La adopción acelerada de la inteligencia artificial agéntica en equipos de TI y ciberseguridad está generando una paradoja que las organizaciones comienzan a reconocer con preocupación: mientras los sistemas automatizados reducen la carga de trabajo rutinaria y aumentan la eficiencia operativa, también están eliminando el camino tradicional por el que los profesionales junior se convertían en expertos de alto nivel.
Durante al menos dos décadas, la formación de un analista de seguridad, un ingeniero de operaciones de red o un especialista en confiabilidad de sitios (SRE) pasaba inevitablemente por miles de horas de trabajo repetitivo: clasificar alertas falsas, revisar registros de eventos en horarios poco convenientes, rastrear patrones de tráfico aparentemente benignos. Ese trabajo, que la industria consideraba tedioso, funcionaba en realidad como un sistema de aprendizaje informal. La intuición que hacía invaluable a un analista frente a un ataque real no surgía de un curso ni de un manual, sino de la acumulación progresiva de experiencia en situaciones cotidianas.
Hoy, la IA agéntica está comenzando a asumir precisamente esas tareas. La consecuencia inmediata es positiva: menos agotamiento profesional, mayor velocidad de respuesta y reducción del error humano en procesos de bajo valor. Pero la consecuencia estructural es más compleja: si las organizaciones automatizan el trabajo que antes entrenaba a sus futuros expertos, ¿cómo formarán a la siguiente generación de operadores capaces de gobernar esos mismos sistemas?
El problema tiene además una dimensión regulatoria que suele quedar en segundo plano. En sectores sujetos a marcos normativos como SOX, PCI DSS, HIPAA o NIS2, los controles de cumplimiento no solo exigen que los procesos se ejecuten correctamente, sino que existen personas capaces de explicar y justificar las decisiones que los respaldan. Los auditores no interrogan a los modelos de inteligencia artificial; interrogan a profesionales humanos que deben rendir cuentas de por qué un sistema actuó de determinada manera. Si la plantilla de expertos capaces de articular esa cadena de razonamiento se reduce, el riesgo institucional puede volverse invisible hasta que sea demasiado tarde: los controles siguen pasando, los tableros siguen mostrando resultados satisfactorios, pero la memoria organizacional se va vaciando de forma silenciosa.
Ante este escenario, el diseño de los sistemas agénticos se convierte en una decisión tanto arquitectónica como de gestión del talento. Los expertos del sector señalan que una plataforma de IA verdaderamente útil no es aquella que automatiza el mayor número de tareas, sino la que permite a los operadores humanos desarrollar criterio y capacidad mientras trabajan junto a ella. Esto implica que los sistemas deben ser capaces de exponer el razonamiento detrás de cada recomendación, con trazabilidad de los datos y la lógica empleada, para que el operador entienda cuándo confiar en la máquina y cuándo cuestionar su juicio.
Otro aspecto clave es la forma en que estos sistemas distribuyen la autoridad según el nivel de riesgo. Las decisiones de bajo impacto y alta familiaridad pueden automatizarse sin intervención humana, pero las situaciones novedosas o con consecuencias significativas deberían escalar de forma predeterminada hacia los equipos humanos. Del mismo modo, cuando un operador experimantado decide anular una decisión del sistema, ese acto no debería registrarse como una simple excepción estadística, sino como una señal de corrección que el sistema aprende y procesa: el profesional puede conocer una dependencia frágil, una peculiaridad del entorno o una restricción que los datos nunca capturaron.
También resulta fundamental que el conocimiento generado durante la resolución de incidentes no quede encerrado en registros cerrados. Una incidencia de seguridad puede revelar una debilidad en operaciones de TI, y un problema de red puede tener implicaciones directas sobre el negocio. Si esa conexión no viaja entre dominios y equipos, la próxima vez que alguien enfrente el mismo problema empezará desde cero, desperdiciando experiencia acumulada.
Las organizaciones que aborden este desafío de forma deliberada, invirtiendo en comunidades de práctica, certificaciones, rutas de desarrollo profesional y herramientas que hagan visible la experiencia humana, tendrán ventaja en la próxima década. Por el contrario, quienes prioricen únicamente la velocidad de automatización sin diseñar una estrategia paralela de formación de talento podrían encontrarse, en pocos años, con sistemas más rápidos pero con cada vez menos personas capaces de entenderlos, auditarlos y corregirlos cuando fallen.
El futuro de la resiliencia digital dependerá, en última instancia, de si la inteligencia artificial y la experiencia humana crecen juntas o a expensas la una de la otra. Esa elección no la toman los modelos, sino los líderes que definen cómo se diseñan y despliegan los sistemas que los alojan.