Con las limitaciones presupuestarias afectando a los equipos de ciberseguridad, las organizaciones recurren cada vez más a la automatización impulsada por inteligencia artificial para compensar la escasez de personal, fortalecer sus defensas y mantenerse a la vanguardia frente a amenazas cibernéticas cada vez más sofisticadas.

Presión sobre el gasto en ciberseguridad

El reto de lograr más con menos no es nuevo, pero en el panorama actual se ha vuelto inevitable.

Un análisis reciente de IANS y Swimlane muestra un patrón claro: los presupuestos de ciberseguridad están siendo recortados por factores políticos y económicos fuera del control de las empresas, lo que podría tener efectos de gran alcance.

IANS señala que, aunque el gasto en ciberseguridad sigue creciendo, el ritmo de aumento ha disminuido drásticamente: pasó de un 17% en 2022 a apenas un 4% en 2025. Esta desaceleración está vinculada a la inestabilidad del mercado global, impulsada por tensiones geopolíticas, cambios en las políticas comerciales y fluctuaciones en la inflación y las tasas de interés.

Según Gartner, el gasto mundial de “usuarios finales” en seguridad de la información alcanzará 213 mil millones de dólares en 2025, frente a los 193 mil millones en 2024. Para 2026, se prevé un incremento adicional del 12,5%, llegando a los 240 mil millones.

Para Amy Lindenmeyer, directora financiera de Keeper Security, los líderes empresariales deben equilibrar constantemente la eficiencia operativa, la rentabilidad y la productividad, un reto que se intensifica durante las recesiones económicas.

Como consecuencia, las empresas están reduciendo su gasto general, y los presupuestos de ciberseguridad no son la excepción. Entre los efectos más comunes se encuentran:

• Escasez de talento más grave, que afecta la moral de los equipos y aumenta el riesgo.
• Retrasos o cancelaciones de proyectos de seguridad que dejan expuestas a las organizaciones.
• Redistribución de recursos, priorizando algunas áreas mientras otras quedan desatendidas.

Factores políticos y geopolíticos

El informe de Swimlane coincide en estas preocupaciones, pero pone el foco en el impacto de las políticas gubernamentales. La incertidumbre sobre el rumbo de la estrategia de ciberseguridad en Estados Unidos —incluyendo recortes en la financiación de la CISA y la disolución del Cyber Safety Review Board— está frenando inversiones y aumentando la exposición al riesgo.

Este escenario obliga a las organizaciones a hacer más con menos, lo que impulsa la adopción de IA autónoma para la detección automatizada de amenazas y la gestión de alertas. Aunque esto reduce la necesidad de intervención humana, también puede ampliar la superficie de ataque.

Matt Lee, director sénior de Seguridad y Cumplimiento en Pax8, afirma que la presión presupuestaria sobre profesionales ya sobrecargados está acelerando la adopción de herramientas de IA que asumen tareas repetitivas.

Efectos a nivel global

Aunque el estudio de Swimlane se centra en Estados Unidos, también refleja impactos internacionales. En el Reino Unido, por ejemplo, las organizaciones muestran una creciente cautela hacia proveedores de ciberseguridad estadounidenses:

• 79% son más selectivas con los socios tecnológicos.
• 53% han optado por proveedores del Reino Unido o la UE.
• 43% han reevaluado relaciones existentes.
• 29% han retrasado o cancelado contratos con empresas estadounidenses.

Esto responde a una tendencia más amplia de las economías avanzadas a buscar mayor independencia en sus capacidades de ciberseguridad, especialmente frente al auge del cibercrimen como servicio y de actores estatales hostiles.

Conclusión

Tanto IANS como Swimlane coinciden en un punto clave: con presupuestos más ajustados y amenazas en constante evolución, la automatización con IA en ciberseguridad ha pasado de ser una opción a convertirse en una necesidad estratégica.

Ambos informes se basan en encuestas realizadas entre abril y agosto de 2025 a más de 1,000 responsables de TI y ciberseguridad en Estados Unidos y Reino Unido, y el mensaje es claro: las organizaciones deben adaptarse con rapidez para mantener su resiliencia en un contexto de restricciones financieras y operativas.

Fuente: https://www.securityweek.com/tight-cybersecurity-budgets-accelerate-the-shift-to-ai-driven-defense