La IA agéntica está ganando protagonismo en la estrategia de los responsables de ciberseguridad. Así lo refleja el último informe anual de Splunk, The CISO Report: From Risk to Resilience in the AI Era, publicado por Cisco, que sitúa esta tecnología como uno de los ejes de inversión y transformación para los equipos de seguridad.
El estudio, elaborado a partir de consultas a 650 CISOs de todo el mundo, muestra un cambio claro: la función del CISO ya no se limita a proteger sistemas, sino que se ha convertido en una posición de liderazgo con impacto directo en la resiliencia digital del negocio. En ese contexto, la IA aparece como una herramienta clave para responder a un entorno de amenazas cada vez más complejo y acelerado.
La señal más evidente es presupuestaria: el 68% de los CISOs consultados afirma que invertir en capacidades de ciberseguridad basadas en IA es una prioridad. Además, el 92% considera prioritario reforzar la detección y respuesta ante amenazas, en un momento en el que el 95% identifica la creciente sofisticación de los atacantes como el principal riesgo.
Índice de temas
Más velocidad y más capacidad, pero con cautela
El informe recoge un consenso amplio sobre los beneficios operativos de la IA en seguridad. El 92% de los CISOs asegura que la IA permite revisar más eventos de seguridad, mientras que el 89% destaca mejoras en la correlación de datos, una capacidad crítica para identificar patrones y reducir tiempos de respuesta.
El dato más revelador sobre IA agéntica está en la productividad: el 39% de los equipos que ya la han adoptado parcial o totalmente afirma que la velocidad de generación de informes se ha más que duplicado. Entre quienes todavía están en fase exploratoria, ese porcentaje cae al 18%. Es decir, la adopción ya está generando una ventaja operativa tangible.
También hay expectativas claras de mejora a corto plazo: el 82% de los CISOs cree que la IA agéntica aumentará tanto la cantidad de datos revisados como la velocidad de correlación y respuesta. En un escenario de sobrecarga de alertas y escasez de talento, esta promesa resulta especialmente relevante.
El reverso: ataques más sofisticados y más presión personal
El avance de la IA, sin embargo, no se percibe como una solución sin costes. Los propios CISOs muestran un optimismo prudente. El 86% teme que la IA agéntica incremente la sofisticación de los ataques de ingeniería social, y el 82% considera que puede acelerar la implantación y complejidad de amenazas persistentes.
A esta preocupación se suma otra de carácter estructural: el aumento del peso del rol del CISO. El informe señala que casi cuatro de cada cinco responsables de seguridad consideran que su función se ha vuelto mucho más compleja, y más de tres cuartas partes manifiestan preocupación por su responsabilidad personal en caso de incidentes.
No es un detalle menor: la gobernanza de la IA, la gestión del riesgo y la supervisión de prácticas como DevSecOps están ampliando el perímetro de su responsabilidad. El CISO ya no solo gestiona herramientas, sino también decisiones empresariales, cumplimiento, comunicación y continuidad operativa.
Talento, colaboración y claridad: la otra gran prioridad
Pese al auge de la automatización, el informe deja una conclusión de fondo: el talento humano sigue siendo el principal activo. Los CISOs están priorizando la mejora de competencias, la contratación de perfiles especializados y el apoyo externo para cerrar brechas de capacidades.
La presión sobre los equipos es real. Casi dos tercios registran niveles de agotamiento de moderado a significativo, impulsados por factores como el alto volumen de alertas (98%) y las falsas alertas (94%). Por eso, muchas organizaciones están apostando por consolidar datos en una vista única y traducir la información técnica a lenguaje de negocio.
En paralelo, la responsabilidad compartida gana peso: aporta más valor en iniciativas clave de seguridad, en la asignación de presupuesto y en el acceso a datos relevantes. El mensaje es claro: la ciberseguridad ya no se presenta solo como un coste o una defensa, sino como un facilitador empresarial. Y en esa transición, la IA agéntica se perfila como una pieza decisiva, siempre que se implemente con control, criterio y una estrategia centrada en las personas.
