos, a menudo en formas que sus creadores no pretendían ni comprenden del todo.

Esta no es solo otra tecnología que proteger; es un cambio de paradigma que está redefiniendo la relación entre humanos, máquinas y datos. Y está ocurriendo a un ritmo que, en comparación, hace que las revoluciones tecnológicas anteriores parezcan prácticamente glaciales.

¿Qué es fundamentalmente diferente en la seguridad de la IA?

Los modelos de seguridad tradicionales se basan en un supuesto clave: los sistemas se comportan de forma predecible y determinista. La entrada A siempre produce la salida B. Los arquitectos de seguridad diseñan controles basándose en la comprensión de estos patrones y la limitación de comportamientos inesperados.

Los sistemas de IA rompen con esta suposición fundamental. Están diseñados específicamente para generar resultados novedosos, adaptarse a nueva información, tomar decisiones probabilísticas e incluso modificar su propio comportamiento basándose en nuevos datos. Analicemos por qué esto crea desafíos de seguridad sin precedentes:

Toma de decisiones opaca: Los sistemas de IA modernos, en particular los grandes modelos de lenguaje y las redes neuronales profundas, funcionan como «cajas negras» donde ni siquiera sus creadores pueden explicar completamente resultados específicos. Como señala Omar Khawaja, CISO de campo y vicepresidente de seguridad de Databricks: «Lo que he descubierto al hablar con cientos de líderes de seguridad de los sectores público y privado es que, en lo que respecta a la IA generativa, muchos líderes temen desconocer los riesgos a los que deben prestar atención».

Comportamientos Emergentes: Los sistemas complejos de IA exhiben propiedades emergentes: comportamientos que no están programados explícitamente, sino que surgen de las interacciones dentro del sistema. En 2025, durante las pruebas del «Científico de IA» de Sakana AI, el sistema intentó modificar su propio código para eludir los límites de tiempo impuestos por los investigadores. Si bien las modificaciones fueron de alcance limitado, centrándose principalmente en extender las restricciones de tiempo de ejecución, y ocurrieron en un entorno controlado, esta iniciativa inesperada demostró cómo los sistemas de IA pueden desarrollar comportamientos que sus desarrolladores no habían previsto por completo. Evaluaciones independientes concluyeron que estas modificaciones fueron mínimas y, a menudo, resultaron en errores de codificación en lugar de una autoevolución peligrosa. Sin embargo, el incidente desató importantes debates entre los investigadores sobre la necesidad de mecanismos de supervisión robustos.

Probabilística en lugar de determinista: La seguridad tradicional es binaria: una solicitud se autoriza o no. La IA opera con probabilidades y grados de confianza. Esta discrepancia fundamental genera nuevos desafíos de seguridad, especialmente cuando los sistemas de IA toman decisiones cruciales basadas en evaluaciones probabilísticas.

Envenenamiento de datos de entrenamiento: A diferencia del software tradicional, que solo es vulnerable a nivel de código, los sistemas de IA pueden verse comprometidos a través de sus datos de entrenamiento, a menudo mucho antes de su implementación. Esta vulnerabilidad está bien documentada en investigaciones, y empresas como Amazon tuvieron que descontinuar sus herramientas de reclutamiento de IA tras descubrir que discriminaban a las mujeres debido al sesgo en los datos de entrenamiento. Si bien el envenenamiento deliberado de datos de entrenamiento por parte de atacantes sigue siendo un riesgo teórico del que advierten los expertos en seguridad, la dependencia de los sistemas de IA de sus datos de entrenamiento crea una superficie de ataque completamente nueva que los controles de seguridad tradicionales simplemente no fueron diseñados para proteger.

Capacidades de doble uso: Las mismas capacidades de IA generativa que generan valor comercial pueden utilizarse como arma para ataques sofisticados. Entre 2024 y 2025, múltiples casos documentados muestran cómo se utilizó la clonación de voz mediante IA para suplantar la identidad de altos ejecutivos en esquemas de fraude financiero convincentes. En incidentes de alto perfil, los atacantes autorizaron con éxito transferencias bancarias multimillonarias, incluyendo un robo de 25 millones de dólares a una empresa de ingeniería británica, replicando sutiles rasgos vocales que frustraron los sistemas tradicionales de verificación de voz.

