Descifrando la curva de ataque del AI: Donde se encuentra la infraestructura de seguridad con el riesgo exponencial

El panorama de la ciberseguridad está experimentando un cambio de paradigma. En este nuevo contexto, el poder exponencial de la IA no se utiliza únicamente como herramienta defensiva, sino que también se convierte en el principal motor para llevar a cabo ataques ofensivos. La amenaza principal ya no radica en técnicas sofisticadas y novedosas, sino en la aceleración de ataques básicos y conocidos. Esto crea una situación crítica: asegurar la infraestructura fundamental del mundo digital se ha convertido en el objetivo primordial.

Los números revelan una clara curva en forma de “S” en la velocidad de ataque. El índice de inteligencia sobre amenazas de IBM para el año 2026 muestra que…Aumento del 44% en los ataques que comienzan con el aprovechamiento de aplicaciones orientadas al público.En el año 2025, esto no es un aumento aleatorio de vulnerabilidades. Es el resultado directo de las herramientas de IA que ayudan a los atacantes a identificar y explotar las debilidades de las redes de forma sin precedentes. El camino más fácil para atacar se vuelve cada vez más evidente. Lo que es aún más preocupante es la cantidad enorme de vulnerabilidades que existen. De las 40,000 vulnerabilidades que se han detectado…Más de la mitad de ellos (56%) no requerían ningún tipo de autenticación.Esto significa que los atacantes pueden aprovechar esta vulnerabilidad. Es decir, los criminales pueden ignorar completamente las defensas humanas, pasando de la fase de escaneo a la fase de ataque en cuestión de segundos, no días.

Este cambio también se extiende más allá de los sistemas de TI tradicionales, hacia la tecnología operativa. El costo promedio de un incidente en este ámbito es de una cantidad asombrosa: 4.56 millones de dólares. Dado que los atacantes apuntan a los sistemas de control industrial, las líneas de producción y las infraestructuras críticas, la importancia de garantizar la seguridad de estos sistemas nunca había sido tan grande. La superficie de ataque está aumentando, y la velocidad de los ataques también está acelerándose, lo que genera un gran vacío en la seguridad de la infraestructura.

En resumen, se trata de una clásica curva de riesgo exponencial. Los principios fundamentales relacionados con la autenticación de seguridad, el parcheo de vulnerabilidades y los principios de diseño seguro están siendo superados por la aceleración causada por la inteligencia artificial en la explotación de las vulnerabilidades. Para los inversores, la conclusión es clara: las empresas que desarrollan infraestructuras automatizadas para proteger esta nueva superficie de ataque, se encuentran en una posición crítica dentro del próximo paradigma tecnológico.

La brecha en infraestructura: un mercado con una adopción exponencial

La oportunidad de mercado en este caso está determinada por un gran retraso. A medida que nuevos paradigmas tecnológicos como la inteligencia artificial y las soluciones basadas en la nube se vuelven más comunes, la infraestructura de seguridad necesaria para protegerlos no sigue el ritmo de este desarrollo. Esto crea un entorno ideal para una adopción exponencial de estas tecnologías. La clave no es solo el crecimiento de los ingresos relacionados con la seguridad, sino también la velocidad con la que la seguridad se convierte en una parte fundamental de las operaciones empresariales.

La desconexión entre lo que se dice y lo que realmente ocurre es evidente. A pesar de que los líderes del nivel ejecutivo afirmen que la inteligencia artificial segura es esencial, la realidad es que…Solo el 24% de los proyectos actuales de inteligencia artificial generativa están siendo protegidos adecuadamente.Esto no es un error menor; se trata de una falla sistémica en el manejo de la seguridad como parte integral de la construcción del sistema. El resultado es una superficie de ataque cada vez más amplia. La convergencia entre la tecnología de información y la tecnología operativa es un ejemplo claro de esto. Impulsada por las necesidades empresariales, esta integración ha creado una situación muy delicada, donde los ataques cibernéticos pueden causar daños físicos. Los datos muestran que el costo ya es elevado, con incidentes relacionados con la tecnología operativa que promediano…4.56 millones de dólaresCada uno.

