"En el trabajo de ciberseguridad, ¿quién es mejor: la IA o el ser humano?". A día de hoy, en 2026, responder de inmediato "uno de los dos" ya no es preciso. Porque en el último año se han producido, al mismo tiempo y uno tras otro, casos en los que la IA superó por capacidad a expertos humanos y casos en los que la IA dejó al descubierto debilidades fatales.

Fíjate primero en estos tres acontecimientos emblemáticos.

AI

3 puntos de inflexión ocurridos en 2025-2026

La IA entró en combate real tanto del lado "que defiende" como del lado "que ataca"

Frenó un zero-day real
antes de su explotación
"Big Sleep" de Google
La IA descubrió por sí sola la CVE-2025-6965 de SQLite
Nº 1 nacional en EE. UU.
en recompensas por bugs
IA autónoma "XBOW"
Superó a los humanos en el ranking nacional de HackerOne
La IA ejecutó de forma autónoma
el 80-90 % del ataque
Primer ciberataque dirigido por IA
Espionaje de origen estatal que abusó de Claude

Este artículo se sitúa en la perspectiva del lado "que defiende" y compara por tareas las capacidades de seguridad de la IA y del ser humano, a partir de fuentes primarias y datos medidos de Google, Anthropic, DARPA, Veracode y otros. Sin alarmismo ni ilusiones, el objetivo es organizar de forma concreta "qué tareas delegar en la IA, qué debe controlar el ser humano y cómo proteger la organización".

La postura de este artículo: este artículo es exclusivamente una explicación orientada a la defensa y a las medidas de seguridad. No proporciona técnicas de ataque ni métodos de uso malicioso. Los casos en los que la IA fue utilizada con fines de ataque no se presentan como "la IA es útil para atacar", sino como amenazas para las que debemos prepararnos, con el fin de defendernos como es debido.

2. Donde la IA arrasa al ser humano: velocidad, escala, cobertura

Empecemos por los logros del lado de la IA. La idea de que "la IA todavía está a nivel de mero apoyo" quedó completamente obsoleta en 2025.

1) Velocidad: hace en horas lo que a un humano le lleva varios días

El pentester autónomo de IA "XBOW" completa en unas horas las pruebas de intrusión que normalmente le llevarían varios días a un hacker experimentado. Examina de forma transversal las principales categorías de vulnerabilidades —RCE (ejecución remota de código), inyección SQL, XSS, SSRF, fuga de información— y en apenas 90 días alcanzó el puesto nº 1 del ranking nacional de EE. UU. en la plataforma de recompensas por bugs HackerOne. Dejó atrás a miles de hackers humanos y reportó más de 1000 vulnerabilidades (132 de ellas confirmadas como corregidas por las empresas afectadas). Es el primer caso documentado de una IA que supera a expertos humanos en un entorno real a gran escala.

2) Cobertura y escala: 24 horas al día sobre grandes volúmenes de código, sin descanso

La IA de descubrimiento de vulnerabilidades de Google, "Big Sleep", descubrió 20 vulnerabilidades en software de código abierto ampliamente utilizado. Lo notable es que la IA descubrió y reprodujo cada vulnerabilidad sin intervención humana (las personas solo se encargaron de la verificación de calidad antes del reporte). Los investigadores humanos tienen límites de concentración y de tiempo, pero la IA puede rastrear grandes bases de código sin cansancio, sin sesgos y las 24 horas.

3) Llega incluso hasta la corrección automática (parche)

En el "AI Cyber Challenge (AIxCC)" organizado por DARPA, sistemas de IA totalmente autónomos descubrieron el 86 % de las vulnerabilidades introducidas y parchearon el 68 % de forma automática. Además, descubrieron 18 vulnerabilidades desconocidas en software de código abierto real y generaron parches para 11 de ellas (la victoria fue para el equipo mixto Atlanta, formado por Georgia Tech y otros). Es revolucionario porque demostró que la IA no solo puede "encontrar", sino también "arreglar".

