Tweet
La IA se está "comiendo" a las empresas de Software Tradicional
La IA se está "comiendo" a las empresas de Software Tradicional
¡Hola a todos!
Os comparto una visión que publiqué hace poco en X y que generó más ruido del esperado (aunque en likes... pues poquito, ya sabéis cómo va la cosa ahí ).
Pero aquí, en este foro donde la gente lee de verdad y responde con criterio, creo que merece una explicación más completa y calmada.
Vamos al grano.
La inteligencia artificial está empezando a comerse partes importantes del negocio de las empresas de software "tradicional" en ciberseguridad.
Hace unos días Anthropic lanzó Claude Code Security, una herramienta que escanea código en busca de vulnerabilidades de seguridad de forma muy avanzada, y el mercado reaccionó con pánico: acciones de varias empresas grandes de ciberseguridad cayeron entre un 7-10% en un par de días, evaporando miles de millones de capitalización bursátil.
No es que el mundo se acabe para ellas mañana, pero sí es una señal clara de que la IA puede hacer más rápido, más barato y a veces mejor lo que antes requería equipos caros de expertos y software especializado.
¿Qué hace exactamente Claude Code Security y cómo se compara con las grandes de ciberseguridad?
Claude Code Security (de Anthropic, la empresa detrás del modelo Claude): Es una función integrada en su herramienta de código (Claude Code) que analiza bases de código completas. No busca solo patrones conocidos (como hacen los escáneres tradicionales), sino que "razona" como un investigador humano: entiende cómo fluyen los datos en la aplicación, cómo interactúan las partes del software y detecta fallos complejos (por ejemplo, errores lógicos de negocio o controles de acceso mal hechos) que los sistemas automáticos basados en reglas suelen pasar por alto.
En pruebas internas con su modelo más potente (Claude Opus 4.6), encontró más de 500 vulnerabilidades graves en proyectos open-source que habían estado ahí durante décadas sin que nadie las viera. Sugiere parches concretos para que un humano los revise y aplique.
Es decir: detecta y propone soluciones en minutos/horas, no en semanas.
Las empresas "tradicionales" como CrowdStrike (CRWD), Zscaler (ZS), Cloudflare (NET) o Palo Alto Networks (PANW) ofrecen plataformas muy potentes, pero enfocadas en otros aspectos: monitoreo en tiempo real de amenazas (endpoint detection, EDR), protección de redes zero-trust, firewalls avanzados, detección de intrusiones, respuesta automática a ataques en curso, threat hunting con telemetría masiva, etc.
No es que Claude las reemplace del todo (todavía no cubre runtime, ataques en vivo o entornos complejos de empresa), pero sí ataca una parte clave: la detección de vulnerabilidades en el código antes de que se despliegue (AppSec, DevSecOps).
Y lo hace potencialmente a un coste mucho menor y con menos falsos positivos en ciertos casos. Por eso el susto en bolsa: si muchas empresas empiezan a usar IA para esta fase, ¿cuánto revenue se puede ir de las plataformas caras?
¿Y qué otros sectores del software tradicional podrían estar en problemas parecidos?
No solo ciberseguridad.
La IA ya está sustituyendo o reduciendo drásticamente la necesidad de herramientas caras en varias áreas:
Software de gestión de recursos humanos (HCM): automatización de nóminas, reclutamiento, evaluaciones de desempeño... cosas que antes requerían suites enteras como Workday o similares.
CRM y herramientas de ventas/marketing: Salesforce, HubSpot... la IA genera leads, responde correos, personaliza campañas y hasta cierra ventas básicas sin intervención humana.
ERP y software empresarial clásico: SAP, Oracle... partes de contabilidad, supply chain o reporting que se pueden automatizar con modelos que razonan sobre datos.
Herramientas de análisis de datos y BI: Tableau, Power BI... ahora con IA que responde preguntas en lenguaje natural y genera visualizaciones sola.
Desarrollo de software en general: GitHub Copilot, Cursor, etc., ya escriben código entero; si sumas razonamiento avanzado, partes de consultorías y servicios de implementación se encogen.
En resumen: cualquier software que cobre suscripciones altas por tareas repetitivas, análisis de patrones o flujos predecibles está en el punto de mira. La IA no elimina todo, pero reduce mucho la barrera de entrada y el precio.
¿Qué podemos esperar en el futuro? (especulativo, pero realista)
A corto plazo (2026-2027): más pánico en bolsa cada vez que salga una herramienta IA potente en un nicho.
Pero las grandes (CrowdStrike, Palo Alto, etc.) se adaptarán rápido: ya están integrando IA en sus plataformas para contrarrestar amenazas IA-driven y automatizar más.
El gasto global en ciberseguridad con IA va a duplicarse este año según analistas serios. Los que no pivoten rápido sufrirán más.