Este vacío representa la etapa inicial de un patrón de adopción típico de una curva en forma de “S”. La seguridad como parte de la infraestructura aún no es algo común; es una opción que muchas empresas están posponiendo. Los indicadores preliminares apuntan a un punto de inflexión importante. La tensión entre la innovación y la seguridad, sumada a una clara brecha de conocimientos, significa que cuando ocurra un ataque grave contra la infraestructura crítica, el mercado exigirá soluciones a gran escala. Las empresas que proporcionen marcos de seguridad automatizados e integrados para estas nuevas superficies de ataque, ya sea para pipelines de IA o redes industriales, podrán aprovechar esa crecimiento exponencial. El mercado no solo está creciendo; está siendo creado.

La posición estratégica de IBM: construir las bases para ganar la confianza de los clientes.

IBM se está posicionando como la infraestructura fundamental para la economía basada en la confianza, que debe surgir de este proceso de desarrollo impulsado por la IA. Su estrategia a largo plazo consiste en dirigirse hacia plataformas abiertas y flexibles: computación cuántica, servicios en la nube especializados para cada industria, y servicios de consultoría. Todo esto tiene como objetivo establecer las bases para el próximo paradigma tecnológico. No se trata de vender soluciones específicas; se trata de integrar elementos de seguridad y gobernanza en el núcleo de la forma en que las empresas construyen e implementan tecnologías. La propia inteligencia de amenazas de IBM muestra que…Un aumento del 49% en el número de grupos de ciberdelincuentes con actividad activa, en comparación con el año anterior.Esto resalta la enorme y creciente demanda de este tipo de infraestructura integrada y de nivel empresarial.

El mercado se está creando gracias a las mismas fuerzas que la IBM estudia. El aumento casi cuádruple en la velocidad de los procesos de cadena de suministro desde el año 2020 es un factor que contribuye directamente a este fenómeno. Esto ocurre debido a que los atacantes aprovechan las herramientas de desarrollo basadas en IA para causar problemas en estas redes de suministro. A medida que las herramientas de programación impulsadas por IA aceleran la creación de software, la presión sobre estas redes de suministro también aumenta. Esto crea una oportunidad clara para que la experiencia de IBM en servicios de cloud y consultoría pueda pasar de desempeñarse como proveedor de soporte a actuar como un elemento esencial en la seguridad del sistema. La desconexión entre estos roles es precisamente lo que genera problemas: a pesar de que los líderes de los equipos de gestión afirman que la seguridad en el uso de la IA es esencial, en realidad no se cumple esa promesa.Solo el 24% de los proyectos actuales de inteligencia artificial generativa están siendo protegidos de forma adecuada.Este vacío entre el reconocimiento y la acción es la etapa inicial de adopción exponencial. En esta etapa, los marcos de gobernanza y los servicios de seguridad integrados de IBM están listos para convertirse en lo estándar a seguir.

Sin embargo, este negocio relacionado con la infraestructura implica una dependencia crucial. El éxito de IBM depende de que pueda garantizar la seguridad de su propia infraestructura, a medida que aumenta la adopción de tecnologías como la IA y el cloud computing. La empresa es un objetivo importante para los ataques cibernéticos, y su capacidad de proteger su propia infraestructura es la prueba definitiva de su credibilidad. Si las plataformas de IBM se ven comprometidas, esto socavaría la confianza que la empresa puede ganar entre sus clientes. Por lo tanto, se trata de una apuesta de dos frentes: IBM está desarrollando herramientas para protegerse de los riesgos, pero su capacidad para hacerlo debe ser demostrada en la práctica. Para los inversores, la empresa representa una oportunidad de inversión, pero el riesgo también es alto si su propia infraestructura falla.

Catalizadores, riesgos y el camino hacia el crecimiento exponencial

El camino que conduce desde el vacío de seguridad actual hasta la adopción exponencial de soluciones de seguridad no está garantizado. Todo dependerá de unos pocos factores clave y de la capacidad de la empresa para enfrentar los riesgos significativos que puedan surgir. La visión futura depende de la capacidad de IBM para convertir en dinero las percepciones estratégicas que tenga y para llevar a cabo la construcción de su infraestructura al mismo ritmo que la curva de ataque.

