El encuentro 'Los cinco dominios de la IA agéntica' reunión a directivos del sector de la ciberseguridad.

El encuentro 'Los cinco dominios de la IA agéntica' reunión a directivos del sector de la ciberseguridad. Evolutio

Tecnológicas ESPECIAL

La ciberseguridad entra de lleno en un nuevo paradigma: el SOC agéntico

El modelo tradicional de protección corporativa ha quedado obsoleto tras la llegada de nuevas tecnologías como la inteligencia artificial agéntica, según se puso de manifiesto en un encuentro organizado por Evolutio con la participación de Picus Security y Google Cloud Security.

Más información: Jacinto Cavestany (Evolutio): "Es una pena que no haya surgido ningún hiperescalar en Europa"

Publicada
Las claves

Las claves
Generado con IA

La inteligencia artificial agéntica está revolucionando la ciberseguridad, permitiendo automatizar tareas, priorizar alertas y asistir a los analistas en los SOC.

Las amenazas han evolucionado: ahora incluyen ataques autónomos, phishing masivo, evasión de sistemas y suplantaciones mediante deepfakes.

El 43% de los directivos de seguridad ven la IA agéntica como clave para acelerar la detección de amenazas y el 27% destaca su utilidad en pruebas de penetración.

Los expertos señalan la necesidad de pasar de un enfoque reactivo a uno proactivo, integrando la seguridad en todos los procesos y automatizando la respuesta ante incidentes.

La celeridad con la que se desarrollan e implantan nuevas tecnologías masivas está cambiando para siempre la forma de proteger las organizaciones privadas y públicas. Es el caso de la inteligencia artificial agéntica, que más allá de redefinir los procesos corporativos y de evolucionar los negocios, ha supuesto uno de los principales caladeros a los que los ciberdelincuentes acuden para refinar e incrementar el volumen de sus ataques.

Amenazas autónomas y personalizadas, phishing a gran escala, técnicas de evasión de los sistemas de seguridad y suplantaciones de identidad mediante deepfakes son solo unos cuantos ejemplos de cómo ha evolucionado en los últimos años el lucrativo negocio del cibercrimen.

Frente a este paradigma, los CISOs están obligados a renovar sus políticas de seguridad: la concepción “determinista” que busca solo defender el perímetro empresarial ya no es útil. Ese modelo, comparable al castillo medieval rodeado de murallas, se sustenta en reglas, firmas y patrones conocidos. Hoy, sin embargo, genera exceso de ruido, un elevado número de falsos positivos y demasiadas grietas que los atacantes saben explotar.

Jacinto Cavestany, CEO de Evolutio.

La alternativa pasa por una postura más proactiva: detección de amenazas basada en una comprensión profunda del contexto, capacidad de anticipación y toma de decisiones más ágil. En otras palabras, por avanzar hacia el SOC agéntico, un centro de operaciones de ciberseguridad apoyado en inteligencia artificial capaz de automatizar tareas, priorizar alertas y asistir a los analistas.

“La inteligencia artificial se ha convertido en un elemento con el que vamos a tener que interactuar y hablar de forma cotidiana”, indicaba Ricardo Sanz, director de ciberseguridad de Evolutio, durante un encuentro organizado la semana pasada en Madrid con la colaboración de Google Cloud Security y Picus Security.

Evolutio, compañía 100% española, que se ha conformado como uno de los actores más relevantes del sector de la ciberseguridad y la inteligencia artificial, tiene claro que hemos entrado en la era de la seguridad agéntica.

Esta nueva etapa no está gobernada por una única conversación, sino que hay que atender a sus cinco dominios: securizar la propia IA que se está utilizando -modelos, agentes, APIs e integraciones- de los ataques; utilizarla para mejorar la detección, investigación y respuesta; evitar fugas de datos y de información sensible; controlar alucinaciones, errores y automatizaciones peligrosas; y asegurar la trazabilidad y el cumplimiento normativo.

