Si Mythos, de Anthropic, y GPT-5.4-Cyber, de OpenAI, han sido presentados como modelos capaces de detectar y explotar vulnerabilidades, la conclusión rápida parece bastante evidente: los perfiles de ciberseguridad podrían empezar a sobrar. Al fin y al cabo, hablamos de modelos orientados a moverse en uno de los terrenos más delicados de la tecnología: encontrar fallos antes de que otros los aprovechen. La respuesta, al menos de momento, va en dirección contraria a esa primera intuición. La IA no está haciendo irrelevante al experto. Al contrario: hoy es más necesario que nunca.

Esa señal ya empieza a notarse con claridad en Estados Unidos, donde el NYT ha puesto cifras y testimonios a una tendencia que venía ganando fuerza: la contratación de perfiles de ciberseguridad. El periódico estadounidense apunta que las ofertas del sector crecieron un 11% interanual en el primer trimestre, según Glassdoor, y recoge cómo algunas firmas de búsqueda de ejecutivos están recibiendo más encargos para encontrar responsables con experiencia en brechas de seguridad, protección de datos y revisión de código. El motivo no es solo proteger datos. También hace falta responder a incidentes y entender cómo la IA cambia la superficie de riesgo de las empresas.

La clave es que esta nueva capa de IA no solo cambia las herramientas de quienes protegen los sistemas. También modifica las posibilidades de quienes intentan comprometerlos. Reuters señalaba hace unos días que los atacantes están usando cada vez más IA para detectar vulnerabilidades, y Check Point ha alertado en su Informe de Ciberseguridad 2026 de que los ataques con IA han pasado de la fase experimental a un despliegue criminal rutinario.

Más herramientas no significan menos expertos en ciberseguridad

El mercado, además, no está pidiendo exactamente lo mismo que hace unos años. La ciberseguridad sigue siendo el paraguas, pero dentro empiezan a pesar con mucha fuerza capacidades más concretas: IA, seguridad en la nube, ingeniería, análisis y evaluación de riesgos. El 2025 ISC2 Cybersecurity Workforce Study señala que los responsables de contratación sitúan la IA entre las habilidades más demandadas, con un 27%, y los profesionales elevaban esa percepción hasta el 44%. La conclusión es importante: no basta con saber de seguridad. Cada vez pesa más entender cómo se integra esa seguridad en sistemas complejos y atravesados, evidentemente, por IA.

Fortinet hizo una encuesta y encontró que el 49% de los encuestados teme que la IA aumente los ciberataques, mientras que el 97% de las organizaciones ya utiliza o planea utilizar una solución de ciberseguridad que aproveche esta tecnología. Así que todo parece indicar que las compañías no solo están preocupadas por el uso ofensivo de la IA, también están intentando incorporarla a sus propias defensas. Y eso abre otra necesidad menos visible, pero igual de importante: contar con equipos capaces de evaluar esas herramientas e integrarlas con criterio.

En España, la fotografía también apunta a un sector en plena expansión. INCIBE lo resume con una frase muy útil para aterrizar el fenómeno: “La ciberseguridad es ya uno de los sectores con más empuje de la economía digital española”. Según el estudio sobre la industria de la ciberseguridad en España 2025, el organismo sitúa el empleo en 164.761 personas y señala que la ciberseguridad ya representa el 25,55% del empleo del sector TIC. La previsión, además, no habla de una subida puntual: entre 2026 y 2029, el sector crecerá a un ritmo anual del 14,25%, hasta alcanzar los 282.157 empleos al final de ese periodo.

El problema es que ese crecimiento llega con una tensión evidente: no siempre hay suficientes perfiles preparados para cubrir lo que las empresas necesitan. Deloitte lo formula desde el lado de los responsables de seguridad: “Cerca del 38% de los CISO identifica la dependencia de perfiles escasos como un reto significativo, reflejando una brecha persistente entre la creciente demanda de capacidades y la limitada oferta del mercado”. La consecuencia es que muchas organizaciones acaban apoyándose en talento externo para sostener sus defensas. De hecho, Deloitte señala que en 2026 el 60% del personal de ciberseguridad es externo.