A medio plazo: las empresas que ofrezcan "plataformas integradas" con moat fuerte (datos masivos de amenazas reales, respuesta en runtime, cumplimiento regulatorio) aguantarán mejor. Las puramente reactivas o basadas en reglas antiguas perderán terreno. En otros sectores, veremos consolidaciones brutales: fusiones, adquisiciones o quiebras de jugadores medianos que no se suban al carro de la IA.
Lo positivo: para las empresas y usuarios finales, todo esto significa software de seguridad y herramientas empresariales más baratas, rápidas y efectivas. La IA democratiza cosas que antes solo las grandes corporaciones podían pagar.
La inteligencia artificial no es el fin del software tradicional, pero sí está obligando a una revolución parecida a la que vivió la industria con internet o la nube.
Quien se adapte ganará mucho; quien se quede mirando cómo "siempre se ha hecho" lo va a pasar mal.
Esto no es hype vacío: ya hay caídas reales en bolsa y herramientas que funcionan. El cambio va en serio.
La industria del sofware (la cual conozco bien porque soy ingeniero de sistemas) ha estado trabajando con códigos cada vez más "sucios" y por lo tanto propensos a fallos desde la década de 1990 con el advenimiento del Windows y el foco más en la apariencia (los lindos iconitos) que en la eficiencia del código fuente (En 1980 había tres prioridades: Que el código NO colgara la máquina, que sea eficaz y que sea eficiente o sea que entrara en pocos KBytes) Así que... con esto de la IA revisando códigos seguramente encontrarán fallos como para tirar para arriba.
En lo que resecta al "mercado" bursátil (el cual también lo conozco bien porque tengo una empresa que administra carteras de inversión) ya hay una rotación desde las empresas de software tradicional hacia la IA. Pero OJO... las IAs necesitan bienes y servicios para su instalación y funcionamiento así que allí se abre un abanico grande de sectores beneficiados (desde las nuevas energías hasta la climatización)
Fuentes verificadas (principales, consultadas recientemente):
Anuncio oficial de Anthropic: https://www.anthropic.com/news/claude-code-security
Cobertura en The Hacker News: https://thehackernews.com/2026/02/an...-security.html
VentureBeat sobre el impacto: https://venturebeat.com/security/ant...bility-hunting
CNBC, Bloomberg, Financial Times y otros sobre la reacción en bolsa: reportes de caídas en CRWD, ZS, NET, PANW tras el lanzamiento.
Y además el análisis (sólo accesible en forma privada) de Wedbush y Gartner sobre gasto en ciberseguridad IA (duplicándose a ~51.000 millones en 2026).
¡Gracias por leer hasta aquí! Un abrazo.
¡Hola a todos!
Os comparto una visión que publiqué hace poco en X y que generó más ruido del esperado (aunque en likes... pues poquito, ya sabéis cómo va la cosa ahí ).
Pero aquí, en este foro donde la gente lee de verdad y responde con criterio, creo que merece una explicación más completa y calmada.
Vamos al grano.
La inteligencia artificial está empezando a comerse partes importantes del negocio de las empresas de software "tradicional" en ciberseguridad.
Hace unos días Anthropic lanzó Claude Code Security, una herramienta que escanea código en busca de vulnerabilidades de seguridad de forma muy avanzada, y el mercado reaccionó con pánico: acciones de varias empresas grandes de ciberseguridad cayeron entre un 7-10% en un par de días, evaporando miles de millones de capitalización bursátil.
No es que el mundo se acabe para ellas mañana, pero sí es una señal clara de que la IA puede hacer más rápido, más barato y a veces mejor lo que antes requería equipos caros de expertos y software especializado.
¿Qué hace exactamente Claude Code Security y cómo se compara con las grandes de ciberseguridad?
Claude Code Security (de Anthropic, la empresa detrás del modelo Claude): Es una función integrada en su herramienta de código (Claude Code) que analiza bases de código completas. No busca solo patrones conocidos (como hacen los escáneres tradicionales), sino que "razona" como un investigador humano: entiende cómo fluyen los datos en la aplicación, cómo interactúan las partes del software y detecta fallos complejos (por ejemplo, errores lógicos de negocio o controles de acceso mal hechos) que los sistemas automáticos basados en reglas suelen pasar por alto.
En pruebas internas con su modelo más potente (Claude Opus 4.6), encontró más de 500 vulnerabilidades graves en proyectos open-source que habían estado ahí durante décadas sin que nadie las viera. Sugiere parches concretos para que un humano los revise y aplique.
Es decir: detecta y propone soluciones en minutos/horas, no en semanas.
Las empresas "tradicionales" como CrowdStrike (CRWD), Zscaler (ZS), Cloudflare (NET) o Palo Alto Networks (PANW) ofrecen plataformas muy potentes, pero enfocadas en otros aspectos: monitoreo en tiempo real de amenazas (endpoint detection, EDR), protección de redes zero-trust, firewalls avanzados, detección de intrusiones, respuesta automática a ataques en curso, threat hunting con telemetría masiva, etc.
