Madrid, marzo, pasillos llenos, pantallas encendidas, demos corriendo en segundo plano, ese murmullo técnico que mezcla curiosidad con oficio. RootedCON siempre tuvo esa energía: la de un lugar donde la gente viene a mostrar lo que encontró, lo que rompió, lo que armó para defenderse. Pero esta vez había algo distinto.
La agenda oficial no solo tuvo un track dedicado a IA, sino también otro de IA y ciberresiliencia, además de charlas sobre agentes, LLMs, MCP, pentesting ofensivo de modelos y automatización repartidas en tracks que no llevaban “inteligencia artificial” en el nombre. La IA desbordó su propio carril y reconfiguró la conversación.
Cuando un tema tiene un track propio, es un invitado con nombre. Cuando aparece en todos los tracks, es parte de la infraestructura. Y eso es exactamente lo que ocurrió: la IA dejó de ser un vertical para volverse transversal. No un objeto de estudio aislado, sino una presencia que alteró la forma de hablar de todo lo demás —de defensa, de ofensiva, de gobernanza, de confianza.
En RootedCON 2026 la IA dejó de ser un tema. Pasó a ser un clima.
Del copiloto al actor
Durante un tiempo hablamos de IA en seguridad como asistente: resumir logs, sugerir reglas de detección, acelerar análisis de malware. La herramienta que hace más rápido lo que ya hacíamos. Lo que apareció en RootedCON 2026 es otra cosa: agentes que buscan vulnerabilidades, generan reportes, deciden qué investigar primero. Sistemas que no solo asisten sino que empiezan a participar.
No es abstracción. En el evento pude ver de cerca herramientas como Cybersecurity AI (CAI), de Alias Robotics, y Naxus: agentes que ya operan en competencias de CTF, auditorías y bug bounty con un grado de autonomía que hace un par de años habría parecido ciencia ficción. La proliferación de este tipo de herramientas no es anecdótica; es la señal más concreta de que el cambio ya está en marcha.
Cuando la IA era herramienta, el marco conceptual seguía intacto: un humano decide, la máquina ejecuta. Cuando se vuelve actor —cuando también busca, explota, reporta, filtra y se equivoca—, el marco necesita expandirse. Ya no alcanza con preguntarse si la herramienta es buena. Hay que preguntarse qué pasa cuando el actor no es del todo confiable, no es del todo predecible y no es del todo auditable.
La seguridad ya no solo automatiza tareas. Empieza a automatizar actores.
Vibe hunting: cuando la automatización degrada la confianza
Hay un fenómeno que merece nombre propio. Así como el vibe coding describe la producción de código plausible sin comprensión profunda —aceptar lo que la máquina genera porque se ve razonable—, algo análogo empieza a pasar en seguridad. Llamémoslo vibe hunting: la producción masiva de hallazgos, pruebas o reportes que tienen forma de descubrimiento pero no siempre sustancia.
El problema ya no es encontrar vulnerabilidades. Es distinguir hallazgos reales de alucinaciones bien formateadas.
El daño no es solo operativo; es institucional. Si los buzones de bug bounty se llenan de ruido generado por agentes que disparan reportes sin criterio, la credibilidad del investigador desconocido cae junto con el spam. Y cuando la confianza se rompe, el ecosistema pierde una de sus fuentes más valiosas de inteligencia distribuida: la persona que encuentra algo real pero no tiene reputación previa que la respalde.
La tensión es estructural. La IA puede democratizar la búsqueda de vulnerabilidades —bajar la barrera de entrada, ampliar el alcance, multiplicar la exploración—, pero también puede degradar la señal al abaratar demasiado la emisión de reportes. El bug bounty corre el riesgo de morir de éxito sintético.
La escasez cambió de lugar: ya no faltan outputs. Falta confianza. Y en ciberseguridad, la confianza no es un valor más: es el valor.
La compresión del tiempo
Hay otra dimensión que no conviene pasar por alto. No se trata de un dato puntual ni de una cifra dramática, sino de un fenómeno estructural: el tiempo entre que una vulnerabilidad aparece en el ecosistema y su explotación se está comprimiendo de forma significativa.
La ciberseguridad operó durante años con un margen implícito: entre que una vulnerabilidad se hacía pública y alguien lograba explotarla, había tiempo. Tiempo para analizar, para parchear, para coordinar respuestas. Ese margen no era un lujo; era la ventana que hacía viable la defensa.
