Trabajo en un mundo post-inteligencia-artificial: ¿habrá empleo y cómo cambia la ciberseguridad?

La pregunta de si la inteligencia artificial va a dejar a la gente sin trabajo suele plantearse mal. Se discute como si hubiera solo dos escenarios posibles: o no pasa casi nada, o entramos en una economía donde la mayoría sobra. La realidad, al menos por ahora, parece mucho menos cinematográfica y bastante más incómoda.

Lo que la IA está haciendo no es borrar de un golpe profesiones enteras, sino desarmarlas en tareas. Algunas de esas tareas se automatizan muy bien. Otras siguen necesitando contexto, criterio, responsabilidad y capacidad de lidiar con ambigüedad. Ahí está la clave de casi toda la discusión.

La pregunta importante no es si habrá empleo. Probablemente sí. La pregunta importante es qué tipo de trabajo conserva valor, cuál se precariza más rápido y cómo se reordena una disciplina tan sensible como la ciberseguridad cuando también ella empieza a operar con copilotos, agentes y automatización cada vez más competente.

La IA reemplaza tareas antes que puestos completos

Una empresa no contrata un cargo abstracto; contrata un paquete de funciones. Y dentro de ese paquete suele haber una mezcla de trabajo repetitivo, coordinación humana, criterio técnico, contexto de negocio y responsabilidad final.

Por eso la automatización rara vez pega de forma limpia sobre un puesto completo. Primero ataca las partes más estructuradas:

• redactar respuestas previsibles;
• resumir documentos largos;
• clasificar tickets;
• producir variantes de contenido;
• revisar grandes volúmenes de datos con reglas conocidas;
• generar código rutinario o de baja complejidad.

Cuando eso pasa, el puesto no siempre desaparece, pero sí cambia. A veces se vuelve más productivo. A veces se achica. A veces se redefine tanto que el perfil original deja de encajar.

En otras palabras: la IA no necesariamente elimina el empleo de inmediato, pero sí le baja el precio relativo al trabajo puramente rutinario.

Los roles más expuestos son los más predecibles

Los trabajos con más presión no son necesariamente los peor pagados ni los menos técnicos. Son, sobre todo, los más codificables.

Eso incluye tareas de back office, atención al cliente de primer nivel, operaciones documentales, generación de contenido muy formulaico, análisis repetitivo de datos y parte del trabajo junior que depende de ejecutar recetas sin demasiado margen de decisión.

También empieza a verse en áreas más sofisticadas. En desarrollo de software, por ejemplo, hay partes del trabajo inicial que hoy se resuelven mucho más rápido con asistencia de IA. Eso no significa que el desarrollo desaparezca, pero sí que la vara sube: hace falta entender mejor arquitectura, validación, debugging, seguridad y contexto del sistema.

Lo mismo vale para marketing, legal operativo, finanzas analíticas e IT. El patrón se repite: menos valor en producir borradores mecánicos, más valor en corregir, orientar, decidir y hacerse cargo del resultado.

Qué habilidades ganan valor

Si la rutina pierde valor relativo, entonces ganan peso las capacidades que los modelos todavía no resuelven bien por sí solos o que siguen necesitando accountability humana.

Las más claras son estas:

Criterio

No alcanza con obtener una respuesta; hay que saber si sirve, si está incompleta o si introduce riesgo.

Contexto

La misma recomendación puede ser buena para una startup y pésima para una empresa regulada. El contexto no es un detalle: es parte del trabajo.

Integración

Cada vez vale más el perfil que conecta herramientas, procesos, equipos y datos en lugar de trabajar como pieza aislada.

Responsabilidad

Una IA puede sugerir. Quien firma, aprueba, despliega, responde ante un incidente o asume impacto económico sigue siendo una persona o una organización.

Aprendizaje continuo

En un entorno donde las herramientas cambian cada pocos meses, quedarse quieto sale caro.

Entonces, ¿habrá empleo?

Sí, pero no necesariamente el mismo empleo ni con la misma distribución de valor.

Lo más probable es que veamos varias cosas al mismo tiempo:

• equipos más chicos haciendo más trabajo;
• más presión sobre posiciones junior puramente operativas;
• más demanda por perfiles híbridos, capaces de usar IA sin delegarle el cerebro;
• más diferencia entre quien sabe supervisar automatización y quien solo ejecuta tareas repetibles.

Eso puede traducirse en más productividad, pero también en más desigualdad entre trabajadores aumentados y trabajadores fácilmente sustituibles. La tecnología no decide sola cómo se reparte ese impacto, pero sí cambia muy rápido las condiciones de negociación.

Por qué ciberseguridad no desaparece, pero sí cambia fuerte

Si uno mirara solo la automatización, podría pensar que seguridad también va a perder empleo: más copilotos para analizar alertas, más playbooks automáticos, más correlación, más clasificación, más escaneo, más ayuda para redactar reportes.

Pero ciberseguridad tiene una particularidad: cada salto de automatización útil para la defensa también puede abaratar y acelerar ciertas capacidades ofensivas.

Eso significa que la necesidad de seguridad no baja. De hecho, suele subir.

