Invertir en ciberseguridad después de la “burbuja de la IA”: un marco para el próximo desarrollo tecnológico

El actual auge del mercado de la IA muestra claros signos de corrección. Las advertencias de los banqueros centrales y de los principales ejecutivos sobre las valoraciones excesivas de las empresas ya no son algo abstracto. A principios de este mes, el presidente del Banco de Inglaterra advirtió sobre una “corrección repentina” en las valoraciones de los activos impulsados por la IA. La semana pasada, Jamie Dimon también expresó lo mismo, diciendo que “muchos activos parecen estar entrando en un territorio de burbujas”. Esto no es una predicción; es simplemente un patrón histórico. Cualquier nueva tecnología experimenta primero un rápido y incómodo proceso de adopción, luego es desafiada por las nuevas condiciones económicas del mercado, y finalmente se optimiza de nuevo según el valor del mercado. La burbuja de la IA es simplemente una prueba de realidad para esta innovación.

Esta fase es necesaria, pero no catastrófica. Se trata de una clarificación. A medida que las expectativas exageradas se enfrentan a la realidad cibernética, se distingue entre la infraestructura duradera y las herramientas especulativas. La industria de la ciberseguridad, que ha hecho que la adopción de la IA sea un aspecto central de toda su propuesta de valor, ahora se enfrenta a un momento crucial. La “burbuja” de crecimiento se deshará, lo que acelerará la consolidación de la infraestructura cibernética. Esto creará un camino más claro para que la ciberseguridad se convierta en un componente fundamental y monetizable en la economía posterior al período de espectacularidad. La tesis principal es clara: los líderes en el campo de la ciberseguridad deben pasar de perseguir las expectativas exageradas relacionadas con la IA, a desarrollar la resiliencia cibernética y la integridad de la información como objetivos principales.

La situación ya está complicándose. Los once proveedores más importantes de la industria han obtenido la mayor parte de las evaluaciones relacionadas con el uso de la inteligencia artificial. Pero esta concentración refleja una apuesta arriesgada por parte de un grupo reducido de empresas ubicadas en zonas geográficas específicas. La historia nos enseña que tal concentración en sectores estratégicos puede desencadenar intervenciones políticas. Los gobiernos ya están tomando medidas decisivas para contrarrestar los riesgos cibernéticos, ordenando la diversificación de la cadena de suministro y la localización de las capacidades de defensa digital. Este cambio crea una oportunidad directa para aquellos líderes cibernéticos que actúen ahora para desarrollar su resiliencia geopolítica.

Al mismo tiempo, la naturaleza de las amenazas también está cambiando. Los casos más evidentes de uso malicioso de la IA no se refieren a ataques técnicos indetectables, sino a manipulaciones cognitivas. La automatización impulsada por la IA ha hecho que actividades como el phishing, la creación de identidades falsas y el fraude en línea sean mucho más rápidas. Sin embargo, la mayoría de los presupuestos de ciberseguridad sigue centrados en temas tradicionales de seguridad informática. Esto crea otra brecha entre las organizaciones. Las organizaciones que amplían sus requisitos de seguridad para incluir la detección de deepfakes y el monitoreo de operaciones informáticas, podrán defenderse contra las amenazas relacionadas con la IA. La “ruptura” no es un punto final; es un punto de control necesario para comprender la verdadera curva de adopción de esta tecnología. Los ganadores serán aquellos que construyan las bases fundamentales para el próximo paradigma.

El paisaje después del ciberataque: donde la ciberseguridad gana

La colapso de las “burbujas” no pondrá fin a la necesidad de seguridad; más bien, la redefinirá. Inmediatamente después, las organizaciones enfrentarán una grave “brecha en sus capacidades”. Las herramientas de seguridad basadas en la inteligencia artificial, que prometían una lucha completa entre máquinas, se basan en recursos insuficientes y en demandas de procesamiento insostenibles. Cuando la realidad de la infraestructura se haga evidente, estas herramientas no podrán funcionar adecuadamente. Esto genera una demanda urgente de soluciones fiables y no dependientes de la inteligencia artificial, que puedan operar sobre una infraestructura resistente y estable. Los ganadores serán aquellos cuyos productos funcionen incluso cuando el entusiasmo por la inteligencia artificial desaparezca.

