Suscribirse
Tendencias|Estados Unidos|Loterías|Pico y placa|Alias Fito|Gustavo Petro

Ciberseguridad

El impacto transformador de la IA agentica en los Centros de Operaciones de Seguridad

Esta herramienta permite a los defensores enfocarse en lo que realmente importa: entender el comportamiento del adversario, cazar amenazas avanzadas y detener violaciones antes de que escalen.

Redacción Semana
27 de junio de 2025, 3:30 p. m.
Marcos Ferreira, Director de Ingeniería de Clientes de CrowdStrike en América Latina, durante la presentación del informe del panorama de amenazas en la región.
Marcos Ferreira, Director de Ingeniería de Clientes de CrowdStrike en América Latina, durante la presentación del informe del panorama de amenazas en la región. | Foto: Crowdstrike

La inteligencia artificial (IA) está impulsando un cambio profundo en el panorama de amenazas cibernéticas. Si bien permite a los defensores detectar y responder a las amenazas con mayor rapidez y precisión, la IA también ha reducido la barrera para que los adversarios lancen y escalen ataques rápidamente. El resultado es una carrera armamentista que exige defensas más rápidas, inteligentes y proactivas para mantenerse por delante de las amenazas cibernéticas avanzadas y prevenir violaciones.

El Informe Global de Amenazas de CrowdStrike 2025 revela cómo los adversarios están utilizando la IA para explotar a las organizaciones. La IA se emplea cada vez más en campañas de ingeniería social. Al mismo tiempo, los ataques a entornos en la nube —como el LLMjacking, en el que los adversarios secuestran modelos de IA o ML (Machine Learning) empresariales mediante credenciales robadas y vulnerabilidades en las API— también están en aumento. A medida que los adversarios convierten la IA en un arma con rapidez y escala, los equipos de seguridad deben apropiarse de la ventaja de la IA para mantener seguras a sus organizaciones.

La IA agentica: un gran salto en capacidades impulsadas por IA

La IA agentica ofrece a las organizaciones un avance increíble en capacidades impulsadas por IA. Mientras que la IA generativa (GenAI) sigue siendo ampliamente adoptada por su capacidad de crear contenido y ayudar con tareas, la IA agentica representa un cambio significativo al manejar de forma autónoma tareas complejas y de múltiples pasos — a diferencia de las herramientas GenAI reactivas que requieren un clic o una indicación para activarse. Diseñada para la adaptabilidad y la ejecución en tiempo real, la IA agentica actúa en nombre de los defensores humanos, ofreciendo un nivel de velocidad, consistencia e inteligencia que la automatización tradicional simplemente no puede igualar.

Lo más leído

1. Revelan impactante video del accidente en el que murió Diogo Jota: así quedó el Lamborghini en el que viajaba
2. Emmanuel Macron le da mayúsculo regaño a Gustavo Petro: “Le exijo respeto”
3. Murió Diogo Jota, compañero de Luis Díaz en Liverpool: detalles del fatal accidente en España

A diferencia de la automatización convencional, que sigue flujos de trabajo rígidos o lógica basada en reglas, la IA agentica está diseñada para interpretar contextos dinámicamente, tomar decisiones y actuar — de forma continua y autónoma. Puede ejecutar de manera independiente flujos de trabajo de investigación y respuesta de extremo a extremo a través de endpoints, identidades y entornos en la nube, y adaptarse en tiempo real según la retroalimentación del analista y los resultados de amenazas para mejorar constantemente la toma de decisiones. Esta agilidad hace que estas capacidades impulsadas por IA sean particularmente eficaces frente a los adversarios modernos, veloces y sofisticados.

Cerrando la brecha entre la detección y la acción

Para los centros de operaciones de seguridad (SOC) actuales, la IA agentica cambia las reglas del juego. Los SOC enfrentan una presión inmensa, con volúmenes de alertas en aumento, tiempos de intrusión más rápidos y una escasez persistente de analistas calificados. Los métodos tradicionales de clasificación manual de alertas ya no son sostenibles. Los analistas pierden demasiado tiempo filtrando falsos positivos y persiguiendo alertas de baja prioridad, lo que genera escaladas excesivas y poca capacidad para abordar amenazas reales o de mayor prioridad.