Hacia el SOC agéntico

Estas premisas, trasladadas al entorno operativo del SOC, ya están ofreciendo un rendimiento inmediato, sobre todo en lo relativo a detección, pruebas y análisis contextual.

Las cifras apuntan en esa dirección. Una reciente encuesta realizada por la propia Picus Security a más de 300 CISOs pone de relieve que el 43% de los directivos de seguridad ven en el uso de la IA agéntica un fuerte potencial para acelerar la detección de amenazas.

Ricardo Sanz, director de ciberseguridad de Evolutio.

Ricardo Sanz, director de ciberseguridad de Evolutio. Evolutio

Asimismo, el 34% ve en esta detección un caso de uso clave, y el 27% destaca su capacidad para realizar pruebas de penetración. En este sentido, añadía Sanz, lo más relevante para la dirección de las empresas no es solo la tecnología, sino el cambio de ritmo al que hay que ajustarse: del análisis manual a la priorización asistida y del exceso de alertas a las decisiones con contexto. En definitiva, se trata de pasar de un enfoque reactivo a la validación continua.

“Nos hemos enfrentado a ataques a velocidad de máquina con defensas a velocidad de calendario”, resumía el experto para enfatizar este nuevo ecosistema en que nos encontramos. “La inteligencia artificial no solo cambia el riesgo, también la eficacia operativa del servicio”.

Seguridad integrada en cada proceso

Eugenio Franco, director de Google Cloud Security para España, Portugal e Italia, enfatizaba, como muestra del cambio de paradigma, en el concepto de la ‘internet muerta’. Ya no solo hablamos de contenidos y acciones generadas por humanos sino de la actividad y la huella que dejan los agentes en la web. Incluso, añadía, muchos ecommerce ya han creado páginas solo para la interacción con estas inteligencias.

“En un mundo que gira hacia los agentes, la seguridad debe estar embebida en cada proceso que realizamos”, decía. “Y la visibilidad y la observabilidad deben ser claves en este contexto”. En este sentido, destaca el concepto de ‘Shadow AI’: el uso de herramientas en las empresas sin el conocimiento ni la supervisión de los ejecutivos.

Eugenio Franco, director de Google Cloud Security para España, Portugal e Italia.

Eugenio Franco, director de Google Cloud Security para España, Portugal e Italia. Evolutio

“Necesitamos tecnología para protegernos de la tecnología”, subrayaba. Al respecto, explicaba que una de las ventajas competitivas del hiperescalar se sostiene en que hasta el 47% del tráfico de todo internet pasa por su buscador y que cuenta con uno de los músculos más potentes para desarrollar aplicaciones de IA y LLMs (modelos de lenguaje grande), sin acudir a terceros.

Esta fortaleza se significa, en la industria de la seguridad, en una visión de SOC agéntico en el que implementar todo tipo de agentes necesarios para llegar, al menos, a una semiautomatización. “El SOC autónomo ya puede ser una realidad, pero todavía no hay una confianza plena, debido a los posibles errores y alucinaciones de la IA”.

Priorizar el pragmatismo

Por su parte, Adrián Jardón, regional sales director de Picus Security, plataforma de validación de la ciberseguridad, aseguraba que hay que “priorizar el pragmatismo a través de una defensa proactiva”.

La media de detección actual de una brecha de seguridad es de hasta 181 días, mientras que los ciberdelincuentes pueden afianzar sus ataques en cuestión de minutos. Los SOCs han de reducir considerablemente esa distancia, automatizar operaciones en tiempo real y con señales ricas en contexto.

También, proseguía, hay que eliminar las fricciones y aliviar la carga de trabajo de los analistas. Para ello, concluía, “hay que empezar a reducir distancias con los ‘malos” […]. “No se puede ganar esta batalla de manera reactiva”.

Adrián Jardón, regional sales director de Picus Security.

Adrián Jardón, regional sales director de Picus Security. Evolutio