Jan Lane: por qué las amenazas de AI están socavando la ciberdefensa incluso con presupuestos récord de las empresas

Las empresas gastan cada vez más en ciberseguridad, pero esto no garantiza protección real. La fundadora de Visio Cyber AI, Jan Lane, cree que en la era de las amenazas de IA, el negocio pierde no por falta de soluciones, sino por la ausencia de estrategia clara, mala integración y equipos sobrecargados.

La Ilusión de Protección

En la superficie, el cuadro parece convincente: el gasto global en ciberseguridad en 2026 debe superar los $522 mil millones. Pero paralelamente, el daño por el ciberdelito también está creciendo — podría alcanzar $10,5 billones por año. Según Jan Lane, esta brecha revela una verdad incómoda: el crecimiento del presupuesto por sí solo no hace que las empresas sean más resilientes.

Los negocios compran nuevas herramientas, expanden la pila, firman contratos con proveedores, pero luego descubren que en un momento crítico no pueden ver el panorama general y reaccionan demasiado lentamente. Lane dice que en muchas empresas, la protección se convierte en una colección de productos mal conectados.

Cada herramienta produce sus propias señales, alertas e informes, pero no se suman a un único sistema de toma de decisiones. Como resultado, los equipos miran la infraestructura a través de 'ventanas' separadas en lugar de un panel unificado. Esto crea una falsa sensación de control: parece que la protección es más fuerte porque hay muchas herramientas, aunque en la práctica crean fragmentación y ruido competitivo.

Ruido en Lugar de Respuesta

Esto es más dolorosamente evidente en centros de operaciones de seguridad. Los analistas reciben miles de alertas diariamente, y una parte significativa de ellos resulta ser falsos positivos o eventos de baja prioridad. Lane enfatiza que el problema no está en las alertas en sí: las alertas son necesarias y muestran que las medidas de seguridad funcionan. Pero cuando hay demasiadas señales, el equipo deja de distinguir entre una amenaza urgente y ruido de fondo, y los incidentes verdaderamente peligrosos corren el riesgo de perderse en el flujo general.

Según Lane, este ruido no se debe a fallos aleatorios, sino a un conjunto repetido y predecible de errores de gestión. Las empresas a menudo piensan que agregar nuevas soluciones fortalece automáticamente la protección, aunque sin integración y roles claros, sucede lo contrario. En su lógica, la debilidad no surge en un producto específico, sino en cómo la gestión arma toda la cadena de seguridad y qué señales el equipo puede procesar a tiempo.

• las empresas aumentan el número de productos sin verificar cómo funcionan juntos;
• los gerentes ven la ciberseguridad como una tarea del departamento de TI, no como un riesgo comercial;
• los equipos carecen de una visión unificada del entorno y priorización clara de incidentes;
• los empleados siguen siendo un punto débil debido a phishing, compromiso de credenciales y falta de capacitación.

De esto emerge no un problema técnico, sino un problema de gestión. El liderazgo se enfoca en el crecimiento y los resultados financieros, pero subestima cómo un incidente cibernético impacta los ingresos, la confianza del cliente y la capacidad de la empresa para continuar operando. Una sola violación grave puede llevar no solo a tiempo de inactividad, sino también a multas, demandas judiciales y recuperación prolongada de la reputación. Según Lane, muchos se dan cuenta de la escala del riesgo solo después de un incidente, cuando el costo del error se ha vuelto aparente.

IA Contra IA

Lane cree que el crecimiento de las amenazas de IA no puede responderse con el enfoque antiguo. Si los atacantes aceleran los ataques con IA, entonces la defensa también necesita IA — para priorizar alertas, reducir falsos positivos e identificar rápidamente patrones verdaderamente peligrosos. No se trata de un etiquetado de moda en otro producto, sino de una capa inteligente que ayuda a los equipos a ver el entorno en su conjunto y tomar decisiones más rápidas en tiempo real.

"Con el crecimiento de las amenazas de IA, necesitas usar IA para combatir IA."

Esta lógica es particularmente relevante dado que el 95% de los profesionales de TI y seguridad esperan que las amenazas se intensifiquen debido a la IA, y más del 80% de los ciberataques ya utilizan IA de una forma u otra. Pero la automatización por sí sola no es suficiente. Lane enfatiza por separado el papel de los empleados: el error humano sigue siendo una de las principales causas de violaciones. Por lo tanto, la resiliencia se construye no solo en la tecnología, sino también en la higiene de seguridad cibernética del equipo, el entrenamiento en el reconocimiento de ataques y la disciplina en la gestión del acceso.

Lo Que Esto Significa

La principal conclusión para los negocios es simple: quienes ganan no son los que tienen la mayoría de los recursos de seguridad, sino los que entienden el riesgo más rápido y actúan de manera cohesiva. En la era de los ataques de IA, la ciberseguridad se convierte en una cuestión de claridad de gestión, no solo en la compra de nuevas herramientas.