Las empresas necesitan implementar plataformas de seguridad integradas con IA, en lugar de depender únicamente de herramientas aisladas, para protegerse frente a los ciberataques.
La IA se está convirtiendo gradualmente en un componente indispensable de las operaciones de ciberseguridad empresarial. Según el estudio global de Kaspersky de 2026, casi el 100% de las organizaciones de la región Asia-Pacífico (APAC), incluidas empresas de Singapur, Indonesia y Vietnam, planean aplicar la IA en sus operaciones de seguridad.
Esta tendencia también refleja cómo los proveedores de soluciones de seguridad están integrando la IA en sus procesos operativos para acelerar la detección de amenazas, reducir la carga de trabajo de los analistas y responder a ataques que se desarrollan más rápido de lo que los humanos pueden gestionar. Al mismo tiempo, los ciberdelincuentes también están utilizando la IA para recopilar automáticamente información sobre objetivos, crear contenidos fraudulentos cada vez más convincentes y ampliar la escala de ataques que antes requerían muchos recursos y conocimientos técnicos.
Este es precisamente el mayor desafío. Casi todas las capacidades de IA que pueden aprovechar las empresas de ciberseguridad también pueden ser utilizadas o adaptadas por los ciberdelincuentes con fines ofensivos.
Según los datos de Kaspersky, el 21% de las organizaciones considera que los ciberdelincuentes están tomando ventaja en la carrera tecnológica, mientras que el 43% cree que los actores maliciosos pueden adoptar rápidamente nuevas tecnologías como la IA para aumentar la eficacia de sus ataques.
Por ello, los responsables de ciberseguridad deben comprender claramente cómo los ciberdelincuentes están aprovechando la IA para apoyar sus ataques. Al mismo tiempo, las empresas deberían priorizar soluciones de seguridad que integren la IA en la protección diaria de sus sistemas y considerar la implementación de IA como una decisión estratégica, similar a la inversión en infraestructuras tecnológicas esenciales.
Según la encuesta global de Kaspersky de 2026, casi todas las empresas del Sudeste Asiático que planean crear un Centro de Operaciones de Seguridad (SOC) en los próximos dos años también tienen previsto integrar IA en sus operaciones. Sin embargo, incorporar IA a la infraestructura de ciberseguridad no es solo una cuestión tecnológica, sino que también implica desafíos organizativos y técnicos.
Calidad de los datos y alcance de la recopilación: La eficacia de la IA para detectar y analizar amenazas depende en gran medida de la calidad de los datos de entrada. Si los datos están almacenados de forma aislada en distintos sistemas y no están conectados, la IA tendrá una visión incompleta de todo el entorno, lo que reducirá su capacidad para detectar y analizar amenazas.
Por ello, las empresas deben priorizar la centralización de datos procedentes de endpoints, sistemas de gestión de identidad, entornos cloud e infraestructura de red en una plataforma unificada antes de aplicar IA para analizar relaciones entre señales anómalas y detectar ataques.
Capacidad de integración y coste total de propiedad: Al evaluar una solución de seguridad basada en IA, las empresas no deberían fijarse únicamente en la cantidad de funciones. Lo más importante es determinar hasta qué punto la plataforma puede centralizar datos de múltiples fuentes, reducir las tareas manuales al trabajar con distintas herramientas y disminuir la carga operativa de los equipos de seguridad.
Brecha de habilidades y gestión del cambio: Si las herramientas de IA exigen que los especialistas en seguridad realicen muchas configuraciones técnicas complejas, pueden generar más dificultades para los equipos de ciberseguridad con recursos limitados en lugar de ayudar a cerrar la brecha de capacidades. Las soluciones de IA más eficaces son aquellas que se integran directamente en el flujo de trabajo diario de los profesionales de seguridad.