La IA agente está en todas partes en la ciberseguridad en este momento, pero a menudo parece que todos usan el término de manera un poco diferente.
Los proveedores se apresuran a señalar esto, pero rara vez se detienen a explicar qué significa realmente en la práctica o qué problema resolver.
Para los líderes de seguridad, esto hace que sea un espacio difícil de navegar, especialmente cuando las expectativas son altas pero la transparencia aún se está poniendo al día.
Vicepresidente de Innovación y Tecnología Emergente, ForScout.
En esencia, la IA agente describe un sistema orientado a objetivos de múltiples agentes que pueden actuar, a veces de forma autónoma, para lograr un resultado. Este es un concepto, no un resultado de ciberseguridad.
En el desarrollo de software, el estándar es más sencillo. Varios agentes pueden colaborar para escribir, probar y mejorar el código. En ciberseguridad, el entorno está mucho más fragmentado.
Las herramientas abarcan endpoints, redes, identidades, nubes, gestión de vulnerabilidades y respuesta. Si la IA agente se limita al ecosistema de un solo proveedor, es posible que no proporcione resultados significativos. Sólo funciona dentro de otros silos.
Desafíos de un entorno de seguridad fragmentado
La industria de la ciberseguridad lleva mucho tiempo hablando de plataformas, pero en realidad muchas plataformas se han convertido en grandes conjuntos de capacidades desconectadas. Aquí es donde muchas de las primeras implementaciones se quedan cortas.
En lugar de transformar los flujos de trabajo, proporcionan una interfaz de chat que permite a los operadores consultar múltiples sistemas. Si bien esto puede mejorar la usabilidad, en realidad aumenta la carga cognitiva.
Los equipos de seguridad necesitan saber de qué es capaz la plataforma, hacer las preguntas correctas, interpretar los resultados, correlacionarlos y decidir las acciones.
Por qué se justifica la precaución
Los líderes de seguridad tienen razón al abordar la IA agente con cautela. El mercado está lleno de afirmaciones audaces sobre sistemas autónomos que pueden resolver problemas complejos sin intervención humana. En realidad, la mayoría de estos sistemas están lejos de ese nivel de capacidad.
Sin una guía de nivel experto, los sistemas agentes no pueden funcionar de forma autónoma y confiable. Muchas soluciones actuales se basan en avisar a los usuarios e interpretar el resultado.
La transparencia es otra preocupación. Si un proveedor no puede explicar claramente cómo funciona su sistema, qué datos utiliza y dónde se aplica la supervisión humana, es difícil confiar en los resultados. En las operaciones de seguridad, donde las decisiones pueden tener un impacto comercial directo, esa falta de transparencia es inaceptable.
Papel de los guardias y supervisión humana.
La IA agente efectiva en ciberseguridad debe incluir vigilancia sólida y controles humanos involucrados. Los equipos de seguridad pueden utilizar la IA para acelerar las investigaciones, el análisis y la priorización, pero las decisiones finales deben recaer en las personas.
Las acciones deben ser explicables, rastreables y auditables. Los líderes de seguridad deben poder comprender por qué se hizo una recomendación y qué evidencia la respalda. Sin él, la confianza se rompe rápidamente.
El objetivo no es eliminar a las personas del proceso, sino brindarles mejor información más rápidamente y reducir la cantidad de pasos manuales necesarios para tomar decisiones.
Planifique más allá del ciclo publicitario
La industria ya está yendo más allá de la experimentación inicial. Los flujos de trabajo agentes están comenzando a remodelar la forma en que funcionan las operaciones de seguridad. En algunos casos, reducirán la necesidad de métodos de orquestación tradicionales porque la inteligencia está integrada directamente en la investigación y la respuesta.
Al mismo tiempo, están surgiendo nuevos modelos como Mythos que pueden evaluar las vulnerabilidades y proporcionar una visión más profunda del riesgo. Estos desarrollos desafiarán las herramientas que dependen en gran medida del análisis estático o la evaluación periódica.
Mythos ha transformado el espacio de detección de vulnerabilidades y estamos empezando a ver volúmenes disruptivos de búsquedas. Pero, ¿cuánto se estabilizará el número de resultados dentro de 12 meses? ¿Cómo detectarán sus herramientas de agente errores de configuración o vulnerabilidades y remediarán aquellas vulnerabilidades que no han sido parcheadas?