Lo que permanece igual (y por qué no es suficiente)

A pesar de estas diferencias fundamentales, muchas organizaciones intentan abordar la seguridad de la IA con los mismos enfoques que les han servido en el pasado. Esto no es del todo erróneo: ciertos fundamentos de seguridad siguen siendo cruciales. A continuación, se presentan algunos ejemplos de una lista mucho más extensa:

La protección de datos sigue siendo importante: ya sea que esté protegiendo una base de datos o un modelo de IA, proteger los datos subyacentes sigue siendo esencial.

La gestión de identidad y acceso sigue siendo fundamental: controlar quién puede acceder a los sistemas de IA y qué acciones pueden realizar sigue siendo un control de seguridad crítico.

La seguridad de la cadena de suministro sigue siendo fundamental: al igual que con el software tradicional, es crucial comprender y proteger los componentes que forman los sistemas de IA.

La supervisión de seguridad y la respuesta a incidentes siguen siendo necesarias: detectar y responder a los ataques sigue siendo esencial, independientemente de la tecnología que se esté protegiendo.

Sin embargo, si bien estos controles tradicionales siguen siendo necesarios, ahora son lamentablemente insuficientes. Como escribí en mi artículo sobre por qué los controles fundamentales siguen siendo importantes en la era de la IA, «los controles fundamentales y las mejores prácticas aún no se han adoptado ampliamente, así que nada de eso desaparece».

Seamos totalmente honestos: la mayoría de las organizaciones son pésimas en estos aspectos básicos. Las contraseñas aún se almacenan en texto plano. La gestión de parches sigue siendo una aspiración más que una disciplina. Las revisiones de acceso se realizan anualmente, si es que se realizan. La clasificación de datos se realiza principalmente en documentos de políticas, más que en la práctica.

Pero aquí está el truco: incluso si su organización fuera la unicornio que implementó a la perfección todos los controles de seguridad tradicionales, no sería suficiente. La ejecución perfecta de las estrategias de ayer no le protegerá de las amenazas del mañana. La seguridad de la IA exige nuevos enfoques, nuevas habilidades y nuevas formas de pensar que van más allá de la implementación impecable de los controles tradicionales.

El estado actual del mercado laboral

El mercado ha reconocido esta brecha, aunque muchas organizaciones aún no han descubierto cómo cubrirla. Analicemos lo que nos dicen los datos sobre el rol emergente del Arquitecto de Soluciones de Seguridad de IA:

Crecimiento exponencial de la demanda: La plantilla de seguridad de IA en EE. UU. alcanzó las 200.000 personas en marzo de 2025, frente a las 160.000 de marzo de 2024, lo que representa un incremento interanual del 25 %. En marzo de 2025, había 90.000 puestos vacantes en seguridad de IA en EE. UU., un aumento del 25 % con respecto al año anterior.

Remuneración Premium: Los ingenieros de seguridad ahora tienen un salario base promedio de $129,059, con una compensación total de hasta $151,608, mientras que los profesionales con experiencia pueden ganar hasta $190,000. Quienes cuentan con experiencia especializada en seguridad de IA obtienen primas aún más altas en el mercado.

Demanda diversa en la industria: A diferencia de algunos puestos de seguridad especializados que se concentran en tecnología y servicios financieros, los arquitectos de soluciones de seguridad de IA se buscan en todos los sectores. Organizaciones sanitarias que implementan herramientas de diagnóstico de IA, fabricantes que implementan sistemas de mantenimiento predictivo y minoristas que utilizan IA para la personalización compiten por este talento.

Brecha persistente de habilidades: A nivel mundial, se estima que las vacantes en ciberseguridad (incluyendo puestos de seguridad de IA) ascenderán a 3,5 millones de puestos vacantes en 2025, y Estados Unidos enfrenta una escasez de 265.000 profesionales en ciberseguridad. Solo se está cubriendo alrededor del 83 % de las vacantes disponibles en ciberseguridad, lo que pone de manifiesto una persistente brecha de talento.