El valor a largo plazo se trasladará decididamente hacia las empresas que invierten en infraestructuras diversificadas y resistentes, en lugar de en herramientas de IA especulativas. Los once proveedores más importantes del sector han capturado la mayor parte de las valoraciones relacionadas con la IA. Pero esta concentración representa una vulnerabilidad. La historia nos muestra que tal concentración en sectores estratégicos puede provocar intervenciones políticas. Los gobiernos ya están tomando medidas para contrarrestar los riesgos cibernéticos, imponiendo la diversificación de la cadena de suministro y la localización de las capacidades de defensa digital. Los líderes cibernéticos que han incorporado la resiliencia geopolítica en sus operaciones estarán en mejor posición para ganar contratos y cuotas de mercado, a medida que este cambio regulatorio y económico se acelera.

Las perspectivas del Foro Económico Mundial para el año 2026 reflejan este nuevo mandato. El informe “Global Cybersecurity Outlook” destaca que la resiliencia cibernética es algo fundamental, y no algo opcional, para fomentar la confianza y la innovación. Como señala el informe, el entorno de amenazas está en constante cambio, y las defensas tradicionales están siendo puestas a prueba. La solución no radica en aumentar el uso de la IA, sino en realizar una redefinición fundamental. Las organizaciones que reconocen la resiliencia cibernética como una responsabilidad estratégica compartida serán las que lograrán prosperar. La ruptura de esa “burbuja” es un punto de inflexión necesario para comprender la verdadera curva de adopción de esta tecnología. Los ganadores serán aquellos que construyan las bases para el próximo paradigma.

El Marco de Inversión: 3 criterios para la próxima curva de crecimiento

La explosión de la burbuja separará a los productos duraderos de aquellos que son desechables. Para los inversores, la tarea es identificar las startups en el campo de la ciberseguridad que podrán construir las bases para el próximo paradigma tecnológico. Basándonos en el análisis estratégico, existen tres criterios concretos para evaluarlas.

En primer lugar, busque la “buena combinación” entre el equipo, el mercado y el producto. Como señala Shlomo Kramer, director ejecutivo de Cato Networks, toda startup prometedora necesita esta alineación entre los elementos mencionados. El producto en sí debe tener un concepto claro y fácil de entender, además de ser algo que se siente naturalmente correcto. Lo más importante es que el producto deba mostrar potencial para evolucionar con el tiempo hacia algo más amplio. Se trata de una infraestructura completa, no simplemente de una sola función.

En segundo lugar, es necesario dar prioridad a aquellas empresas cuyas soluciones abordan problemas reales y no relacionados con la especulación. La “burbuja de la IA” ha oscurecido este aspecto. Muchas startups venden funcionalidades relacionadas con la IA, pero la verdadera necesidad es una seguridad confiable y no dependiente de la IA, que funcione sobre la infraestructura existente. Los ganadores serán aquellos que resuelvan los problemas reales y tangibles, como el phishing, los deepfakes y las operaciones de obtención de información. Su propuesta de valor debe ser clara, incluso cuando el entusiasmo por la IA disminuya.

En tercer lugar, es necesario evaluar la comprensión que tiene el equipo sobre el verdadero problema del cliente. Kramer menciona al fundador de Check Point, quien era un administrador de sistemas. Esa comprensión profunda y directa del problema le permitió desarrollar la solución adecuada. Los inversores deben buscar fundadores que hayan vivido realmente ese problema, y no simplemente que hayan teorizado sobre él. Esta “granularidad” proviene de una experiencia práctica, no solo de una visión general. En un mundo después de la burbuja económica, esa perspectiva práctica es la moneda más valiosa.