La capacidad de la IA en cifras (2025)

90 días
Tiempo que tardó XBOW en llegar al nº 1 nacional de HackerOne
86 % / 68 %
Proporción de vulnerabilidades que la IA descubrió/corrigió automáticamente en el AIxCC
Unas horas
Tiempo en que la IA completa una prueba de intrusión (el humano tarda días)

Además, una de las tareas que más tiempo consume en las operaciones de seguridad del día a día (SOC), el triaje (la criba) de alertas, también es un punto fuerte de la IA. Se estima que los analistas dedican entre el 25 y el 40 % de su jornada a investigar falsos positivos, pero al delegar en la IA la criba inicial y la eliminación de ruido, las personas pueden concentrarse en las "amenazas reales".

3. Donde el ser humano todavía gana: contexto, encadenamiento, criterio

Ahora bien, ¿significa esto que el ser humano sobra? Todo lo contrario. Existen claramente áreas en las que la IA es estructuralmente floja.

1) Fallos de lógica de negocio: los "agujeros de especificación" no se ven sin entender la intención

Esta es la mayor debilidad. Por ejemplo, fallos de lógica de negocio como "si introduces el ID de otra persona puedes ver sus pedidos" o "se puede aplicar un cupón de descuento de forma infinita" suelen pasarse por alto tanto para los escáneres como para la IA, porque a nivel de código "funcionan correctamente". No se pueden descubrir sin entender cómo debería funcionar realmente esa aplicación. El ser humano lee la intención de las especificaciones y puede probar de forma creativa "usos imprevistos".

2) Encadenamiento de vulnerabilidades: ensamblar hallazgos sueltos en un "ataque real"

Las brechas reales no se producen con una sola vulnerabilidad, sino encadenando varias debilidades. La IA es buena encontrando vulnerabilidades individuales, pero el pensamiento estratégico para ensamblarlas en un escenario de ataque realista —"esta fuga de información → esta escalada de privilegios → este bypass de autenticación"— sigue siendo terreno donde el ser humano lleva ventaja. De hecho, se señala como un límite típico de la IA que, en la fase de prueba de concepto (PoC), "encuentra el bug pero no llega a demostrar que es explotable".

3) Falsos positivos y alucinaciones de la IA: "mentiras dichas con total seguridad"

A veces la IA se inventa (alucina) vulnerabilidades que no existen o clasifica erróneamente la posibilidad de explotación. Incluso en el caso de ataque de origen estatal que veremos más adelante, la IA empleada en el ataque cometió el error de inventar credenciales falsas y exagerar sus resultados. Por eso, si no se parte de la premisa de la verificación humana (human-in-the-loop), la salida de la IA acaba generando ruido y una falsa sensación de seguridad. Esa es precisamente la razón por la que Big Sleep siempre intercala una comprobación humana antes de reportar.

La estrategia de seguridad más eficaz consiste en combinar la automatización por IA con el análisis liderado por humanos: este es el consenso del sector a fecha de 2026.

4. Tabla rápida por tarea: ¿a quién conviene delegarla?

Más que hablar de "IA contra humano" en términos de ganar o perder, lo práctico es asignar roles tarea por tarea. La siguiente tabla resume la idoneidad de las principales labores de seguridad.

TareaIdoneidad de la IAIdoneidad del humanoRecomendación
Escaneo de código/logs a gran escala (SAST)◎ Rápida y exhaustiva△ No puede con el volumenLiderada por IA
Detección de vulnerabilidades de patrón conocido◎ Fuerte en 24 horas y repeticiónLiderada por IA
Triaje de alertas / eliminación de falsos positivos◎ Buena en la criba inicial○ Decisión finalCribar con IA → confirmar humano
Generación de parches estándar○ Automatizable○ Revisión obligatoriaGenerar con IA → revisar humano
Fallos de lógica de negocio△ No entiende la intención◎ Ideas creativasLiderada por humano
Encadenamiento de vulnerabilidades / diseño de escenarios de ataque△ Estrategia débil◎ Diseño del encadenamientoLiderada por humano
Prueba de explotación (PoC)△ Mala demostrandoLiderada por humano
Toma de decisiones en respuesta a incidentes△ No asume contexto/responsabilidad◎ Responsabilidad finalLiderada por humano (IA organiza la info)
Juicio sobre la veracidad de phishing dirigido○ Filtro inicial◎ Juicio de contextoColaboración