Hay al menos cuatro razones:

1. Aumenta la superficie de ataque. Más software, más integraciones, más agentes y más automatización significan más complejidad y más lugares donde algo puede fallar.
2. Sube la velocidad. Los atacantes también pueden usar IA para reconocimiento, phishing más creíble, scripting, explotación guiada y adaptación rápida.
3. Crece el volumen operativo. Aunque parte del análisis se automatice, la cantidad de eventos, señales, hallazgos y decisiones no deja de aumentar.
4. La responsabilidad sigue siendo humana. Un modelo puede sugerir prioridad o posible causa raíz, pero la decisión de aislar un activo, cortar un servicio o escalar un incidente sigue requiriendo juicio.

Por eso la transformación en seguridad no se parece tanto a una desaparición como a una mutación del rol.

Qué cambia en los equipos de seguridad

En casi todos los equipos maduros va a haber menos paciencia para trabajo manual que una herramienta pueda hacer razonablemente bien.

Eso incluye:

• enrichment básico de alertas;
• clasificación preliminar;
• generación de borradores de reportes;
• hunting asistido sobre consultas conocidas;
• documentación operativa repetitiva;
• correlación inicial entre eventos.

La consecuencia no es que el equipo deje de hacer eso, sino que espera hacerlo con menos tiempo humano directo.

Entonces el valor se mueve hacia otras capas:

• validar si la automatización llegó a una conclusión correcta;
• detectar falsos negativos elegantes, que son los más peligrosos;
• entender impacto de negocio;
• diseñar mejores detecciones;
• ajustar controles y flujos de respuesta;
• investigar técnicas nuevas que todavía no están bien capturadas en reglas.

El problema real: no reemplazo total, sino compresión de capas

En muchos sectores la IA no elimina toda una función, pero sí comprime la estructura. Tareas que antes justificaban varias personas ahora pueden resolverse con menos gente y mejores herramientas.

Ese es probablemente el riesgo más realista para el empleo del conocimiento: no que desaparezca la profesión, sino que se reduzca la cantidad de puestos puramente operativos dentro de ella.

En ciberseguridad eso puede sentirse primero en los escalones más repetitivos del SOC, en tareas junior muy guiadas o en funciones que generan poco criterio propio y dependen de playbooks fijos.

Por eso la mejor defensa profesional no es “aprender a usar ChatGPT” en abstracto. Es desarrollar criterio técnico, automatizar lo repetible y moverse hacia zonas donde la organización necesite confianza, no solo producción.

Impacto específico en analistas, blue team y threat intelligence

Acá es donde la discusión deja de ser teórica.

Analistas de seguridad

El analista que solo triagea alertas siguiendo pasos fijos queda más expuesto. Ese trabajo va a ser cada vez más asistido o parcialmente absorbido por automatización.

Pero el analista que entiende telemetría, sabe validar hipótesis, cruza contexto técnico con impacto real y distingue una señal relevante de un ruido convincente va a seguir siendo valioso. Probablemente más que antes.

La diferencia la marca menos la velocidad de click y más la calidad del juicio.

Blue team

Para blue team, la IA puede ser una gran multiplicadora: ayuda a escribir reglas, revisar cobertura, proponer mejoras de hardening, resumir incidentes y acelerar investigaciones internas.

A cambio, el estándar sube. Si la ofensiva también se acelera, defender con procesos lentos deja de ser aceptable. El blue team va a necesitar menos trabajo artesanal repetitivo y más capacidad de orquestar detección, respuesta y mejora continua.

En la práctica, eso acerca el rol a ingeniería defensiva y menos a operación manual pura.

Threat intelligence

Threat intelligence no desaparece, pero cambia de forma. La recolección y el resumen de grandes volúmenes de información pueden automatizarse bastante. Lo difícil sigue siendo otra cosa: separar humo de señal, contextualizar campañas, entender motivaciones, estimar relevancia para el negocio y traducir todo eso en decisiones accionables.

La inteligencia que más valor va a tener no es la que produce PDFs largos, sino la que llega antes, conecta mejor y ayuda a priorizar.

Cómo prepararse sin caer en pánico

Para personas y equipos, la respuesta razonable no es negar el cambio ni dramatizarlo. Es moverse.

Algunas líneas bastante sensatas son:

• aprender a trabajar con automatización, pero sin confiar ciegamente en ella;
• desarrollar fundamentos técnicos reales;
• mejorar capacidad de validación y de comunicación;
• entender mejor el negocio que rodea a la tecnología;
• convertir tareas repetitivas propias en procesos o tooling antes de que otro lo haga.

En seguridad, además, conviene invertir en telemetría útil, detección bien afinada, automatización con guardrails y entrenamiento que evite el deskilling del equipo junior.

Conclusión

No parece que vayamos hacia un mundo sin empleo. Sí hacia un mundo donde el empleo se vuelve menos indulgente con la rutina.

La IA baja el valor de muchas tareas repetibles y sube el valor de quienes pueden supervisar, integrar, decidir y responder por sistemas cada vez más automatizados.

En ciberseguridad, eso se ve con claridad: el trabajo no desaparece, pero deja de premiar tanto la ejecución mecánica y pasa a premiar más el criterio, la ingeniería defensiva y la capacidad de entender qué importa de verdad.

Para analistas, blue team y threat intelligence, la conclusión es bastante directa: no alcanza con operar herramientas; hay que volverse mejor en interpretar, validar y priorizar. Ahí es donde probablemente siga estando el trabajo más valioso.