Microsoft Sentinel se vuelve cada vez más importante, a medida que la infraestructura de seguridad basada en IA toma forma y se utiliza cada vez más. Esto ocurre debido a la adopción exponencial de esta tecnología, así como al aumento de las brechas de seguridad.

La industria de software está en una clásica curva de tipo “S” tecnológica. La inteligencia artificial ha democratizado la creación de códigos, acelerando los ciclos de lanzamiento de productos a velocidades vertiginosas. La tasa de adopción es asombrosa.El 95% de las organizaciones utilizan hoy en día herramientas de IA para el desarrollo de software.Esto no es simplemente un progreso gradual; se trata de un cambio de paradigma que ha modificado fundamentalmente la infraestructura de los negocios modernos. Sin embargo, como ocurre en cualquier fase de crecimiento exponencial, surge una brecha de seguridad importante debido a esta velocidad de desarrollo.

El problema radica en una profunda desconexión entre la adopción y la protección de estos herramientas. Mientras se utilizan estas herramientas, los procesos para garantizar su seguridad no avanzan lo suficiente. Solo una cuarta parte de estas organizaciones realiza evaluaciones completas del código generado por la IA. Esta forma de examinar selectivamente los sistemas deja que existan grandes cantidades de software construido sobre bases no examinadas. El resultado es la proliferación de riesgos relacionados con la IA.El 62% de los encuestados dijo que no pueden identificar dónde se encuentran los LLM en sus organizaciones.La superficie de ataque se ha expandido exponencialmente. Y eso es lógico: comprometer un solo componente de software ampliamente utilizado puede traer beneficios desproporcionados para los ciberdelincuentes.

La consecuencia tangible de esta brecha ya se está manifestando. Solo en el último año, dos tercios de las empresas han sufrido ataques en la cadena de suministro de software. No se trata de una amenaza futura; es la realidad actual de desarrollar software a una velocidad similar a la de la IA. Los riesgos están integrados en el propio código. Las investigaciones muestran que casi la mitad de todos los fragmentos de código relacionados con la IA contienen código inseguro. La velocidad que permiten las herramientas de IA supera simplemente los controles de seguridad tradicionales, creando así un punto débil peligroso.

Esta situación define una situación de inversión crítica. No estamos tratando simplemente con un nuevo tipo de ataque cibernético; estamos presenciando el nacimiento de un nuevo paradigma de seguridad. La adopción exponencial de la IA en la creación de software está impulsando el desarrollo de una infraestructura completamente nueva, basada en la seguridad nativa de la IA. No se trata de reparar herramientas obsoletas; se trata de construir las bases para un futuro seguro, impulsado por la tecnología de la IA. Las empresas que tengan éxito serán aquellas que diseñen esta infraestructura desde cero, alineando la seguridad con la velocidad sin precedentes de este nuevo paradigma.

La capa de infraestructura: la construcción del canal de transmisión de datos de seguridad

El cambio en el paradigma de seguridad requiere una nueva clase de infraestructura. Ya no basta con implementar soluciones puntuales; las organizaciones necesitan plataformas unificadas que puedan procesar, analizar y tomar acción sobre los datos a la velocidad de la IA. En el corazón de esta nueva infraestructura se encuentra el “pipeline de datos”. El principal desafío para la seguridad moderna no es la plataforma en sí, sino cómo incorporar datos de diversas fuentes de manera rápida y eficiente. A medida que Microsoft Sentinel se convierte en una plataforma unificada para operaciones de seguridad basadas en la IA, el punto débil radica en la entrada de datos desde todas las fuentes de una empresa. Aquí es donde los módulos inteligentes del pipeline de datos se vuelven esenciales.

La oportunidad para los partners es ir más allá de la venta de herramientas fragmentadas. El mercado se está orientando hacia plataformas integradas y monitoreo continuo de los datos. Los clientes buscan socios que les ayuden a gestionar los riesgos relacionados con el uso de la IA de manera constante, en lugar de simplemente proporcionarles otro producto más. Esto abre las puertas a servicios de asesoramiento e integración de plataformas, lo que permite convertir los riesgos de seguridad en soluciones prácticas y escalables. El objetivo es crear una única fuente confiable de información sobre la seguridad, lo que permitirá el desarrollo de flujos de trabajo basados en la inteligencia artificial, lo cual definirá la próxima generación de sistemas de defensa.