La tendencia es clara: "amplio, rápido y repetitivo" es para la IA; "profundo, contextual y de decisión final" es para el ser humano. Ambos no compiten, sino que se complementan.

5. La "triple cara" de la IA que se suele pasar por alto: un arma de doble filo

Este es el punto que más quiero transmitir en este artículo. En seguridad, la IA no es un simple "defensor competente". Tiene tres caras al mismo tiempo.

Cara 1: fuente generadora de vulnerabilidades

El 45 % del código escrito por IA tiene vulnerabilidades. 2,74 veces más que el código humano (estudio de Veracode, más de 100 LLM × 80 retos). En el 86 % de los casos no logra escribir XSS de forma segura.

Cara 2: herramienta de ataque

Un grupo de origen estatal abusó de Claude y ejecutó de forma autónoma el 80-90 % del ataque. El primer ciberataque a gran escala dirigido por IA, con unas 30 organizaciones como objetivo.

Cara 3: el defensor más fuerte

Esa misma IA frenó un zero-day real antes de su explotación y detectó y bloqueó el ataque anterior. Llega la era de contrarrestar también la defensa con IA.

Cara 1: la IA también es el lado que "produce vulnerabilidades en masa"

En un estudio de 2025 en el que la empresa especializada en seguridad Veracode hizo que más de 100 LLM resolvieran 80 retos reales, el 45 % del código generado por IA contenía fallos de seguridad. Comparada con el código escrito por humanos, la densidad de vulnerabilidades fue unas 2,74 veces mayor. Como resultado de la extensión de la programación con IA, también hay informes de que a mediados de 2025 los nuevos hallazgos de seguridad se dispararon 10 veces al mes. Aunque el llamado vibe coding aumente la velocidad de desarrollo, por detrás el trabajo de seguridad más bien crece.

Cara 2: los atacantes ya usan la IA de forma "autónoma"

En noviembre de 2025, Anthropic anunció que había detectado y bloqueado la primera campaña de ciberespionaje a gran escala dirigida por IA. Un grupo de origen estatal chino (GTG-1002) abusó de Claude Code, la herramienta de programación con IA de la compañía, e intentó infiltrarse en unos 30 objetivos, entre ellos empresas tecnológicas, entidades financieras y organismos públicos. Lo asombroso es que la IA ejecutó el 80-90 % del ataque sin intervención humana (las técnicas concretas con las que el atacante eludió las salvaguardas de la IA no se tratan en este artículo, para evitar el uso malicioso). La lección que hay que retener aquí es una sola: la potencia de un agente de IA puede convertirse, sin más, en un arma para el atacante. Por eso, el lado que defiende necesita reducir al mínimo los permisos y los límites que otorga a los agentes de IA y estar preparado para vigilar y registrar su comportamiento.

Cara 3: pero el lado que defiende también puede luchar con IA

Lo importante es que quien detectó y bloqueó ese ataque también fue un lado defensor que aprovechó la IA. Y, como ya se ha dicho, la IA empleada en el ataque también cometió errores (la fabricación de credenciales falsas, entre otros), de modo que ni siquiera el lado atacante ha alcanzado la autonomía completa a día de hoy. Es decir, la IA es un amplificador que acelera tanto el ataque como la defensa, y nace un nuevo esquema: "lado defensor que usa IA vs. lado atacante que usa IA". En esta carrera armamentística, lleva la ventaja el equipo humano que sabe manejar bien la IA.