Una manera en que la IA agentica puede enfrentar directamente estos desafíos es replicando el juicio experto a velocidad de máquina. Puede evaluar alertas entrantes de forma autónoma, filtrar el ruido, determinar la gravedad y recomendar los próximos pasos, acelerando drásticamente el proceso de clasificación y reduciendo la carga de los analistas saturados.

En aplicaciones del mundo real, este modelo ha producido resultados significativos. Por ejemplo, CrowdStrike® Charlotte AI™ Detection Triage permite a los equipos de seguridad recuperar hasta 40 horas por semana al automatizar la clasificación manual, con más del 98% de precisión al igualar las decisiones humanas.

Construida dentro de un marco de autonomía delimitada, Charlotte AI permite a las organizaciones definir cómo y cuándo se toman decisiones automatizadas, dando a los analistas control total para establecer umbrales, determinar cuándo se requiere revisión humana y mantener la supervisión. Este equilibrio deliberado entre automatización y control ayuda a escalar la respuesta, preservando la confianza en las acciones y resultados impulsados por IA.

La autonomía delimitada garantiza que los agentes de IA operen dentro de parámetros claramente definidos, como limitar el acceso a datos, restringir acciones de respuesta y aplicar rutas de escalamiento. Este marco establece barreras que alinean la toma de decisiones de la IA con la tolerancia al riesgo y los protocolos operativos de la organización. Otro elemento crucial es la explicabilidad, tanto para analistas como auditores. La capacidad de explicar y justificar las acciones de la IA es esencial para mantener la confianza, la transparencia y la defensa regulatoria en operaciones de seguridad autónomas.

Impulsando la transición de la defensa reactiva a la proactiva

La IA agentica actúa como un multiplicador de fuerza para los analistas y equipos de seguridad. Al encargarse de tareas repetitivas y que consumen tiempo, permite a los analistas humanos enfocarse en tareas de mayor nivel, como investigar amenazas avanzadas, validar detecciones y aplicar pensamiento crítico y comprensión contextual a escenarios complejos. El resultado es un SOC más eficiente y resiliente, donde la IA y la experiencia humana trabajan en conjunto para reducir el tiempo de permanencia de amenazas y mejorar los resultados de seguridad.

Sin embargo, la promesa de la IA agentica va más allá de herramientas o capacidades individuales. Representa un cambio fundamental en cómo las organizaciones pueden abordar la ciberseguridad: pasando de una respuesta reactiva a una interrupción proactiva. Al automatizar las tareas más tediosas y repetitivas, la IA agentica permite a los defensores enfocarse en lo que realmente importa: entender el comportamiento del adversario, cazar amenazas avanzadas y detener violaciones antes de que escalen.

La presión sobre los defensores no hará más que aumentar a medida que el panorama de amenazas se acelere y los adversarios aprovechen la IA para escalar sus ataques. Los equipos de seguridad necesitan más que mejoras incrementales. Necesitan sistemas inteligentes que combinen la precisión de la máquina con la intuición y el conocimiento humanos, y que operen a la velocidad de la amenaza.

La IA agentica no es simplemente otra capa de automatización en la pila de seguridad. Es un habilitador estratégico que transforma el funcionamiento del SOC desde sus cimientos. Al adoptar innovaciones impulsadas por IA con el equilibrio adecuado entre autonomía y supervisión, las organizaciones pueden recuperar el control, reducir el agotamiento de los analistas y equipos de seguridad, y devolver de forma decisiva la ventaja de la IA a los defensores.

Encuentra aquí lo último en Semana

1. ¿Quién es alias el Hermano, el nuevo capturado tras el atentado contra el senador Miguel Uribe Turbay?

2. Así fue la boda de Diogo Jota, futbolista del Liverpool que murió en trágico accidente de auto: “Un día que nunca olvidaremos”

3. Identifican un misterioso objeto interestelar dirigiéndose hacia nuestro sistema solar, científicos están desconcertados

4. Cristiano Ronaldo se pronuncia por la muerte de Diogo Jota: duro mensaje le da la vuelta al mundo

5. Revelan impactante video del accidente en el que murió Diogo Jota: así quedó el Lamborghini en el que viajaba

LEER MENOS

Noticias relacionadas

ciberseguridadtecnologíaCírculo de Mujeres

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.