HayCanal.com

El efecto de la IA Autónoma

El efecto de la IA Autónoma

Del exceso de alertas a la acción inteligente: el efecto de la IA Autónoma

Fabio Fratucello, director de tecnología de CrowdStrike

 

La inteligencia artificial está impulsando un cambio profundo en el panorama de la ciberseguridad: si bien permite a los responsables de seguridad de las organizaciones detectar y responder ante las amenazas con mayor velocidad y precisión, también ha reducido la barrera para que los delincuentes lancen y escalen ataques más rápidamente. El resultado es una carrera que exige contar con un sistema de defensa más rápido, inteligente y proactivo para adelantarse a las amenazas avanzadas y prevenir brechas de seguridad.

El Informe Global de Amenazas 2025 de CrowdStrike revela claramente cómo los adversarios están aprovechando la IA para explotar sus activos. Cada vez se utiliza más en campañas de ingeniería social y, al mismo tiempo, aumentan los ataques a entornos cloud con técnicas como el LLMjacking, en la que los atacantes secuestran modelos de IA o de aprendizaje automático a través de credenciales robadas y vulnerabilidades en las API. Por eso, a medida que los adversarios usan la IA como arma a gran velocidad y escala, los equipos de seguridad deben apropiarse también de la ventaja de la IA para mantener la seguridad de sus organizaciones.

La IA Autónoma ofrece a las organizaciones un avance impresionante en cuanto a capacidades potenciadas por IA. Mientras la IA generativa se adopta ampliamente por su capacidad para crear contenido y asistir en tareas, la IA Autónoma representa un salto cualitativo al gestionar de forma independiente tareas complejas de múltiples pasos, a diferencia de las herramientas GenAI reactivas que dependen de un clic o de un aviso para activarse. Diseñada para adaptarse y ejecutarse en tiempo real, la IA Autónoma actúa en nombre de los profesionales humanos, entregando una velocidad, consistencia e inteligencia que la automatización tradicional no puede igualar.

A diferencia de la automatización convencional, que sigue flujos de trabajo rígidos o lógica basada en reglas, la IA Autónoma está diseñada para interpretar el contexto dinámicamente, tomar decisiones y actuar de forma continua e independiente: puede ejecutar flujos de trabajo completos de investigación y respuesta en endpoints, identidades y entornos en la nube, adaptándose en tiempo real en función del feedback de los analistas y los resultados de las amenazas, para afinar continuamente su toma de decisiones. Esta agilidad hace que estas capacidades impulsadas por IA sean únicas a la hora de seguir el ritmo de los ciberdelincuentes.

Cerrando la brecha entre detección y acción

Para los SOC, la IA Autónoma supone un cambio radical. Estos equipos están sometidos a una enorme presión, se enfrentan a un volumen creciente de alertas, tiempos de irrupción más rápidos y una escasez clara de analistas cualificados. Los métodos tradicionales de clasificación manual de alertas ya no son sostenibles: los analistas pierden demasiado tiempo filtrando falsos positivos y persiguiendo detecciones de baja prioridad, lo que provoca un exceso de análisis y una capacidad limitada para responder a amenazas reales o más críticas.

Una forma en la que la IA Autónoma puede afrontar estos desafíos de forma directa es replicando el juicio experto pero a velocidad de máquina. Puede evaluar alertas de forma autónoma, filtrar el ruido, determinar la gravedad y recomendar los siguientes pasos, acelerando el proceso de clasificación y reduciendo la carga sobre analistas sobrecargados.

En la práctica, este modelo ya ha demostrado resultados significativos. Por ejemplo, soluciones como CrowdStrike Charlotte AI Detection Triage permite a los equipos de seguridad recuperar hasta 40 horas por semana automatizando la clasificación manual (calculado multiplicando el número de alertas analizadas por Charlotte AI por 5, que son los minutos medios necesarios por alerta estimados por el equipo Falcon Complete, aunque esta cifra puede varias por otros factores como el volumen de alertas), logrando además una precisión superior al 98 % en la toma de decisiones (la precisión es una medida de las decisiones analizadas por Charlotte AI combinadas con las decisiones tomadas por los expertos del equipo Falcon Complete Next-Gen MDR de CrowdStrike). Esta herramienta permite a las organizaciones definir cómo y cuándo se toman decisiones automatizadas, dando a los analistas control total para establecer umbrales, determinar cuándo se requiere revisión humana y mantener la supervisión. Este equilibrio deliberado entre automatización y control ayuda a escalar la respuesta, manteniendo la confianza en las acciones y resultados impulsados por IA.

La autonomía limitada garantiza que los agentes de IA operen dentro de parámetros claramente definidos, como limitar su acceso a datos, restringir acciones de respuesta y hacer cumplir rutas de escalado. Este marco establece barreras de seguridad que alinean la toma de decisiones de la IA con la tolerancia al riesgo y los protocolos operativos de la organización. Otro elemento crucial es la explicabilidad: la capacidad de justificar las acciones impulsadas por IA, tanto para los analistas como para los auditores, es esencial para mantener la confianza, la transparencia y la defensa regulatoria en operaciones de seguridad autónomas.

Impulsando el paso de una defensa reactiva a una proactiva

En definitiva, la IA Autónoma es un multiplicador de fuerza para analistas y equipos de seguridad. Al encargarse de tareas repetitivas y que consumen mucho tiempo, permite a los analistas humanos enfocarse en tareas de mayor nivel, como investigar amenazas avanzadas, validar detecciones y aplicar pensamiento crítico y comprensión contextual en escenarios complejos. El resultado es un SOC más eficiente y resiliente, donde la IA y la experiencia humana trabajan en conjunto para reducir el tiempo de permanencia de las amenazas y mejorar los resultados de seguridad.

Sin embargo, la promesa de la IA Autónoma va más allá de herramientas o capacidades individuales. Representa un cambio fundamental en cómo las organizaciones pueden abordar la ciberseguridad: pasando de una respuesta reactiva a una disrupción proactiva. Los equipos de seguridad necesitan algo más que mejoras incrementales: requieren sistemas inteligentes que combinen la precisión de las máquinas con la intuición y el conocimiento humanos, y que operen a la velocidad de la amenaza.

Opinión Ciberseguridad Computación en la nube Vulnerabilidades Inteligencia Artificial Automatización Detección y respuesta

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. CrowdStrike obtiene la Especialización en Inteligencia Artificial Autónoma de AWS

2. Acuerdo de distribución en EMEA de Westcon y Fortanix

3. Red Hat OpenShift se integra en Hitachi Vantara VSP One para la cloud híbrida y la virtualización

4. Acerca de la ampliación del tiempo para la entrada en vigor del reglamento Verifactu

5. Check Point Software lanza Quantum Firewall Software R82.10

Últimas Noticias

1. Aprovechar FinOps para optimizar el gasto en la nube

2. Sobre el aplazamiento de VeriFactu

3. Diferencias en la adopción de la inteligencia artificial entre países y generaciones

4. Check Point Software lanza Quantum Firewall Software R82.10

5. Nutanix Cloud Platform ofrecerá soporte para Microsoft Azure Virtual Desktop en entornos de cloud híbrida

Nombramientos