Visto desde España, el fenómeno comparte el mismo fondo, aunque con matices propios. Estados Unidos sigue siendo uno de los epicentros de la industria de la IA y no podemos entender esta tendencia sin mirar lo que ocurre allí, pero tampoco conviene extrapolar sus dinámicas de mercado como si fueran idénticas a las de Europa. Aquí entran en juego otros indicadores: crecimiento del empleo, peso relevante dentro del sector TIC y dependencia de perfiles externos en muchas organizaciones. La conclusión, aun así, apunta en la misma dirección a ambos lados del Atlántico: la IA está obligando a reforzar capacidades de ciberseguridad, no a reducirlas.

Imágenes | Xataka con Nano Banana

En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad

Si Mythos, de Anthropic, y GPT-5.4-Cyber, de OpenAI, han sido presentados como modelos capaces de detectar y explotar vulnerabilidades, la conclusión rápida parece bastante evidente: los perfiles de ciberseguridad podrían empezar a sobrar. Al fin y al cabo, hablamos de modelos orientados a moverse en uno de los terrenos más delicados de la tecnología: encontrar fallos antes de que otros los aprovechen. La respuesta, al menos de momento, va en dirección contraria a esa primera intuición. La IA no está haciendo irrelevante al experto. Al contrario: hoy es más necesario que nunca.

Esa señal ya empieza a notarse con claridad en Estados Unidos, donde el NYT ha puesto cifras y testimonios a una tendencia que venía ganando fuerza: la contratación de perfiles de ciberseguridad. El periódico estadounidense apunta que las ofertas del sector crecieron un 11% interanual en el primer trimestre, según Glassdoor, y recoge cómo algunas firmas de búsqueda de ejecutivos están recibiendo más encargos para encontrar responsables con experiencia en brechas de seguridad, protección de datos y revisión de código. El motivo no es solo proteger datos. También hace falta responder a incidentes y entender cómo la IA cambia la superficie de riesgo de las empresas.

La clave es que esta nueva capa de IA no solo cambia las herramientas de quienes protegen los sistemas. También modifica las posibilidades de quienes intentan comprometerlos. Reuters señalaba hace unos días que los atacantes están usando cada vez más IA para detectar vulnerabilidades, y Check Point ha alertado en su Informe de Ciberseguridad 2026 de que los ataques con IA han pasado de la fase experimental a un despliegue criminal rutinario.

Más herramientas no significan menos expertos en ciberseguridad

El mercado, además, no está pidiendo exactamente lo mismo que hace unos años. La ciberseguridad sigue siendo el paraguas, pero dentro empiezan a pesar con mucha fuerza capacidades más concretas: IA, seguridad en la nube, ingeniería, análisis y evaluación de riesgos. El 2025 ISC2 Cybersecurity Workforce Study señala que los responsables de contratación sitúan la IA entre las habilidades más demandadas, con un 27%, y los profesionales elevaban esa percepción hasta el 44%. La conclusión es importante: no basta con saber de seguridad. Cada vez pesa más entender cómo se integra esa seguridad en sistemas complejos y atravesados, evidentemente, por IA.

Fortinet hizo una encuesta y encontró que el 49% de los encuestados teme que la IA aumente los ciberataques, mientras que el 97% de las organizaciones ya utiliza o planea utilizar una solución de ciberseguridad que aproveche esta tecnología. Así que todo parece indicar que las compañías no solo están preocupadas por el uso ofensivo de la IA, también están intentando incorporarla a sus propias defensas. Y eso abre otra necesidad menos visible, pero igual de importante: contar con equipos capaces de evaluar esas herramientas e integrarlas con criterio.

En España, la fotografía también apunta a un sector en plena expansión. INCIBE lo resume con una frase muy útil para aterrizar el fenómeno: “La ciberseguridad es ya uno de los sectores con más empuje de la economía digital española”. Según el estudio sobre la industria de la ciberseguridad en España 2025, el organismo sitúa el empleo en 164.761 personas y señala que la ciberseguridad ya representa el 25,55% del empleo del sector TIC. La previsión, además, no habla de una subida puntual: entre 2026 y 2029, el sector crecerá a un ritmo anual del 14,25%, hasta alcanzar los 282.157 empleos al final de ese periodo.