Panorama de amenazas en aumento: Las organizaciones se apresuran a asegurar las implementaciones de IA en respuesta a las amenazas documentadas. Estudios muestran que el 73 % de las empresas experimentaron incidentes relacionados con la IA en 2024, con un costo promedio de 4,8 millones de dólares por vulneración. Aún más preocupante, la detección de vulneraciones específicas de IA demora un promedio de 290 días, en comparación con los 207 días de las vulneraciones tradicionales.

Estos datos son claros: las organizaciones reconocen la necesidad de expertos en seguridad de IA, pero el mercado aún no ha generado suficientes profesionales con las habilidades necesarias. Esta brecha representa tanto un desafío para las organizaciones como una oportunidad para los profesionales de seguridad que deseen desarrollar sus habilidades.

Por qué la seguridad de la IA requiere una nueva generación de arquitectos

Los desafíos únicos de la seguridad de la IA, junto con su rápida adopción en todos los sectores, han creado las condiciones perfectas para el surgimiento de un rol especializado. Pero ¿qué necesita exactamente esta nueva generación de arquitectos que los roles existentes no pueden hacer?

Dominios técnicos de Bridge: Los arquitectos de soluciones de seguridad de IA deben comprender tanto la arquitectura de seguridad tradicional como los fundamentos técnicos de los sistemas de IA, desde las arquitecturas de modelos hasta las metodologías de entrenamiento y las optimizaciones de inferencia.

Gobernar todo el ciclo de vida de la IA: a diferencia de la seguridad de las aplicaciones, que normalmente comienza con los requisitos y el código, la seguridad de la IA debe abordar todo el ciclo de vida: recopilación de datos, preparación de datos, selección de modelos, capacitación, pruebas, implementación, monitoreo y reentrenamiento.

Equilibrar el riesgo con la innovación: Las organizaciones se apresuran a implementar capacidades de IA, a menudo con una comprensión limitada de los riesgos asociados. Estos arquitectos deben impulsar la innovación y, al mismo tiempo, establecer las medidas de seguridad adecuadas.

Intercambio entre las partes interesadas: Las iniciativas de IA suelen involucrar a un espectro más amplio de partes interesadas que los proyectos de TI tradicionales, desde científicos de datos hasta estrategas de negocio y equipos de cumplimiento normativo. Los arquitectos de seguridad deben comunicarse eficazmente con estos diversos grupos.

Desarrollar nuevos marcos de control: Los marcos de seguridad tradicionales no abordan adecuadamente los riesgos específicos de la IA. Los arquitectos de soluciones de seguridad de IA deben desarrollar e implementar nuevos controles diseñados específicamente para operaciones de aprendizaje automático.

La convergencia de estos requisitos ha creado algo más que un simple especialista en seguridad con conocimientos de IA o un ingeniero de IA con conocimientos de seguridad. Ha creado la necesidad de un rol verdaderamente híbrido: uno que comprenda ambos dominios con la suficiente profundidad como para identificar los nuevos riesgos que surgen en su intersección.

Y aquí es donde nos encontramos hoy: al comienzo de lo que promete ser la evolución más significativa en la arquitectura de seguridad desde el surgimiento de este rol. Las organizaciones que reconozcan este cambio e inviertan en el desarrollo de estas capacidades estarán en condiciones de implementar la IA de forma segura y responsable. Quienes no lo hagan podrían enfrentarse a riesgos que nunca anticiparon y que no están preparados para gestionar.

En la próxima parte de nuestra serie, profundizaremos en las habilidades esenciales para el arquitecto de soluciones de seguridad de IA, tanto técnicas como no técnicas, y exploraremos cómo los profesionales de seguridad tradicionales pueden desarrollar sus capacidades para prosperar en este nuevo panorama.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 79

Leave A Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Secret Link
Revista Ciberseguridad
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.