La Inteligencia Artificial no prevé el futuro: lo construye a ciegas
Imagina por un momento que eres el guardia de seguridad de un edificio inteligente. Sabes que tarde o temprano alguien intentará entrar. Pero no sabes por dónde, ni cuándo, ni con qué herramienta. Ahora imagina que en lugar de alarmas y cerraduras, le entregas el control a un sistema que está aprendiendo solo, a base de ensayo y error, lo que significa “peligro”. Bienvenido a 2026. Esto no es ciencia ficción: es el estado del arte de la ciberseguridad con inteligencia artificial. Y, honestamente, es tan fascinante como aterrador.
En Globel México llevamos años viendo cómo los departamentos de TI se llenan de promesas de algoritmos que todo lo ven, que predicen ataques antes de que ocurran, que “aprenden” de la nada. Y sí, hay avances genuinos. Pero el ruido es ensordecedor. La última investigación de campo —la misma que nos obligó a cerrar brechas y a replantear mitos— revela algo incómodo: la inteligencia artificial no prevé el futuro, porque el futuro no está escrito en datos limpios. Las amenazas no se comportan como funciones matemáticas; se comportan como gente con malas intenciones y mucha creatividad.
Para ser claros: no estamos aquí para desprestigiar al machine learning ni para pedirle a nadie que apague los servidores. Estamos aquí para poner los pies sobre la tierra. Porque si hay algo que hemos aprendido en esta década de brechas y parches, es que la tecnología sin contexto, sin supervisión humana y sin una pizca sutil de paranoia, es solo un espejismo bonito.
El mito de la predicción perfecta
Los proveedores de seguridad llevan años vendiendo la idea de que un modelo de IA puede “oler” un ataque antes de que ocurra. Suena elegante, suena a película de Christopher Nolan. Pero la realidad es más parecida a un juego de adivinar monedas: a veces funciona, a veces falla y, cuando falla, el costo es alto.
En un análisis de incidentes recientes —que abarcó desde ransomware sigiloso hasta campañas de spear-phishing con deepfake de voz— el factor común no fue la ausencia de IA defensiva, sino la incapacidad de los sistemas para distinguir entre una anomalía inofensiva y una intrusión real. Los falsos positivos se comieron más horas-hombre que los propios ataques. Y eso, en el mundo de la ciberseguridad, es una sentencia de muerte operativa.
▶ Dato clave: El 74% de los equipos de seguridad encuestados por Globel México reportaron que sus herramientas de IA generaron más alertas de las que podían gestionar. La paradoja: tecnología diseñada para ahorrar tiempo terminó ahogando a los analistas en un mar de notificaciones inútiles.
El sesgo incrustado
Otro hallazgo que nos dejó pensando: los algoritmos de detección de amenazas no sólo se equivocan, sino que lo hacen de manera predecible. La mayoría de los modelos entrenados con datos históricos de ataques —por ejemplo, de 2022 a 2025— tenían un sesgo profundo hacia técnicas ya conocidas: malware que firma de manera obvia, puertos traseros clásicos, scripts de PowerShell con firmas estáticas. Pero los atacantes de 2026 ya no se parecen a los de hace tres años. Los adversarios aprenden más rápido que los modelos. Y no tienen backlog de deuda técnica.
Es aquí donde el sarcasmo se vuelve un recurso necesario: la IA está siendo entrenada con el equivalente a manuales de estrategia militar de la Guerra Fría, mientras los piratas informáticos leen a Sun Tzu en versión digital y en tiempo real. La brecha no es de datos, es de agilidad cognitiva.
Pero no todo es escepticismo: la IA que sí funciona
Sería injusto pintar un cuadro apocalíptico sin mencionar dónde la inteligencia artificial está marcando una diferencia genuina. En Globel México detectamos casos de uso donde los modelos de aprendizaje automático redujeron en un 40% el tiempo de respuesta ante incidentes. ¿La clave? No usarlos para predecir ataques, sino para acelerar la clasificación y el triage de amenazas ya detectadas. En lugar de un oráculo, una asistente sobrealimentada. En lugar de una bola de cristal, una aspiradora de datos bien entrenada.
También descubrimos que los sistemas de IA especializados —entrenados exclusivamente en el tráfico y comportamiento interno de una empresa— rinden significativamente mejor que los modelos genéricos de «seguridad en la nube». El contexto lo es todo. No es lo mismo defender una startup fintech que un hospital público. La inteligencia artificial que no entiende el negocio que protege, es sólo ruido con esteroides.
- Automatización de playbooks: La IA que ejecuta respuestas predefinidas ante incidentes comunes (como un intento de brute force) libera al equipo para enfocarse en amenazas complejas.
- Análisis de comportamiento de usuarios: Cuando un modelo aprende qué es “normal” para cada empleado, puede detectar cuentas comprometidas con una precisión que un humano tardaría semanas en lograr.
- Correlación de datos masivos: La capacidad de cruzar logs de firewall, endpoints y correo electrónico en segundos es un superpoder, siempre que un humano valide las conclusiones.
El factor humano sigue siendo el eslabón débil... y fuerte
Aquí viene la honestidad brutal: por más sofisticados que sean los modelos, el 87% de las brechas analizadas en nuestro estudio tuvieron su origen en un error humano que la IA no evitó. Un clic en el enlace equivocado, una configuración defectuosa, una contraseña compartida en un canal público. La tecnología no puede (ni debe) reemplazar la cultura de seguridad.
Pero hay una noticia alentadora: las organizaciones que invierten tanto en herramientas de IA como en programas de capacitación continua —donde los empleados entienden no solo el “qué” sino el “por qué” de las políticas— redujeron su tasa de incidentes en un 62%. La inteligencia artificial no es un sustituto de la conciencia humana; es un multiplicador de fuerza cuando se combina con ella.
⚡ Conclusión incómoda: Si tu estrategia de ciberseguridad se basa en comprar la última herramienta de IA y esperar que resuelva todo, estás construyendo un castillo de naipes en temporada de huracanes. Si, en cambio, ves a la IA como un miembro más del equipo — talentoso pero falible, rápido pero necesitado de supervisión — entonces estás en el camino correcto.
Mirando hacia adelante: 2026 no es un año de respiro
En Globel México no tenemos una bola de cristal, pero sí tenemos datos y experiencia para afirmar lo siguiente: la inteligencia artificial en ciberseguridad está madurando, pero lo hace a trompicones, entre promesas exageradas y lecciones aprendidas a golpes. Lo que funcionará no es el modelo más grande ni el más caro, sino el más contextual, el más transparente y, sobre todo, el que esté diseñado para colaborar con humanos, no para reemplazarlos.
El futuro no se prevé: se construye. Y se construye con equipos que entienden que la tecnología es una herramienta, no una muleta. Con empresas que invierten en formación, que auditan sus modelos, que cuestionan sus sesgos. La ciberseguridad del mañana no pertenece a los algoritmos, sino a las organizaciones que saben ponerlos en su lugar.
— Redacción Globel México · Análisis e investigación en ciberseguridad · Junio 2026