No es que Claude las reemplace del todo (todavía no cubre runtime, ataques en vivo o entornos complejos de empresa), pero sí ataca una parte clave: la detección de vulnerabilidades en el código antes de que se despliegue (AppSec, DevSecOps).
Y lo hace potencialmente a un coste mucho menor y con menos falsos positivos en ciertos casos. Por eso el susto en bolsa: si muchas empresas empiezan a usar IA para esta fase, ¿cuánto revenue se puede ir de las plataformas caras?
¿Y qué otros sectores del software tradicional podrían estar en problemas parecidos?
No solo ciberseguridad.
La IA ya está sustituyendo o reduciendo drásticamente la necesidad de herramientas caras en varias áreas:
Software de gestión de recursos humanos (HCM): automatización de nóminas, reclutamiento, evaluaciones de desempeño... cosas que antes requerían suites enteras como Workday o similares.
CRM y herramientas de ventas/marketing: Salesforce, HubSpot... la IA genera leads, responde correos, personaliza campañas y hasta cierra ventas básicas sin intervención humana.
ERP y software empresarial clásico: SAP, Oracle... partes de contabilidad, supply chain o reporting que se pueden automatizar con modelos que razonan sobre datos.
Herramientas de análisis de datos y BI: Tableau, Power BI... ahora con IA que responde preguntas en lenguaje natural y genera visualizaciones sola.
Desarrollo de software en general: GitHub Copilot, Cursor, etc., ya escriben código entero; si sumas razonamiento avanzado, partes de consultorías y servicios de implementación se encogen.
En resumen: cualquier software que cobre suscripciones altas por tareas repetitivas, análisis de patrones o flujos predecibles está en el punto de mira. La IA no elimina todo, pero reduce mucho la barrera de entrada y el precio.
¿Qué podemos esperar en el futuro? (especulativo, pero realista)
A corto plazo (2026-2027): más pánico en bolsa cada vez que salga una herramienta IA potente en un nicho.
Pero las grandes (CrowdStrike, Palo Alto, etc.) se adaptarán rápido: ya están integrando IA en sus plataformas para contrarrestar amenazas IA-driven y automatizar más.
El gasto global en ciberseguridad con IA va a duplicarse este año según analistas serios. Los que no pivoten rápido sufrirán más.
A medio plazo: las empresas que ofrezcan "plataformas integradas" con moat fuerte (datos masivos de amenazas reales, respuesta en runtime, cumplimiento regulatorio) aguantarán mejor. Las puramente reactivas o basadas en reglas antiguas perderán terreno. En otros sectores, veremos consolidaciones brutales: fusiones, adquisiciones o quiebras de jugadores medianos que no se suban al carro de la IA.
Lo positivo: para las empresas y usuarios finales, todo esto significa software de seguridad y herramientas empresariales más baratas, rápidas y efectivas. La IA democratiza cosas que antes solo las grandes corporaciones podían pagar.
La inteligencia artificial no es el fin del software tradicional, pero sí está obligando a una revolución parecida a la que vivió la industria con internet o la nube.
Quien se adapte ganará mucho; quien se quede mirando cómo "siempre se ha hecho" lo va a pasar mal.
Esto no es hype vacío: ya hay caídas reales en bolsa y herramientas que funcionan. El cambio va en serio.
La industria del sofware (la cual conozco bien porque soy ingeniero de sistemas) ha estado trabajando con códigos cada vez más "sucios" y por lo tanto propensos a fallos desde la década de 1990 con el advenimiento del Windows y el foco más en la apariencia (los lindos iconitos) que en la eficiencia del código fuente (En 1980 había tres prioridades: Que el código NO colgara la máquina, que sea eficaz y que sea eficiente o sea que entrara en pocos KBytes) Así que... con esto de la IA revisando códigos seguramente encontrarán fallos como para tirar para arriba.
En lo que resecta al "mercado" bursátil (el cual también lo conozco bien porque tengo una empresa que administra carteras de inversión) ya hay una rotación desde las empresas de software tradicional hacia la IA. Pero OJO... las IAs necesitan bienes y servicios para su instalación y funcionamiento así que allí se abre un abanico grande de sectores beneficiados (desde las nuevas energías hasta la climatización)
Fuentes verificadas (principales, consultadas recientemente):
Anuncio oficial de Anthropic: https://www.anthropic.com/news/claude-code-security
Cobertura en The Hacker News: https://thehackernews.com/2026/02/an...-security.html
VentureBeat sobre el impacto: https://venturebeat.com/security/ant...bility-hunting
CNBC, Bloomberg, Financial Times y otros sobre la reacción en bolsa: reportes de caídas en CRWD, ZS, NET, PANW tras el lanzamiento.
Y además el análisis (sólo accesible en forma privada) de Wedbush y Gartner sobre gasto en ciberseguridad IA (duplicándose a ~51.000 millones en 2026).
¡Gracias por leer hasta aquí! Un abrazo.
Comentario