Catalizadores y riesgos: Lo que hay que tener en cuenta en la próxima inflexión

La tesis relacionada con la infraestructura de ciberseguridad se basa en algunos indicadores claros. El siguiente punto de inflexión será marcado por la velocidad con la que disminuye la adopción de la tecnología de IA, las limitaciones físicas relacionadas con la energía de los centros de datos, y un cambio fundamental en la forma en que se gastan los recursos destinados a la seguridad informática.

En primer lugar, hay que prestar atención al ritmo de adopción de la inteligencia artificial en sí. Shlomo Kramer, el director ejecutivo de Cato Networks, ya ha señalado este como un factor clave. Destacó que los avances en la inteligencia artificial son…Está ocurriendo a un ritmo mucho más lento que ahora.Su evaluación es que, aunque la IA tiene valor en áreas específicas como el soporte al cliente, aún no está reemplazando funciones fundamentales como las de ingeniería. Si esta tasa de adopción más lenta y modesta se convierte en la norma, eso acelerará el proceso de evaluación de las realidades económicas. Las expectativas de un retorno sobre la inversión rápido y transformador de la IA se desvanecerán, lo que obligará a considerar de manera más seria el verdadero costo de la infraestructura de la IA en comparación con sus beneficios tangibles.

En segundo lugar, es necesario monitorear el consumo de electricidad en los centros de datos, ya que este es un factor físico importante que debe tenerse en cuenta. Durante el período de auge de la inteligencia artificial, el aumento del consumo de energía en los centros de datos fue impresionante. Se proyecta que los centros de datos podrían consumir una cantidad enorme de energía.Alrededor de 945 teravatios-horas en todo el mundo para el año 2030.En realidad, esta expansión se ha encontrado con un obstáculo. Proyectos que valen miles de millones de dólares en Irlanda y en todo Estados Unidos y Europa quedan atrapados, ya que no pueden conectarse a la red eléctrica. No se trata simplemente de un problema relacionado con la cadena de suministro; se trata de una limitación fundamental en términos de capacidad computacional. Cuando esa “burbuja” estalle, estos activos atrapados se convertirán en un recordatorio costoso del hecho de que las demandas energéticas derivadas de la inteligencia artificial son insostenibles. Esto afectará directamente la viabilidad de las herramientas de seguridad que dependen de la inteligencia artificial.

En tercer lugar, se debe seguir la evolución de los presupuestos relacionados con la ciberseguridad. La situación posterior a un incidente cibernético requiere una redefinición de los enfoques utilizados en las herramientas de IA, hacia uno más basado en conceptos fundamentales de resiliencia. Las pruebas muestran que esto ya está ocurriendo, ya que empresas y gobiernos se están orientando hacia este enfoque.Un mayor enfoque en la resiliencia digital y en las inversiones en infraestructuras diversificadas.Los ganadores serán aquellos cuyas soluciones funcionen incluso cuando la popularidad de la IA disminuya. Los inversores deben estar atentos a un claro cambio en los patrones de gasto: de soluciones basadas en la IA, que requieren una computación constante y costosa, hacia soluciones fiables que no dependan de la IA, y que puedan defenderse contra amenazas persistentes como el phishing y los deepfakes. Este cambio en el presupuesto es la señal más clara de que el mercado está aceptando la nueva curva de crecimiento.

En resumen, la próxima inflexión en el desarrollo de la infraestructura de ciberseguridad estará determinada por estas métricas tangibles y orientadas al futuro. La reducción de la velocidad de adopción de esta tecnología confirmará que la “burbuja” de crecimiento ya está desvaneciéndose. Las limitaciones en cuanto a la potencia de los centros de datos harán que la realidad económica sea innegable. Además, un cambio en el presupuesto hacia la creación de soluciones resilientes mostrará dónde se está generando valor duradero. Estos son los signos que determinarán si la teoría sobre la infraestructura de ciberseguridad se hará realidad.