Seguridad de infraestructura
El dilema de la mano de obra segura: problemas profundos que el reclutamiento no puede resolver
Después de que el equipo de seguridad introduzca la automatización de IA, si todavía utiliza la estructura organizativa anterior, se logrará un aumento de la eficiencia pero una disminución de la resiliencia, generando una 'deuda de especialización'. Este artículo analiza tres tipos diferentes de trabajo de seguridad y ofrece recomendaciones para las empresas.
Introducción
La mayoría de los líderes de seguridad ha hecho lo lógico: incorporar IA en las operaciones de seguridad, automatizar las colas de alertas, añadir aprendizaje automático en los pipelines de gestión de vulnerabilidades e integrar IA en el SIEM. Los beneficios inmediatos son notables: tiempos de respuesta reducidos, tareas rutinarias aceleradas y los analistas pueden dedicar más tiempo a tareas que requieren pensamiento profundo. Sin embargo, la estructura del equipo a menudo permanece sin cambios. Esta desconexión está generando un problema de fuerza laboral de seguridad que la contratación no puede resolver: las organizaciones suelen superponer la automatización sobre las estructuras de equipo existentes, en lugar de rediseñar la arquitectura en torno a una nueva división del trabajo entre humanos y máquinas. El resultado puede ser un aumento de la eficiencia sin un incremento de la resiliencia, y una mayor capacidad sin una trayectoria clara para el desarrollo de expertos.
Resumen del evento
En 2025, cuando las herramientas de seguridad basadas en IA ya están maduras, el CEO de Dexian, Maruf Ahmed, señaló en Cybersecurity Insiders que los modelos operativos de muchos equipos de seguridad siguen anclados en la era previa a la automatización. Los líderes de seguridad ven mejoras en los indicadores del panel de control y un mayor número de tareas procesadas, pero sienten que la capacidad general del equipo no se ha fortalecido de manera sustancial. Los analistas senior pasan mucho tiempo revisando los resultados generados por las máquinas, en lugar de dedicarse a las investigaciones profundas que su experiencia debería respaldar; los analistas junior avanzan rápidamente a través de flujos de trabajo automatizados, pero no adquieren suficiente contexto práctico para desarrollar su capacidad de reconocimiento de patrones y juicio independiente.
Análisis técnico y de riesgos
El artículo distingue tres tipos de tareas que suelen denominarse colectivamente "trabajo de analista":
1. Tareas que pueden ser lideradas por la automatización: enriquecimiento rutinario, correlaciones repetitivas, priorización inicial. La tecnología puede realizarlas de manera más rápida y consistente que los humanos. 2. Tareas que requieren verificación humana de los resultados de la máquina: revisar las decisiones de clasificación automatizadas, comprobar si las puntuaciones de gravedad se ajustan al contexto empresarial más amplio, y evaluar si las recomendaciones son razonables según los hechos disponibles. 3. Tareas que requieren un liderazgo humano profundo: investigaciones complejas, modelado de amenazas, razonamiento adversarial, decisiones de respuesta a incidentes, y juicios que afectan al negocio. Estas tareas dependen de la experiencia, el contexto, el escepticismo y la capacidad de reconocer que señales familiares pueden implicar significados diferentes.
Estos tres tipos de trabajo son inherentemente diferentes, requieren habilidades, niveles de experiencia y trayectorias profesionales distintas. Sin embargo, muchos equipos siguen haciendo que las mismas personas alternen entre los tres, dependiendo de lo que llegue a la cola. Este enfoque obliga a los analistas senior a dedicar mucho tiempo a verificar resultados rutinarios que podrían ser manejados por personal de nivel inferior, mientras que los analistas junior pasan rápidamente por procesos automatizados sin suficiente contexto, siendo incapaces de identificar lo irrazonable de las recomendaciones del sistema.
Análisis del impacto empresarial
Desde la perspectiva empresarial, este desajuste conlleva múltiples riesgos:
- Uso ineficiente del talento: personal senior de alto salario realizando trabajo de bajo valor, lo que representa un desperdicio de recursos.- Ineficiencia en la utilización del talento: El personal senior con altos salarios realiza trabajos de bajo valor, lo que genera un desperdicio de recursos.
- Deuda de experiencia (Expertise Debt): La organización parece manejar el trabajo diario con más facilidad, pero presta cada vez menos atención a desarrollar el juicio necesario para el futuro. A largo plazo, se producirá una brecha de experiencia en puestos clave.