A partir de ahí comienza la verdadera prueba. Las ofertas de IA agente deben ir más allá de descubrir problemas crónicos de calidad para identificar continuamente las causas fundamentales, identificar cambios en la postura o configuración y guiar la solución a lo largo del tiempo.
Que bien se ve en la practica
Cuando se implementa correctamente, la IA agente puede proporcionar beneficios significativos. Considere un incidente de ransomware. En lugar de requerir que un analista investigue manualmente a través de múltiples herramientas, un sistema agente puede conectar eventos entre puntos finales, redes y datos de identidad.
Puede detectar que la ejecución de malware está asociada con un control de seguridad deshabilitado, destacando intentos de movimiento lateral e indicadores de compromiso. Toda esta información se puede presentar como una narrativa clara y basada en evidencia.
En lugar de clasificar las alertas, el analista recibe una descripción general de lo que sucedió, por qué es importante y qué medidas se pueden tomar. Esto puede incluir aislar el sistema afectado o limitar el acceso para contener la amenaza.
Reducir el ruido y mejorar la toma de decisiones
Uno de los mayores desafíos en las operaciones de seguridad es el volumen de alertas. La IA agente tiene el potencial de mejorar la relación señal-ruido correlacionando datos y centrándose en lo que realmente importa.
Al combinar evidencia de múltiples fuentes, puede amplificar solo las cuestiones más complejas y proporcionar un razonamiento claro detrás de esas decisiones. Esto permite a los equipos responder más rápido y con mayor confianza.
Hoy en día, muchas investigaciones tardan horas o incluso días. Al automatizar pasos clave, la IA agente puede reducir significativamente ese tiempo, ayudar a los equipos a mantenerse al día con las amenazas que se mueven rápidamente y reducir el agotamiento.
que prioridad
Los líderes de seguridad deben separar las afirmaciones de marketing de las capacidades reales. Muchos proveedores promueven la IA, pero pocos la utilizan para mejorar fundamentalmente la forma en que se realiza el trabajo de seguridad. La atención debe centrarse en soluciones que reduzcan los tiempos de detección y respuesta y mejoren la eficiencia operativa.
Las soluciones sólidas se basan en datos reales. Se basan en herramientas que monitorean directamente la actividad en puntos finales, redes, identidades y entornos de nube. Esta información proporciona la base para un análisis y una toma de decisiones sólidos.
Igualmente importante es la capacidad de actuar. Los sistemas que solo generan advertencias o tickets añaden fricción. Las plataformas más valiosas permiten a los equipos trabajar dentro del mismo flujo de trabajo, ya sea que eso signifique aislar dispositivos, hacer cumplir políticas o dirigir acciones de respuesta.
Un camino práctico a seguir
No todas las fusiones son beneficiosas. Los equipos de seguridad deben evitar soluciones que agreguen ruido sin mejorar la claridad.
También deberían tener cuidado con los sistemas que dependen en gran medida de indicaciones abiertas. Estas interfaces a menudo transfieren la carga al usuario, obligándolo a decidir qué preguntas hacer y si el sistema puede responderlas.
Los líderes de seguridad deben evitar la IA que produce resultados poco confiables o sin soporte. La IA agente efectiva debe basarse en flujos de trabajo repetibles y estar respaldada por evidencia verificable.
La IA agente tiene el potencial de mejorar las operaciones de ciberseguridad, pero sólo cuando se aplica cuidadosamente. El objetivo no es la automatización completa, sino una mejora significativa de las habilidades humanas.
Los CISO deben adoptar un enfoque mesurado. Invierta en soluciones que brinden valor tangible hoy, mantengan la gobernanza y la supervisión y desarrollen mayores capacidades con el tiempo. Al centrarse en los resultados en lugar de en la promoción, los líderes de seguridad pueden aprovechar la IA agente sin introducir riesgos innecesarios.
El éxito vendrá del uso de la IA para hacer que los equipos de seguridad sean más rápidos, más informados y más eficaces al poner a las personas en control firme de las decisiones críticas.
Clasificamos el mejor software de gestión de identidad.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