Ahora un agente puede tomar una vulnerabilidad recién publicada, generar un exploit funcional y lanzarlo antes de que el equipo de defensa termine de leer el advisory. La ventana que hacía viable la respuesta se está cerrando. Y no se está cerrando despacio.
La ciberseguridad empieza a convertirse en un oficio de latencia.
Todavía no sabemos bien cómo se reconfigura la defensa cuando el atacante opera a ese ritmo. Cómo se prioriza cuando todo llega al mismo tiempo. Cómo se parchea cuando la ventana se cierra antes de terminar el análisis. Lo que sí parece claro es que las estructuras pensadas para ciclos lentos van a sufrir. Y que esto no es un problema del futuro: es un problema de hoy. Los equipos que no estén revisando ahora mismo sus tiempos de respuesta, sus procesos de parcheo y su capacidad de reacción automatizada van a descubrir el problema de la peor manera posible.
La IA como superficie de ataque
La agenda no mostró solo entusiasmo por herramientas nuevas. Mostró también una conciencia creciente de que la propia IA es ya un objeto de auditoría, pentesting y gobierno. No solo usamos IA para defender: la IA misma necesita ser defendida.
Charlas sobre ataques a modelos, sobre manipulación de agentes, sobre vulnerabilidades en protocolos como MCP. La comunidad no está solo adoptando IA; está empezando a tratarla como lo que es: una superficie de ataque más. Y probablemente una de las más complejas que hayamos visto, porque combina opacidad técnica con capacidad de acción autónoma.
¿Quién audita a los nuevos auditores?
Prompt injection, envenenamiento de datos de entrenamiento, manipulación de contexto en agentes con acceso a herramientas: las categorías de ataque son nuevas y todavía no tienen taxonomías estables. Un agente de seguridad comprometido no solo falla —falla con autoridad. Produce resultados que parecen legítimos, que pasan filtros diseñados para confiar en él, que se integran en flujos donde nadie espera tener que dudar del auditor.
La superficie de ataque se expande en una dirección incómoda: ya no es solo el sistema que protegemos, sino también el sistema que nos protege. Y cuando la herramienta de defensa se vuelve vector de ataque, la arquitectura de confianza necesita repensarse desde cero.
El nuevo lugar del profesional
Cuando la ejecución se abarata, lo valioso no desaparece: se desplaza. En ciberseguridad, ese desplazamiento parece ir desde la capacidad de producir hallazgos hacia la capacidad de validarlos, atribuirlos, priorizarlos y decidir qué hacer con ellos.
Cuando los agentes también hackean, el valor humano se mueve desde la ejecución hacia el juicio, la estrategia.
Eso se traduce en habilidades que siempre importaron pero que ahora pasan a primer plano: lectura crítica de evidencia, capacidad de distinguir señal de ruido sofisticado, juicio para priorizar bajo incertidumbre, criterio para decidir cuándo confiar en el agente y cuándo intervenir. El analista que sabe leer un reporte generado por IA con el mismo escepticismo con el que leería un log sospechoso. El investigador que entiende no solo qué encontró el agente, sino qué dejó de buscar.
No desaparece el profesional. Cambia dónde está su valor. Pero ese nuevo lugar no se ocupa por inercia.
Durante años imaginamos que la pregunta era si la IA iba a entrar en la ciberseguridad. En RootedCON 2026 la pregunta pareció otra. No si iba a entrar, sino qué pasa cuando ya está adentro. Cuando ya no discute solo con nosotros, sino también en nuestro lugar.
Entonces el oficio cambia. Y tal vez su núcleo ya no sea tanto descubrir primero, sino seguir siendo capaces de juzgar mejor. El descubrimiento se puede automatizar. La responsabilidad sobre lo que se hace con ese descubrimiento, no.
¿Cómo estás viviendo esta aceleración en tu práctica de seguridad? ¿Sentís que el valor de tu trabajo se está desplazando? ¿Dónde ponés la línea entre delegar y decidir?
Lecturas recomendadas
- Alias Robotics. (2025). Cybersecurity AI: The World’s Top AI Agent for Security Capture-the-Flag (CTF). arxiv.org/pdf/2512.02654
- Alias Robotics. (2026). Towards Cybersecurity Superintelligence: from AI-guided humans to human-guided AI. arxiv.org/pdf/2601.14614
- Alias Robotics. (2025). CAI: An Open, Bug Bounty-Ready Cybersecurity AI. arxiv.org/pdf/2504.06017