- Disminución de la resiliencia operativa: Cuando los sistemas automatizados generan falsas alarmas o se enfrentan a nuevos tipos de ataques, los equipos sin experiencia profunda tienen dificultades para responder correctamente.
- Riesgos de cumplimiento y marca: Los retrasos debidos a errores de juicio en la respuesta a incidentes de seguridad pueden aumentar los costos de incumplimiento y dañar la reputación.
Observación de tendencias de la industria
La opinión de Ahmed se hace eco de una tendencia más amplia de la industria. La escasez de mano de obra en seguridad ha existido durante mucho tiempo, pero la estrategia de muchas organizaciones es "contratar más + implementar más automatización", en lugar de repensar la estructura de trabajo. A medida que la penetración de la IA en las operaciones de seguridad continúa aumentando (Gartner predice que para 2027, casi el 60% de las alertas serán manejadas por automatización), simplemente agregar personal ya no puede resolver el desajuste de capacidades. La industria está pasando de la etapa de "automatización superficial" a la etapa de "rediseño de la colaboración hombre-máquina", lo que exige que los CISO redefinan los roles de los analistas, los requisitos de habilidades y las trayectorias de desarrollo profesional.
Recomendaciones de defensa y respuesta
Las empresas pueden tomar las siguientes medidas para abordar este problema estructural de mano de obra:
1. Rediseñar la estructura del equipo: Separar responsabilidades según tres tipos de trabajo, establecer niveles claros y criterios de escalamiento. Por ejemplo, asignar tareas de verificación rutinaria a analistas junior o automatización, y que los analistas senior se centren en investigaciones profundas. 2. Establecer mecanismos de desarrollo de experiencia: Diseñar programas de capacitación para que los analistas junior aún puedan estar expuestos a escenarios de amenazas reales con la ayuda de la automatización, acumulando gradualmente criterio. La rotación de puestos, simulacros y experiencias de equipo rojo pueden ayudar. 3. Ajustar los indicadores de rendimiento: No solo medir el volumen de procesamiento (como el número de alarmas cerradas), sino también prestar atención a indicadores a largo plazo como la mejora de las capacidades del equipo, la precisión del juicio y la contribución a la innovación. 4. Invertir en IA explicable: Asegurar que los sistemas automatizados puedan explicar a los humanos la base de sus conclusiones, facilitando la verificación y el aprendizaje. 5. Auditar periódicamente la división de trabajo hombre-máquina: Evaluar cada trimestre qué tareas se pueden automatizar aún más y cuáles deben mantenerse manuales, y ajustar según los cambios en el panorama de amenazas.
SecurityPost InsightLas discusiones sobre la fuerza laboral en la industria de la seguridad han estado atrapadas durante mucho tiempo en narrativas superficiales de "brecha de talento" y "falta de certificaciones". El artículo de Maruf Ahmed, CEO de Dexian, nos recuerda que el problema más profundo radica en el diseño organizativo: cuando la IA y la automatización asumen cada vez más tareas operativas, no hemos reestructurado simultáneamente el papel de las personas. Esto no es solo un problema de eficiencia, sino también de transmisión de capacidades. Si las empresas continúan utilizando herramientas nuevas con estructuras antiguas, acumularán una deuda de especialización de manera invisible. En el futuro, la verdadera competitividad no provendrá de cuántas herramientas de seguridad se posean, sino de cómo las organizaciones redefinan el trabajo en torno a la colaboración humano-máquina, cultiven el criterio y combinen orgánicamente la inteligencia humana con la velocidad de las máquinas. Los CISO deben elevar el diseño de la estructura laboral a una posición estratégica tan importante como la arquitectura de seguridad.
*Fuente de referencia: Maruf Ahmed, "The Security Workforce Problem That Hiring Won’t Fix," Cybersecurity Insiders. Enlace original*
Ruta de evidencia · securitypost
securitypost sitúa esta nota en Security Post publica inteligencia defensiva de ciberseguridad para líderes de seguridad empresarial, con c.... Boletín de amenazas / Seguridad empresarial / IA y ciberseguridad explica el ángulo editorial local: los Enlaces de fuentes deben abrirse antes de reutilizar el resumen. fechas, nombres y cambios de estado aún requieren comprobación.