El problema es que ese crecimiento llega con una tensión evidente: no siempre hay suficientes perfiles preparados para cubrir lo que las empresas necesitan. Deloitte lo formula desde el lado de los responsables de seguridad: “Cerca del 38% de los CISO identifica la dependencia de perfiles escasos como un reto significativo, reflejando una brecha persistente entre la creciente demanda de capacidades y la limitada oferta del mercado”. La consecuencia es que muchas organizaciones acaban apoyándose en talento externo para sostener sus defensas. De hecho, Deloitte señala que en 2026 el 60% del personal de ciberseguridad es externo.

Visto desde España, el fenómeno comparte el mismo fondo, aunque con matices propios. Estados Unidos sigue siendo uno de los epicentros de la industria de la IA y no podemos entender esta tendencia sin mirar lo que ocurre allí, pero tampoco conviene extrapolar sus dinámicas de mercado como si fueran idénticas a las de Europa. Aquí entran en juego otros indicadores: crecimiento del empleo, peso relevante dentro del sector TIC y dependencia de perfiles externos en muchas organizaciones. La conclusión, aun así, apunta en la misma dirección a ambos lados del Atlántico: la IA está obligando a reforzar capacidades de ciberseguridad, no a reducirlas.

Imágenes | Xataka con Nano Banana

En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad

Año 1961, Suiza obliga por ley a que prácticamente cada nuevo edificio incorpore acceso a refugios nucleares. Décadas después, el país sigue teniendo más plazas en búnkeres que habitantes, una rareza europea que durante años pareció una exageración paranoica y que hoy muchos gobiernos empiezan a mirar con otros ojos.

Europa vuelve a mirar bajo tierra. Durante décadas, los búnkeres europeos fueron tratados como reliquias incómodas de la Guerra Fría, espacios enterrados bajo ciudades modernas que sobrevivían convertidos en almacenes, aparcamientos, piscinas o simples curiosidades históricas. La invasión rusa de Ucrania ha cambiado radicalmente esa percepción. Gobiernos, arquitectos, urbanistas y ciudadanos han vuelto a pensar en términos que parecían desaparecidos del continente: refugio, protección civil, supervivencia urbana y capacidad de resistir bombardeos prolongados. 

Lo más llamativo es que Europa no está reconstruyendo únicamente antiguos refugios militares; está empezando a convertir cualquier espacio subterráneo disponible en una potencial infraestructura de emergencia. Garajes, estaciones de metro, túneles, sótanos o centros deportivos pasan a formar parte de una nueva geografía defensiva donde la prioridad ya no es ganar una guerra, sino garantizar que las ciudades puedan seguir funcionando bajo ataque.

Finlandia nunca dejó de prepararse. Recordaba el New York Times que mientras buena parte de Europa desmontaba sus sistemas de protección civil tras el final de la Guerra Fría, Finlandia decidió mantener intacta una cultura de refugio profundamente ligada a su historia con Rusia. En Helsinki, miles de espacios subterráneos repartidos bajo la ciudad pueden convertirse en refugios operativos en apenas 72 horas. Lo más sorprendente es que muchos funcionan diariamente como parques infantiles, aparcamientos, piscinas, salas de conciertos o instalaciones deportivas. 

La lógica finlandesa siempre fue clara: si llega otra guerra, la protección civil no puede improvisarse. La invasión rusa de Ucrania hizo que esa mentalidad, durante años vista como una especie de obsesión nórdica heredada del siglo XX, pasara a parecer casi profética. De repente, familias que nunca habían pensado en refugios empezaron a preguntar dónde estaba el más cercano, arquitectos volvieron a debatir sobre protección subterránea y gobiernos europeos comenzaron a estudiar el modelo finlandés como si se tratara de un manual práctico sobre cómo sobrevivir cerca de Rusia.

