Independientemente de la industria o de su función específica, es probable que en este momento esté experimentando cierto nivel de atracción (tal vez empuje) hacia la adopción de la IA. ¿Quizá sus colegas o amigos le cuentan sus experiencias con diversas herramientas de IA? ¿Quizá sus jefes le animan a experimentar y ver si la IA puede devolverle algo de tiempo de las tareas cotidianas? ¿O tal vez su hijo milagrosamente ya no tiene deberes porque ha contratado a un agente de IA? Tanto si ya eres un usuario avanzado como si esperas a que el DJ ponga la canción adecuada para pisar la pista de baile, una cosa es cierta: la IA es el futuro, y ya está aquí.
Si la inteligencia artificial es el futuro, deberíamos aprovecharla.
Dado que existen diferentes tipos de IA, en este debate vamos a hablar de cómo la IA agéntica permitirá una mejor detección, investigación y respuesta ante amenazas (TDIR) ahora y en el futuro, concretamente mediante la utilización de una NDR. Un buen punto de partida es un reciente estudio de Gartner, Emerging Tech: Agentic AI Integration Will Separate TDIR Platform Winners and Losers. Este artículo hace un buen trabajo al explicar no sólo cómo la IA agéntica afectará a los TDIR, sino que también proporciona algunas ideas para los líderes de producto en términos de cómo deben pensar en permitir a los analistas y profesionales colaborar fácilmente con la IA.
Gartner plantea aquí una buena cuestión, porque si la usabilidad (o la colaboración con la IA) no es algo de lo que hablamos cuando hablamos de IA, probablemente debería serlo. Oímos hablar mucho de lo que podemos hacer con ella, de las tareas que puede sustituir, de lo potentes que se están volviendo sus capacidades, etc., pero al fin y al cabo, si no está diseñada para encajar fácilmente en la vida y el flujo de trabajo de las personas, ¿importa realmente lo fantástica que sea? Es la misma razón por la que un número cada vez mayor de estudiantes, desde primaria hasta la universidad, utilizan ChatGPT y otros LLM (grandes modelos lingüísticos). No puede ser más fácil hacer una pregunta y recibir una respuesta contundente (o un trabajo de fin de curso) en cuestión de segundos.
La otra cara de la moneda es que los estudiantes están evolucionando y aprendiendo con la IA y se están convirtiendo en los últimos "manitas de la IA", un término sobre el que escribió Mark Wojtasiak, vicepresidente de marketing de productos Vectra AI , tras su experiencia en la conferencia de Gartner sobre gestión y riesgos de seguridad. Mark habla de ello en términos de consejos para los profesionales de la seguridad que tienen ahora la oportunidad de experimentar con la IA para ver qué resultados pueden obtener; básicamente, es fundamental que la gente de seguridad empiece a "juguetear" con la IA. Para ir un paso más allá, incluso si acabas de empezar, también puede valer la pena considerar cómo puedes alinear las métricas basadas en resultados con tu enfoque TDIR impulsado por la IA, lo que facilitará la elaboración de informes sobre los resultados en el futuro. Un buen consejo, teniendo en cuenta que ciertamente no faltan herramientas que probar y, sobre todo, porque sabemos que los atacantes ya están utilizando la IA para avanzar más rápidamente hacia sus objetivos. En este sentido, a continuación se indican algunas formas sencillas en las que los profesionales de la seguridad pueden empezar a incorporar la IA agéntica a su flujo de trabajo para ayudar a obtener resultados TDIR más rápidos y eficaces en las redes modernas.
5 formas de aprovechar la IA agéntica para mejorar el TDIR
"El 40% de las violaciones de datos implicaron datos almacenados en múltiples entornos". - Informe IBM 2024 sobre el coste de una filtración de datos.
Para los profesionales de la ciberseguridad, la IA puede garantizar que se vea cada movimiento de los atacantes modernos, ayudar a conectar los puntos en tiempo real, de modo que se disponga del contexto completo necesario para detenerlos antes de que se produzca una brecha.