Las mejoras en la eficiencia demuestran el valor de esta capa de infraestructura. Soluciones como Databahn muestran cómo los pipelines de datos inteligentes pueden acelerar significativamente la adopción de estas tecnologías. En una implementación reciente con una organización de la lista Fortune 100, se logró integrar más de 130 fuentes de datos en Microsoft Sentinel en aproximadamente dos semanas, a un ritmo constante.8–10 fuentes por díaEsto representa un avance significativo en comparación con los métodos tradicionales de integración de datos. En general, dichas plataformas pueden reducir los costos en un 40–60%, al mismo tiempo que permiten el agrupamiento inteligente de los datos a escala empresarial. El resultado es una mejor base de datos para la seguridad, con un menor tiempo necesario para obtener beneficios y una menor complejidad operativa.

Esta eficiencia es la clave para garantizar la seguridad de la infraestructura de IA. Al automatizar el proceso de adquisición y optimización de datos, estos componentes del proceso de elaboración de datos eliminan uno de los principales obstáculos. Esto permite que los equipos de seguridad se concentren en el análisis y la respuesta, en lugar de en el manejo de los datos. En un mundo donde los datos se procesan a una velocidad similar a la de las máquinas, esta infraestructura constituye un paso fundamental hacia una futura IA segura. Proporciona la visibilidad y el control necesarios para gestionar los sistemas de IA, convirtiendo el flujo caótico de información en un recurso estructurado y seguro. Las empresas que dominan este proceso de elaboración de datos están construyendo las bases necesarias para una futura IA segura.

Trayectoria en el mercado y factores que impulsan su adopción

El mercado de soluciones de ciberseguridad basadas en la inteligencia artificial está en una trayectoria de crecimiento exponencial. Esto refleja la tendencia de adopción que experimenta esta tecnología. Se espera que el sector se expanda considerablemente en el futuro.De 30.92 mil millones en el año 2025, a 86.34 mil millones para el año 2030.Representa una tasa de crecimiento anual del 22.8%. No se trata simplemente de una expansión lineal; es una especie de aceleración que ocurre cuando un nuevo paradigma se convierte en una infraestructura esencial. Los factores que impulsan este crecimiento son poderosos y interconectados, lo que crea una situación ideal que fomentará aún más este proceso de crecimiento.

El principal catalizador de este proceso es el aumento en la complejidad de las amenazas cibernéticas. Los ataques cibernéticos se vuelven cada vez más automatizados y sofisticados; la inteligencia artificial permite que los atacantes descubran vulnerabilidades y desarrollen estrategias para atacar con gran rapidez. Esto genera una demanda urgente de defensas basadas en la inteligencia artificial. El análisis del mercado identifica que el aumento en el volumen y la complejidad de los ataques cibernéticos es el principal factor que impulsa este desarrollo. Este factor contribuye con un 6.2% al pronóstico de crecimiento anual. Además, la rápida adopción de entornos en la nube amplía la superficie de ataque y crea brechas de visibilidad que las herramientas tradicionales no pueden cubrir. La necesidad de protección continua ya está integrada en el proceso de desarrollo y seguridad, y la integración de la inteligencia artificial en estos procesos se convierte en un factor clave a medio plazo.

Sin embargo, a pesar de todo este impulso, existe un importante punto de fricción que podría ralentizar el crecimiento inicial. El mercado enfrenta una grave escasez de talento. La brecha en el número de trabajadores especializados en ciberseguridad fue de 4 millones en 2024; las posiciones relacionadas con el uso de IA son especialmente escasas. Esta escasez provoca demoras en la implementación de las soluciones, lo que a su vez aumenta los costos. Esto constituye un obstáculo directo para el crecimiento a corto plazo. El análisis muestra que esto tiene un impacto del -3.8% en la tasa de crecimiento anual. Sin una reserva suficiente de talento, incluso las plataformas más avanzadas tendrán dificultades para lograr una adopción rápida por parte de las empresas.

