Los ataques a infraestructura crítica en LATAM crecieron un 40% en el último año, según datos del Fortinet Threat Intelligence Report. Al mismo tiempo, la IA está transformando ambos lados del tablero: potencia los ataques automatizados, pero también multiplica la capacidad de detección y respuesta de los equipos de seguridad.

La noticia que aceleró el tema en la agenda global: un modelo de IA de Anthropic encontró 271 vulnerabilidades en Firefox (The Verge, 7 de mayo de 2026). Si una IA puede detectar bugs a esa escala y velocidad, el rol de los analistas de seguridad ya no puede pensarse sin incorporar IA como herramienta central del trabajo diario.

Por qué la ciberseguridad con IA es el sector tech que más crece

La convergencia de tres factores está disparando la demanda de profesionales de ciberseguridad en Argentina:

• Superficie de ataque más grande: la proliferación de APIs, microservicios y dispositivos IoT amplió los vectores de entrada para actores maliciosos en todas las industrias.

• Ataques más sofisticados: el phishing generado por IA y los ataques automatizados a escala requieren respuestas igual de inteligentes.

• Regulación creciente: nuevos marcos normativos en Argentina y la región exigen equipos de compliance y respuesta a incidentes más robustos en empresas de todos los tamaños.

El resultado: la escasez de talento en ciberseguridad en LATAM supera el millón de posiciones sin cubrir, según el ISC2 Cybersecurity Workforce Study. La demanda supera con creces la oferta de profesionales formados.

Herramientas de detección con IA que lideran el mercado

Darktrace

Darktrace usa IA no supervisada para modelar el comportamiento "normal" de cada entidad en la red —usuarios, dispositivos, servicios— y detectar anomalías en tiempo real. Es especialmente efectiva para detectar amenazas internas y ataques de día cero que no tienen firma conocida en bases de datos tradicionales.

SentinelOne

SentinelOne combina detección y respuesta en endpoints (EDR) con IA conductual. Su módulo Singularity puede neutralizar ataques de forma autónoma sin intervención humana, lo que reduce drásticamente el tiempo de contención ante incidentes activos.

CrowdStrike Falcon

CrowdStrike es el estándar de facto en detección de amenazas avanzadas. Su plataforma Falcon usa machine learning para correlacionar indicadores de ataque a escala global y anticipar campañas antes de que lleguen a las organizaciones locales.

Roles más demandados en Argentina

La ruta de formación en ciberseguridad con IA

No existe un camino único, pero la mayoría de los profesionales que entran al sector siguen una progresión similar:

• Base técnica: redes, sistemas operativos (Linux principalmente), protocolos TCP/IP y fundamentos de programación. Python es el lenguaje más usado en herramientas de análisis y automatización de seguridad.

• Conocimientos de IA: entender cómo funcionan los modelos de detección de anomalías, clasificación de malware y análisis de logs con machine learning.

• Certificaciones: CompTIA Security+, CEH (Certified Ethical Hacker) y CISSP para perfiles senior son las más valoradas en el mercado argentino.

• Práctica real: plataformas como HackTheBox, TryHackMe y CTFs (Capture the Flag) son el entorno donde se desarrollan las habilidades ofensivas y defensivas.

Si te interesa entender cómo la IA está generando nuevos roles tech, también podés leer sobre qué hace un Prompt Engineer en Argentina y cuánto gana: otro perfil emergente donde la IA y el trabajo técnico se combinan de forma directa.

Formación en IA y desarrollo en Coderhouse

Para entrar al mundo de la ciberseguridad potenciada por IA, la base técnica importa tanto como el conocimiento específico del sector. En Coderhouse tenés opciones para construir esa base:

• Curso de Introducción a la Inteligencia Artificial: fundamentos de ML y modelos que se usan en detección de amenazas y análisis de seguridad.

• Curso de AI Engineering: para developers que quieren construir herramientas de análisis de seguridad con LLMs e integrar IA en pipelines de detección.

• Carrera de Desarrollo Full Stack: la base de programación necesaria para trabajar con scripts de automatización y análisis en Python, el lenguaje de referencia en herramientas de seguridad.

Preguntas frecuentes

¿Necesito saber programar para trabajar en ciberseguridad?

No para todos los roles. Perfiles como GRC Analyst o compliance requieren más conocimientos normativos que técnicos. Pero para roles como pentester, threat intelligence o cloud security engineer, Python y el manejo de herramientas de línea de comandos son habilidades casi obligatorias.

¿Cuánto tiempo lleva formarse en ciberseguridad?

Con dedicación consistente, una persona sin base técnica puede estar lista para un primer rol entry-level (como analista SOC) en 12 a 18 meses. Quienes vienen del mundo IT o del desarrollo pueden acelerar ese camino a 6-9 meses con foco en las certificaciones correctas.

¿La IA va a reemplazar a los analistas de seguridad?

No, pero sí va a cambiar radicalmente lo que hacen. La IA se encarga del triaje de alertas, la correlación de eventos y la respuesta automática a amenazas conocidas. Los analistas se enfocan en investigación de amenazas nuevas, análisis forense y toma de decisiones estratégicas que requieren contexto y criterio humano.

¿Cuáles son las certificaciones más valoradas en Argentina?

Para perfiles junior: CompTIA Security+ y eJPT (eLearnSecurity Junior Penetration Tester). Para perfiles intermedios: CEH y OSCP (Offensive Security Certified Professional). Para senior: CISSP y CISM. El OSCP es especialmente valorado para roles ofensivos porque valida habilidades prácticas reales en entornos controlados.

¿Hay demanda real en empresas argentinas o solo en multinationals?

La demanda existe en ambos segmentos. Las multinationales buscan perfiles especializados con certificaciones internacionales. Las empresas medianas y startups buscan perfiles más generalistas que cubran desde la configuración de firewalls hasta la respuesta a incidentes. El mercado local está creciendo aceleradamente a medida que aumentan los ataques a organizaciones de todos los tamaños.

¿Qué lenguaje de programación es más importante para ciberseguridad?

Python es el más usado en scripting de seguridad, análisis de logs y automatización de herramientas. Bash y PowerShell son esenciales para sysadmins y analistas SOC. Para desarrollo de exploits y análisis de malware, C y C++ siguen siendo relevantes. Empezar por Python y Linux es la apuesta más segura para quien viene del mundo del desarrollo.