6. Conclusión: el ganador es "humano × IA"

La respuesta de 2026 a "¿quién es mejor, la IA o el ser humano?" es: "vistos por separado, la IA gana de calle en velocidad y escala, pero lo más competente es la combinación 'humano × IA'". Igual que en el ajedrez un equipo mixto de humano e IA (centauro) era más fuerte que la IA por sí sola, en seguridad el reparto de roles es también la solución óptima.

Modelo óptimo de reparto de roles

Delegar en la IA
Escaneo a gran escala, detección de patrones conocidos, triaje inicial, tareas repetitivas, borrador de parches estándar, monitorización 24 horas
Lo que controla el humano
Verificación de la lógica de negocio, diseño del encadenamiento de ataques, decisión final y responsabilidad, verificación de la salida de la IA, toma de decisiones en respuesta a incidentes

Regla común: intercalar siempre el human-in-the-loop (la confirmación humana)

La implicación para profesionales y directivos es sencilla. El valor del talento en seguridad se desplaza del "operario que ejecuta tareas con sus manos" al "supervisor que sabe manejar la IA, verifica sus resultados y toma la decisión final". Lo que la IA puede reemplazar es el trabajo repetitivo, no el criterio, la responsabilidad ni la creatividad. Es un esquema que también se aplica al impacto de la IA en el empleo en general. Lo que decidirá quién gana en la seguridad del futuro es la capacidad de integrar la IA en la organización no como un "enemigo" ni como una "magia", sino como un experto novato muy potente pero que requiere supervisión.

En resumen: precisamente porque vivimos una era en la que el lado atacante también se acelera con IA, lo más importante es que el lado que defiende incorpore la IA con inteligencia y, combinándola con el criterio humano, "proteja como es debido". No delegarlo todo a ciegas en la IA y, al final, que el ser humano confirme. El equipo que lleve este principio básico hasta el final será una organización fuerte frente a las amenazas que vienen.

Preguntas frecuentes

P. Si la IA sigue evolucionando, ¿dejarán de ser necesarios los expertos en seguridad?

No. La IA asume las tareas repetitivas, el escaneo a gran escala y la criba inicial, pero el descubrimiento de fallos de lógica de negocio, el diseño del encadenamiento de ataques y la decisión y responsabilidad finales son terreno del ser humano. Al contrario, crece la demanda de "expertos capaces de supervisar y verificar a la IA". Lo que desaparece es el "trabajo", no el "criterio".

P. ¿Cómo deberían aprovechar las pymes esta tendencia?

Lo más rentable es empezar delegando en la IA las tareas "amplias, rápidas y repetitivas", como la monitorización de logs y el triaje de alertas —que generan muchos falsos positivos y no dan abasto— o el escaneo de vulnerabilidades en paquetes de dependencias. En cambio, la revisión final antes de la publicación a producción y las decisiones importantes deben quedar en manos del ser humano. No te tragues sin más la salida de la IA: diseña desde el principio una operativa que siempre intercale la confirmación humana.

P. ¿Es seguro sacar a producción tal cual el código escrito por IA?

Es peligroso. Los estudios muestran que alrededor del 45 % del código generado por IA contiene vulnerabilidades, unas 2,74 veces más que el código humano. La programación con IA aumenta la productividad, pero usa el código generado partiendo de la premisa de que siempre pasará por revisión y pruebas de seguridad. Hay que tener cuidado: detrás de la velocidad es fácil que se acumule deuda de seguridad.

P. Si los atacantes también usan IA, ¿no está la defensa en desventaja?

Se ha convertido en una "carrera armamentística" en la que tanto el ataque como la defensa se aceleran con IA. Sin embargo, a fecha de 2026, la IA empleada en los ataques también comete errores (la fabricación de información falsa, entre otros) y no ha alcanzado la autonomía completa. Como el lado defensor también puede reforzar la detección y la respuesta automáticas con IA, lleva la ventaja quien cuenta con un equipo humano capaz de operar bien la IA. La clave no es "si se adopta o no la IA", sino "la calidad con la que se maneja".