El catalizador más inmediato es la capacidad de IBM para convertir su profunda información sobre amenazas en servicios de consultoría que puedan ser comercializados para el mercado de la inteligencia artificial no segura. Un estudio realizado por la propia empresa con AWS revela una clara desconexión entre estas dos áreas.El 82% de los líderes de nivel ejecutivo consideran que la seguridad en el uso de la IA es algo esencial. Sin embargo, solo el 24% de los proyectos actuales cuentan con medidas de seguridad adecuadas.Este vacío es una invitación directa para el departamento de consultoría de IBM. El motivo claro es el siguiente: a medida que aumentan los costos relacionados con las brechas de seguridad y crece la presión regulatoria, las empresas necesitarán los marcos de gobierno y la experticia en seguridad que ofrece IBM. La empresa…Un aumento del 49% en el número de grupos de ransomware, en comparación con el año anterior.El aumento de casi cuatro veces en la tasa de compromisos en la cadena de suministro desde el año 2020 constituye una argumentación convincente, basada en datos concretos. Si IBM logra convertir su inteligencia sobre amenazas en un servicio de consultoría obligatorio para garantizar la seguridad de los sistemas de IA, eso crearía una fuente de ingresos recurrentes con altos márgenes de ganancia, lo cual satisfaría directamente las necesidades más urgentes del mercado.

Sin embargo, el riesgo principal es que la estrategia de infraestructura de IBM no logre mantenerse al ritmo del uso exponencial de la inteligencia artificial y de los servicios en la nube. La empresa apuesta mucho en favor de la utilización de plataformas híbridas y de plataformas específicas para cada industria como base para su negocio. Pero si estas plataformas se vuelven un obstáculo: demasiado lentas para integrar nuevas herramientas de seguridad, demasiado complejas para gestionar, o simplemente no son adoptadas en la escala necesaria… entonces IBM corre el riesgo de quedar atrás en esa curva S que intenta aprovechar. La seguridad de su propia infraestructura es la prueba definitiva de su credibilidad. Un gran incumplimiento en sus servicios en la nube o en su tecnología de inteligencia artificial podría socavar la confianza que está tratando de ganar. El riesgo no es solo competitivo; es incluso existencial para esta empresa.

Más allá de las inmediaciones relacionadas con la seguridad en el área de la inteligencia artificial, los posibles catalizadores para el crecimiento a largo plazo se encuentran en las inversiones en infraestructuras. La adopción de las soluciones de computación cuántica de IBM y de servicios en la nube específicos para cada sector podrían redefinir las normas de seguridad y de infraestructura informática. La computación cuántica promete romper los estándares actuales de cifrado, lo que obligará a un cambio en el paradigma de la seguridad. Si IBM lidera en el campo de la criptografía post-quántica y en los servicios en la nube seguros, podría establecer una nueva infraestructura sólida y defendible. De manera similar, las soluciones en la nube específicas para sectores como finanzas o salud podrían incorporar elementos de seguridad y cumplimiento como algo predeterminado, creando así plataformas de gran valor. Estos son los catalizadores del crecimiento exponencial que validarán la estrategia de IBM en materia de infraestructura a largo plazo, llevándola desde un proveedor de seguridad defensiva hacia el arquitecto de la próxima capa de confianza.

En resumen, se trata de una carrera contra el tiempo. El mercado está siendo creado por las mismas fuerzas que IBM estudia, pero la empresa debe llevar esto a cabo de manera impecable. El catalizador para ello es la monetización de sus servicios de consultoría en materia de seguridad, con el objetivo de aprovechar al máximo las oportunidades que ofrece la tecnología de IA. El riesgo radica en que su infraestructura pueda quedarse atrás en cuanto a la adopción exponencial de esta tecnología. Los verdaderos catalizadores son los éxitos a largo plazo en los campos del quantum computing y de la nube industrial. Para que esta tesis se haga realidad, IBM debe demostrar que puede construir las infraestructuras necesarias tan rápidamente como lo hacen los atacantes.