Amenazas impulsadas por inteligencia artificial exponen las limitaciones de los stacks de seguridad de los proveedores gestionados

Qué pasó

Un análisis publicado el 11 de junio de 2026 por la firma Kaseya, con el respaldo de datos de Gartner y Verizon, advierte que la inteligencia artificial generativa está transformando la velocidad y la escala del cibercrimen a un ritmo que las operaciones de seguridad tradicionales no están en condiciones de abordar.

Según las proyecciones de Gartner citadas en el informe, los agentes de IA reducirán en un 50% el tiempo requerido para explotar exposiciones de cuentas hacia 2027. Las campañas de phishing que anteriormente demandaban días de elaboración hoy pueden generarse en minutos, sin los errores característicos que solían delatarlas. Del mismo modo, las vulnerabilidades que requerían reconocimiento manual ahora se identifican y explotan de forma automatizada.

El Reporte de Investigaciones de Filtraciones de Datos de Verizon para 2026 (DBIR) constató que los actores de amenazas ya están desplegando inteligencia artificial generativa en múltiples etapas de la cadena de ataque, desde el reconocimiento y acceso inicial hasta el desarrollo de malware. Lo que antes exigía tiempo e expertise significativos ahora se ejecuta con mayor velocidad y a una escala considerablemente mayor.

Para los proveedores de servicios gestionados, las implicancias son directas. Las operaciones fragmentadas —con alertas en consolas de EDR, datos de respaldo en plataformas separadas, información de parches en el RMM y tareas de remediación validadas manualmente entre sistemas— consumen tiempo crítico que los atacantes utilizan para escalar privilegios, moverse lateralmente y profundizar su presencia en los entornos comprometidos.

El análisis identifica tres capacidades que la seguridad de endpoints moderna debe articular de forma integrada: velocidad de detección, respuesta coordinada y recuperación rápida. Lograr las tres a través de plataformas desconectadas resulta cada vez más complejo, lo que está llevando a un número creciente de MSP a evaluar arquitecturas unificadas.

Contexto

La industria de servicios gestionados de seguridad (MSSP) atraviesa una fase de transformación estructural driven por la convergencia de dos fuerzas: la sofisticación creciente de las amenazas basadas en IA y la presión por mantener márgenes operativos en un mercado altamente competitivo. Los proveedores de este segmento suelen operar con stacks compuestos por entre cinco y quince herramientas distintas, una arquitectura heredada de la última década que responde a necesidades puntuales pero que hoy genera fricción operativa.

El ecosistema de ciberseguridad global ha pasado de un modelo centrado en la prevención a uno dominado por la detección y respuesta. En este contexto, el tiempo medio de respuesta (MTTR) se ha consolidado como el principal indicador de desempeño. Las plataformas XDR (Extended Detection and Response) y los enfoques de SOC como servicio representan la respuesta de la industria a esta problemática, aunque su adopción entre los MSP de menor tamaño sigue siendo limitada.

En el plano corporativo, la regulación también empuja hacia la integración. Normativas como NIS2 en Europa, la Securities and Exchange Commission (SEC) en Estados Unidos y los marcos de ciberseguridad vigentes en América Latina exigen a las empresas demostrar capacidad de monitoreo continuo, trazabilidad de incidentes y respuesta documentada, requisitos que una arquitectura fragmentada dificulta cumplir.

Finalmente, la escasez de profesionales especializados en ciberseguridad —estimada en más de cuatro millones de puestos sin cubrir a nivel global según (ISC)²— incrementa la dependencia de automatización e IA, tanto del lado defensivo como del ofensivo. La asimetría entre atacantes y defensores se amplifica cuando los primeros adoptan estas herramientas más rápidamente que los equipos de defensa.

Impacto para empresas chilenas

El mercado chileno de servicios gestionados de Tecnologías de la Información concentra a un número significativo de pequeñas y medianas empresas proveedoras que atienden a clientes corporativos locales. Estas firmas, en su mayoría con planteles técnicos reducidos, son precisamente las más expuestas a los efectos de la fragmentación de stacks descrita en el análisis, ya que no cuentan con los recursos para mantener personal especializado en cada plataforma de seguridad.

Para las empresas chilenas que contratan servicios gestionados, la discusión resulta igualmente relevante. La banca, el retail, la minería y los servicios financieros —sectores que concentran la mayor demanda de servicios de ciberseguridad en el país— han incrementado sus exigencias de cumplimiento normativo tras la entrada en vigencia de la Ley Marco de Ciberseguridad y las regulaciones sectoriales de la Comisión para el Mercado Financiero (CMF). Estos marcos demandan evidencia continua de monitoreo, respuesta a incidentes y resiliencia operativa, requisitos que un proveedor con stack fragmentado difícilmente puede acreditar de manera eficiente.

El impacto en costos también es pertinente para el mercado local. La estructura de precios de los MSP chilenos suele basarse en márgenes estrechos sobre licencias y horas técnicas. Cuando la fragmentación obliga a destinar más horas a tareas de correlación manual, esos márgenes se comprimen y el proveedor enfrenta el dilema de traspasar el costo al cliente o absorberlo, afectando la sostenibilidad del servicio. La transición hacia plataformas unificadas, aunque implica una inversión inicial, podría traducirse en una mejora tangible en la relación precio-valor para el cliente corporativo chileno.

A nivel de cultura organizacional, el escenario descrito por Kaseya y Verizon refuerza la tendencia que diversas firmas locales de consultoría venían anticipando: la ciberseguridad dejará de ser un proyecto de implementación de herramientas para convertirse en un proceso continuo de orquestación, donde la velocidad de respuesta y la coordinación entre plataformas determinarán la capacidad real de protección.

Qué sigue

Las proyecciones de Gartner y los datos de Verizon sugieren que el ciclo de adopción de inteligencia artificial en el cibercrimen se intensificará en los próximos 18 a 24 meses, con un acortamiento drástico del tiempo entre la identificación de una vulnerabilidad y su explotación masiva. Para los proveedores de servicios gestionados, el margen de reacción es estrecho.

La industria enfrentará una decisión estructural: consolidar sus arquitecturas en plataformas integradas con capacidades nativas de IA, o mantenerse en modelos multi-herramienta con mayor visibilidad táctica pero menor capacidad de respuesta. El segundo escenario es crecientemente insostenible en un entorno donde los atacantes automatizan cada fase del ciclo de ataque.