Alemania y el descubrimiento. El último giro alemán refleja hasta qué punto la percepción de la guerra ha cambiado en Europa. Berlín llegó a tener cerca de 2.000 refugios públicos durante la Guerra Fría, pero hoy apenas conserva unos pocos centenares parcialmente utilizables para una población de más de 80 millones de personas. Contaba Reuters la semana pasada que lo importante del nuevo plan alemán no es solo la inversión de miles de millones en protección civil, vehículos especiales o sistemas de alerta, sino la aceptación implícita de una realidad incómoda: el Estado ya no cree posible garantizar refugio universal para toda la población. 

En lugar de reconstruir enormes redes de búnkeres como las del siglo XX, Alemania apuesta por una lógica mucho más flexible y pragmática basada en alertas móviles, refugios improvisados y capacidad rápida de reacción. El símbolo de esta nueva estrategia no es una puerta blindada de hormigón, sino una notificación en el teléfono móvil indicando al ciudadano cuál es el sótano o estación más cercana.

La guerra de Ucrania cambia la idea de seguridad. La experiencia ucraniana ha destruido muchas de las certezas occidentales sobre la guerra moderna. Durante años, numerosos expertos europeos asumieron que los conflictos futuros serían tecnológicos, precisos y limitados, haciendo innecesarias grandes infraestructuras de refugio civil. Ucrania demostró exactamente lo contrario: ataques masivos contra ciudades, drones sobre áreas residenciales, bombardeos de infraestructuras civiles y millones de personas refugiándose en estaciones de metro volvieron a formar parte del paisaje europeo. 

Esa constatación aparece constantemente en el debate alemán y finlandés. Arquitectos que antes consideraban obsoletos los refugios reconocen ahora que Rusia ha devuelto a Europa una forma de guerra mucho más cercana a los bombardeos clásicos del siglo XX que a los conflictos quirúrgicos imaginados tras el final de la Guerra Fría.

La pregunta incómoda. Detrás del regreso de los búnkeres aparece una cuestión políticamente explosiva: la de quién podrá protegerse realmente si estalla una guerra. Alemania empieza a asumir públicamente algo que durante décadas evitó verbalizar: nunca habrá plazas suficientes para todos. Visto así, el debate ya no gira únicamente alrededor de construir refugios, sino sobre prioridades, acceso y capacidad real de respuesta. ¿Quién recibe la alerta primero? ¿Quién logra llegar a tiempo? ¿Qué ocurre con ancianos, enfermos o personas sin movilidad? 

Incluso durante la Guerra Fría, los refugios europeos solo podían cubrir a una parte limitada de la población, pero entonces funcionaban también como símbolo político: representaban la idea de que el Estado seguía siendo capaz de proteger a sus ciudadanos incluso bajo amenaza nuclear. Hoy esa ilusión se está debilitando y la protección civil empieza a entenderse más como resiliencia social que como garantía absoluta de supervivencia.

Lo subterráneo vuelve al tablero. En definitiva, el caso de Berlín resume perfectamente esta transformación. Bajo la capital alemana sigue existiendo una gigantesca red de túneles, refugios antiaéreos, estaciones adaptadas y estructuras militares construidas entre el Tercer Reich y la Guerra Fría. Durante años fueron espacios arqueológicos o turísticos administrados por asociaciones históricas como Berliner Unterwelten. Ahora algunos comienzan a reacondicionarse parcialmente para usos reales de protección civil. 

Lo significativo es que nadie habla ya de resistir un intercambio nuclear total, sino de sobrevivir a ataques con drones, misiles convencionales o bombardeos localizados similares a los vistos en Ucrania. Europa está entrando así en una escena inédita desde el final del siglo XX: el regreso de la mentalidad del refugio, no como símbolo ideológico de bloques enfrentados, sino como respuesta práctica a la sensación de que la guerra ha vuelto a convertirse en una posibilidad tangible dentro del continente.

Imagen | GetArchive

En Xataka | Hay un “reactor nuclear” de 50 toneladas en un búnker de Fuenlabrada: lo ha donado Amancio Ortega

En Xataka | Un búnker secreto nazi en Alemania esconde el tesoro más buscado en todo el planeta: cientos de toneladas de tierras raras