¿Reemplazará la IA a los investigadores de cibercrimen? Una carrera de armamentos donde los humanos son esenciales

880,000 denuncias. Ese fue el número de quejas de cibercrimen que el FBI recibió en 2023, reportando pérdidas de $12.5 mil millones — y ambas cifras siguieron creciendo en 2024. Los investigadores de cibercrimen viven en un mundo de paradoja. La misma inteligencia artificial que los ayuda a cazar criminales digitales también empodera a esos criminales para lanzar ataques más sofisticados. Es una carrera de armamentos que se desarrolla en foros de la web oscura, redes corporativas e infraestructuras de seguridad nacional, y los investigadores están justo en el centro. Cada denuncia es una investigación potencial, y el grupo de investigadores de cibercrimen entrenados no está ni cerca de ser suficientemente grande para abordar ni siquiera una fracción del volumen real.

Los datos: expuestos pero esenciales

[Hecho] Los investigadores de cibercrimen muestran una exposición general a la IA del 42% con un riesgo de automatización del 26%. La BLS proyecta un crecimiento del 6% hasta 2034, con un salario mediano de aproximadamente $88,600. Estos se encuentran entre los números más favorables de cualquier profesión que rastreamos — alta exposición pero bajo riesgo de reemplazo, con un crecimiento sólido y una remuneración competitiva. [Estimación] El techo de compensación también es alto: los investigadores senior de cibercrimen en agencias federales, las principales instituciones financieras y firmas de ciberseguridad de élite ganan regularmente entre $150,000 y $300,000 en compensación total, y los operadores más experimentados con habilidades especializadas (atribución de actores de estados nación, análisis forense de criptomonedas, análisis de deepfakes) pueden obtener considerablemente más.

[Hecho] El desglose de tareas explica por qué. El análisis de evidencia digital y los patrones de tráfico de red se sitúa al 60% de automatización — la IA es excelente en el procesamiento de grandes cantidades de datos de registro, la identificación de firmas de malware y el rastreo de las huellas digitales de los atacantes. El monitoreo de la web oscura y los feeds de inteligencia de fuentes abiertas está al 65%, ya que las herramientas automatizadas pueden rastrear foros y mercados mucho más eficientemente que los analistas humanos.

[Hecho] Pero, ¿coordinar con las agencias de aplicación de la ley en los casos? Eso está en solo el 10%. Construir investigaciones de múltiples jurisdicciones, navegar los requisitos legales para la evidencia digital y trabajar con los fiscales para construir casos que se sostengan en el tribunal — estas son actividades profundamente humanas que requieren habilidades de relación, conocimiento legal y juicio profesional. Testificar como testigo experto sobre evidencia técnica registra por debajo del 8% de automatización. El trabajo de explicar un ataque de inyección SQL o una cadena de destrucción de ransomware a un jurado compuesto por ciudadanos con capacitación técnica limitada es exactamente el tipo de desafío de comunicación que la automatización maneja mal.

La IA como mejor herramienta del investigador

La investigación moderna de cibercrimen sería imposible sin IA. Considera la escala del problema: una sola brecha corporativa puede involucrar millones de registros comprometidos, miles de conexiones de red y terabytes de datos de registro. Ningún equipo humano, independientemente del tamaño, puede procesar ese volumen manualmente. [Hecho] La brecha de Equifax de 2017 expuso los registros de 147 millones de personas y requirió que los investigadores forenses analizaran meses de tráfico de red en cientos de servidores. El ataque a la cadena de suministro de SolarWinds de 2020 afectó a aproximadamente 18,000 organizaciones y todavía se investiga años después. Estas investigaciones solo son manejables gracias al análisis de registros y la coincidencia de patrones impulsados por IA.

[Hecho] Las herramientas de IA pueden identificar el punto inicial de compromiso en una brecha de red en cuestión de minutos, rastreando el movimiento lateral del atacante a través de los sistemas e identificando qué datos fueron accedidos o exfiltrados. Los modelos de aprendizaje automático pueden agrupar incidentes relacionados, conectando una campaña de phishing con un actor de amenaza específico basándose en similitudes de código, patrones de infraestructura y firmas conductuales. El marco MITRE ATT&CK, que cataloga las tácticas, técnicas y procedimientos de los actores de amenaza conocidos, ahora es consumible como datos estructurados por sistemas de IA que pueden etiquetar automáticamente la actividad observada con TTPs y proporcionar sugerencias de atribución para que los investigadores humanos validen.

[Estimación] Las plataformas de inteligencia de amenazas agregan datos de millones de fuentes, usando IA para identificar patrones de ataque emergentes antes de que se generalicen. Las plataformas comerciales como Recorded Future, Mandiant Advantage y CrowdStrike Falcon Intelligence alimentan datos continuos de amenazas a los centros de operaciones de seguridad corporativos, y el volumen de inteligencia que fluye a través de estos sistemas ha crecido aproximadamente 10 veces en los últimos cinco años.