1. Utilizar agentes de IA para clasificar automáticamente las alertas
Enlugar de examinar manualmente miles de alertas, la IA agéntica puede revisar continuamente los eventos, clasificarlos en redes híbridas y filtrar las detecciones benignas, lo que da ventaja a los analistas. Por ejemplo, la IA puede marcar comportamientos que coincidan con la actividad de los atacantes en la red, la identidad y la cloud , y presentar sólo los incidentes más relevantes para su revisión humana. Esto significa menos ruido con el que lidiar y una señal de amenaza muy mejorada.
2. Unir la identidad, la red y la actividad cloud
Los atacantesno se quedan en un solo lugar. Una de las mayores oportunidades de la IA agéntica es su capacidad para unir continuamente la actividad en múltiples dominios (red, identidad y cloud , por ejemplo). Cuando la IA puede rastrear un compromiso de identidad o un movimiento lateral a través de su red moderna, se obtiene un contexto que es imposible de ver con otras herramientas, ya que estas cosas están sucediendo más allá del punto final y ya dentro de su entorno. Aquí es donde la detección y respuesta de red (NDR) brilla, especialmente cuando se enriquece con señales de identidad y cloud .
Buena lectura: Elegir el NDR adecuado: las 5 preguntas de Gartner que todo comprador de seguridad debería plantearse
3. Priorizar los incidentes en función del riesgo real
Notodas las alertas requieren atención. La IA agéntica puede evaluar las amenazas basándose en el comportamiento, el contexto y el impacto en la empresa, no sólo en los IOC o las firmas. Por ejemplo, puede diferenciar entre el comportamiento rutinario de los administradores y la comunicación sigilosa de mando y control analizando patrones históricos y la intención. Esto significa que no sólo se alerta de algo inusual, sino de algo peligroso. La priorización de la IA ayuda a los equipos a centrar su limitado tiempo en los indicadores de ataque (IoA) que realmente importan.
4. Empezar a investigar
El tiempolo es todo a la hora de responder a un ataque. Los agentes de IA pueden poner en marcha las investigaciones iniciales en el momento en que se detecta una actividad sospechosa, recopilando registros, mapeando los activos implicados, destacando los cambios recientes e incluso generando una cronología de los acontecimientos. Esto significa que, cuando un analista interviene, ya no tiene que empezar desde cero. Con la IA agéntica, su equipo pasa del "¿qué ha pasado?" al "¿qué hacemos ahora?" mucho más rápido.
5. Utilizar el NDR como punto de entrada de baja elevación y alto impacto.
Sibuscas un lugar inteligente para empezar con la IA agéntica, es NDR. ¿Por qué? Podrá verlo todo a través de todas las superficies, desde el acceso inicial hasta el movimiento lateral, el mando y control y la exfiltración de datos. Las plataformas de NDR equipadas con IA agéntica pueden observar y aprender continuamente de los patrones de tráfico, activar investigaciones autónomas cuando se detecta el comportamiento del atacante y proporcionar a los analistas una imagen completamente formada de la amenaza. A diferencia de los sistemas basados en registros, que dependen de datos limpios y estructurados, los NDR prosperan en entornos dinámicos y ruidosos, lo que los convierte en una poderosa base para los TDIR basados en IA.
Descargue el Cuadrante Mágico 2025 de Gartner® para Detección y Respuesta de Redes (NDR).
Independientemente del papel que desempeñes en el SOC o de si eres una empresa unipersonal, experimentar con la IA no requiere una transformación completa. Empiece poco a poco. Pruebe. Puede asistir a una demostración del producto o explorar las capacidades por su cuentaVectra AI tiene docenas de sesiones informativas sobre productos en nuestro Hunt Club Podcast para ver cómo funcionan las cosas de forma gratuita). Pruebe uno o dos de estos enfoques y vea qué tipo de tiempo, claridad o conocimiento le proporciona.