El despliegue de agentes de inteligencia artificial en el sector corporativo ya es una realidad que está transformando la defensa digital. Un estudio de Gartner realizado en mayo de 2025, con 147 directores de sistemas y tecnología, reveló que el 24% de las empresas ya utiliza este tipo de sistemas. Más de la mitad de ellos operan en áreas internas —como TI, recursos humanos y contabilidad—, mientras que solo el 23% se aplica en funciones orientadas al cliente
Según Avivah Litan, analista principal de Gartner, el uso de estos agentes en ciberseguridad es “moderadamente beneficioso”, aunque persisten dudas sobre su capacidad para manejar tareas más complejas.
Un cambio impulsado por la IA generativa
El avance de la IA generativa y los modelos de lenguaje masivo ha modificado drásticamente el panorama. Hoy, los atacantes pueden crear deepfakes, campañas de phishing personalizadas y malware con facilidad, lo que obliga a las empresas a adoptar defensas basadas en IA. Estos agentes autónomos detectan, analizan y alertan sobre amenazas en tiempo real, reduciendo la exposición a ataques cada vez más sofisticados.
Brian Murphy, CEO de la firma de ciberseguridad ReliaQuest, advierte que el reto es enorme: “La IA filtra el ruido y automatiza tareas de bajo valor que saturan a los equipos de seguridad, permitiendo enfocarse en amenazas reales”.
ReliaQuest lanzó GreyMatter Agentic Teammates, agentes con roles definidos que asumen funciones antes realizadas por ingenieros y analistas, desde verificar la seguridad de dispositivos en viajes internacionales hasta gestionar alertas recurrentes.
Más allá de la detección
La automatización ya permite ejecutar acciones correctivas, como aislar correos maliciosos o restringir accesos comprometidos. Justin Dellaportas, director de seguridad en Syniverse, advierte que los ciberdelincuentes también usan IA para identificar vulnerabilidades y moverse rápidamente dentro de las organizaciones: “Los defensores deben adoptar esta tecnología para adelantarse a un escenario de amenazas en constante evolución”.
La implementación suele seguir una estrategia gradual: primero se supervisa y valida la actuación de los agentes, y a medida que demuestran eficacia, se amplía su alcance. Tanto Dellaportas como Murphy coinciden en que la IA no reemplazará a los profesionales, sino que potenciará su capacidad y ayudará a cubrir la escasez de talento especializado.
Una herramienta en expansión
Litan recuerda que la IA comenzó a usarse en detección de fraudes y prevé que, en el futuro, habrá asistentes digitales que liberen al personal para enfrentar nuevos ataques. Para Murphy, la adopción en ciberseguridad crecerá más rápido que en sectores como el financiero o el legal: “Las empresas saben que la IA se usa en su contra, y la única defensa efectiva es utilizarla a su favor”.