[Hecho] La investigación forense de criptomonedas es otra área donde la IA ha sido transformadora. La cadena de bloques de Bitcoin es completamente pública, pero la cadena de transacciones que vincula un delito específico a una billetera específica a menudo abarca miles de direcciones intermedias. Empresas como Chainalysis, TRM Labs y Elliptic construyen análisis de grafos impulsados por IA que pueden rastrear fondos a través de mezcladores, puentes entre cadenas y docenas de saltos de intercambio para identificar la rampa de salida donde los criminales intentan cobrar. [Hecho] El caso Bitfinex de 2022, que llevó a la recuperación de $3.6 mil millones en Bitcoin robado, dependió en gran medida de este tipo de análisis de cadena de bloques asistido por IA.

La carrera de armamentos

[Afirmación] Pero esto es lo que hace a este campo único: los criminales también usan IA. Los correos electrónicos de phishing generados por IA ahora son virtualmente indistinguibles de las comunicaciones legítimas. La tecnología de deepfake permite ataques de ingeniería social de una sofisticación sin precedentes — [Hecho] el caso de Hong Kong de 2024 en que un empleado de finanzas transfirió $25 millones después de una videollamada deepfake con lo que parecía ser el CFO de la empresa y varios colegas fue una señal temprana de hasta dónde ha llegado esta tecnología. Las herramientas de hackeo automatizadas pueden sondear miles de sistemas en busca de vulnerabilidades simultáneamente, y los modelos de lenguaje extenso ahora están siendo weaponizados para escribir malware polimórfico que muta con cada despliegue para evadir la detección basada en firmas.

[Afirmación] Esta escalada en realidad aumenta la demanda de investigadores humanos. Cuando la IA ataca las defensas de IA, el resultado a menudo depende de los estrategas humanos que dirigen cada lado. El investigador que puede pensar creativamente, anticipar el próximo movimiento del atacante y adaptarse a los desarrollos inesperados es el que gana. Los ataques impulsados por IA tienden a fallar en los casos extremos — la respuesta inesperada, el contexto organizacional inusual, el humano en el circuito que nota que algo está mal. El trabajo del investigador es diseñar los sistemas y procedimientos que maximicen esas fallas en los casos extremos para los atacantes y las minimicen para los defensores.

Las perspectivas de carrera

[Afirmación] La investigación de cibercrimen es una de las apuestas de carrera más sólidas en la era de la IA. La demanda supera constantemente la oferta. [Estimación] El estudio de la fuerza laboral de ciberseguridad de (ISC)² estima una brecha global en la fuerza laboral de ciberseguridad de aproximadamente 4 millones de posiciones no cubiertas, con la investigación de cibercrimen y la respuesta a incidentes entre las escaseces más agudas. El trabajo es intelectualmente desafiante, socialmente importante y bien remunerado. Y la dinámica fundamental — humanos usando IA para atrapar criminales que usan IA — prácticamente garantiza que los investigadores humanos seguirán siendo esenciales.

La clave es el aprendizaje continuo. Las herramientas cambian rápidamente, el panorama de amenazas evoluciona constantemente y la experiencia de ayer puede volverse obsoleta rápidamente. Invierte en mantenerte actualizado con las tecnologías tanto ofensivas como defensivas, y mantén las habilidades interpersonales y legales que transforman los hallazgos técnicos en procesamientos exitosos. Las certificaciones más valiosas en el campo (GCFA, GCIH, CCFP, CFCE) todas requieren educación continua para mantenerlas, y los candidatos que tratan ese requisito como una carga en lugar de una ventaja competitiva son los cuyas carreras se estancan.

Para los investigadores en las etapas tempranas de su carrera, la pregunta estratégica es si especializarse como operador técnico (análisis forense digital, ingeniería inversa de malware, respuesta a incidentes) o como gerente de casos híbrido que pueda unir la investigación técnica con la coordinación fiscal, el compromiso regulatorio y la comunicación ejecutiva. Ambos caminos pueden funcionar; los roles mejor remunerados en el campo requieren cada vez más alguna capacidad en ambos.

Ver datos detallados del impacto de la IA en los investigadores de cibercrimen

Historial de actualizaciones

• 2026-03-25: Publicación inicial con datos de 2025

---

_Este análisis fue generado con asistencia de IA basada en datos del Índice Económico de Anthropic, O*NET y la Oficina de Estadísticas Laborales. Para detalles metodológicos, consulta nuestra página de divulgación de IA._

Relacionado: ¿Qué pasa con otras profesiones?

La IA está transformando muchas profesiones:

• ¿Reemplazará la IA a los coordinadores de ayuda en desastres?
• ¿Reemplazará la IA a los investigadores de incendios?
• ¿Reemplazará la IA a los desarrolladores de software?
• ¿Reemplazará la IA a las enfermeras?

_Explora los 1,016 análisis de ocupaciones en nuestro blog._