En resumen, el mercado está preparado para una expansión exponencial. Pero primero debe superar un obstáculo fundamental. Los factores que impulsan este desarrollo son claros y poderosos. Sin embargo, la escasez de talento constituye un obstáculo real que determinará la velocidad de la fase inicial de adopción. Para los inversores, esto significa que las oportunidades a largo plazo son enormes y en constante crecimiento. Pero los ganadores a corto plazo serán aquellos que puedan superar esta limitación del talento, ya sea mediante plataformas integradas que reducen la complejidad de la implementación, o al colaborar con proveedores de servicios gestionados. El cambio de paradigma está en marcha, pero se necesitan personas calificadas para establecer las bases necesarias para ese cambio.

Catalizadores, riesgos y lo que hay que tener en cuenta

La tesis de inversión relacionada con la seguridad basada en la inteligencia artificial está determinada ahora por una competencia entre dos fuerzas que se aceleran cada vez más: el crecimiento exponencial de la adopción de la inteligencia artificial y la insuficiente madurez de su infraestructura de seguridad. El camino a corto plazo estará marcado por factores que podrían acelerar la adopción de esta tecnología, pero también habrá riesgos importantes que amenazan con ampliar la brecha entre las posibilidades reales y lo que se puede lograr.

El factor que más puede impulsar este proceso en el corto plazo es la presión regulatoria. A medida que la IA se integre en las funciones empresariales más importantes, se espera que los gobiernos impongan marcos de gestión de riesgos formales. Aunque las leyes específicas todavía están en desarrollo, la dirección es clara. Cuando las regulaciones exijan auditorías completas del código generado por la IA y requieran transparencia en las cadenas de suministro de software, esto obligará al mercado a pasar de una fase de adopción voluntaria a una fase de adopción obligatoria. Este impulso regulatorio será un factor importante para convertir el interés de los primeros adoptores en inversiones a nivel empresarial.

Un segundo catalizador importante es el aumento continuo de las herramientas de inteligencia artificial. Plataformas como Cowork de Anthropic y Frontier de OpenAI van más allá de la simple automatización, y actúan como “colegas digitales” que escriben código de software útil. Esta tendencia aumenta directamente la dependencia de plataformas de software seguras. Si estos agentes se convierten en el método principal para desarrollar herramientas internas, la seguridad del código subyacente se vuelve indispensable. El mercado de seguridad basada en inteligencia artificial crecerá junto con la adopción de estas herramientas, ya que las organizaciones buscan manejar y proteger el código que generan.

Sin embargo, el camino hacia adelante no está exento de grandes problemas. El riesgo más importante radica en la gestión de las dependencias entre los diferentes componentes del sistema. A medida que las herramientas de IA generan código a una velocidad sin precedentes, la complejidad de la cadena de suministro del software aumenta enormemente. Esto crea una nueva superficie de ataque, donde las vulnerabilidades en las bibliotecas de terceros o en los modelos de IA pueden ser heredadas sin que nadie se dé cuenta. El riesgo no radica solo en el propio código, sino también en las dependencias poco transparentes que a menudo se pasan por alto. Esta brecha entre el desarrollo rápido y la gestión segura de las dependencias es la principal vulnerabilidad que toda infraestructura de seguridad debe abordar.

Para los inversores, la visión a futuro depende del monitoreo de los indicadores clave relacionados con la madurez de la seguridad del producto. La tasa de adopción de los listados de componentes de software es un indicador importante. Un listado de componentes de software proporciona una descripción completa de todos los componentes que forman parte de un producto software. Este dato es fundamental para gestionar las dependencias en el código generado por algoritmos de IA. Un aumento rápido en el uso de estos listados indica que se está avanzando hacia una gestión proactiva de la seguridad en la cadena de suministro. También es importante pasar de las exploraciones de seguridad periódicas a un monitoreo continuo. Las pruebas sugieren que los clientes requieren una gestión de riesgos continua, y no solo verificaciones puntuales. Los partners que puedan facilitar este cambio hacia una seguridad dinámica estarán en una posición ventajosa.

En resumen, se trata de un mercado en un punto de inflexión. Los factores que pueden influir en este proceso están surgiendo, pero el riesgo relacionado con la gestión de la dependencia sigue siendo una amenaza real. Las empresas que tendrán éxito serán aquellas que proporcionen la infraestructura necesaria para cerrar esta brecha, convirtiendo la complejidad caótica del desarrollo impulsado por la IA en un proceso gestionable y seguro.