Google Cloud Next ‘26 | Sin automatización de ciberseguridad será imposible protegerse contra amenazas

ciberseguridadGoogle Cloud NextInteligencia Artificial
Efrén Páez Jiménez
Foto: DPL News

Las Vegas. En un ambiente en el que surgen nuevas tendencias de uso de la tecnología como multinube, Agentes, entornos remotos o Edge, la única forma en que las empresas podrán fortalecer su ciberseguridad será a través de la automatización y combatir Inteligencia Artificial con Inteligencia Artificial, afirmaron directivos de Google.

La Inteligencia Artificial (IA) está transformando el panorama de la ciberseguridad, creando tanto nuevas superficies de ataque como oportunidades sin precedentes para la defensa. De acuerdo con Francis de Souza, COO de Google Cloud y presidente de Productos de Seguridad, y Yinon Costica, cofundador de Wiz, la automatización completa de las operaciones de seguridad no es opcional y será la única manera de mantener el ritmo frente a las amenazas emergentes.

image 34

“Estamos presenciando un cambio generacional en la infraestructura de TI empresarial. La ciberseguridad debe ser nativa de IA y operar a velocidad de máquina. Debemos combatir IA con IA”, afirmó de Souza durante una presentación conjunta en Google Cloud Next ‘26.

Esta transformación implica proteger nuevos elementos como modelos de IA, agentes autónomos, pipelines de datos y prompts, mientras los atacantes utilizan estas mismas tecnologías para identificar y explotar vulnerabilidades más rápido que nunca.

Bajo este contexto, los directivos alertaron sobre la creciente complejidad y los múltiples riesgos que las empresas ahora deben atender, por lo que la defensa sería imposible o muy difícil con tan sólo humanos.

Analizar, reparar y defender

Thomas Kurian, CEO de Google Cloud, coincidió también en la amenaza que representa la mejora de modelos de IA, que ahora pueden ser utilizados para analizar código y realizar ataques.

image 33 edited

En ese sentido, la estrategia de la compañía se compone principalmente de tres partes: analizar y reparar código, obtener inteligencia de la red, y automatizar la ciberseguridad con Wiz.

La primera está enfocada en analizar el código base de las aplicaciones de una empresa, que será apoyada por el lanzamiento de CodeMender, un Agente desarrollado por DeepMind para ayudar en tareas para aplicar parches a software o reparar código.

La segunda busca obtener inteligencia del mundo externo para conocer las amenazas que puedan representar un riesgo para los sistemas empresariales. Para esta tarea, la compañía cuenta con Agentes de operaciones de seguridad, potenciados por inteligencia de la dark web, que incluyen capacidades de triaje, búsqueda de amenazas y detección automatizada.

La tercera es sobre automatización de las tareas de defensa, basada principalmente en Wiz, la adquisición más grande en la historia de la empresa web por 32,000 millones de dólares.

“Una premisa fundamental detrás de Wiz era algo muy sencillo: a medida que la IA comienza a comprender el código y las vulnerabilidades, será necesario automatizar el proceso de defensa contra las amenazas. Dado que los modelos son capaces de comprender tanto el código como las vulnerabilidades, pueden ser utilizados por actores maliciosos como un vector para atacarte. En consecuencia, la única solución viable para contrarrestar esto es emplear la IA con fines defensivos”, aseguró Kurian.

Agentes de seguridad: automatización en acción

Integrados en la plataforma de Wiz, Costica presentó tres agentes de seguridad revolucionarios que automatizan funciones críticas:

Red Agent imita el comportamiento de atacantes para identificar rutas de ataque validadas, aprovechando la visibilidad profunda en entornos de Nube y las capacidades de Gemini. “Actúa como un tiburón, mostrando creatividad para encontrar formas de entrada“, explicó Costica, lo que permite resolver uno de los mayores desafíos de la seguridad: priorizar cada una de las amenazas detectadas.

Green Agent automatiza el proceso de triaje de riesgos, utilizando el gráfico de seguridad de Wiz para identificar responsables, entregar correcciones de código a desarrolladores o agentes de codificación, y redesplegar versiones corregidas de forma completamente automatizada.

Y Blue Agent automatiza investigaciones de amenazas que típicamente realizan analistas humanos de nivel 1 y 2, completando en menos de un minuto procesos que normalmente tomarían 30 minutos.

Estos agentes pueden colaborar entre sí: los hallazgos del Red Agent pueden activar al Green Agent, mientras el Blue Agent puede observar la actividad del Red Agent.

El desafío multicloud se intensifica

Google tiene claro que todas las empresas operan actualmente en entornos multicloud, ya sea intencionalmente o no, lo que incluye no sólo proveedores de Nube, sino socios SaaS.

En ese sentido, la fusión de Google con Wiz  ha permitido el desarrollo de una plataforma para proporcionar visibilidad, gobernanza y movilidad en infraestructuras de IA empresarial. Con características como Model Armor para proteger modelos y un Agent Gateway, la plataforma integra inteligencia global de VirusTotal, Mandiant y fuentes de la dark web, logrando identificar amenazas con 98% de exactitud.

Wiz soporta más de 10 Nubes diferentes, incluyendo Databricks, Salesforce, Apigee, Cloudflare y Vercel, proporcionando una capa unificada de gobernanza y seguridad.

image 35

El contexto como superpoder del defensor

“El contexto se convierte en el superpoder del defensor“, enfatizó de Souza. “Los defensores conocen más sobre sus entornos y activos valiosos que los atacantes. Con IA, podemos integrar información dispersa para crear una comprensión profunda de este contexto”.

Esta ventaja contextual, combinada con el acceso temprano a modelos de IA de frontera, permite a los defensores mantenerse una o dos generaciones por delante de los atacantes.

A pesar de los desafíos, ambos líderes expresaron optimismo. “Si la seguridad resuelve la automatización, saldremos de este ambiente significativamente más fuertes”, afirmó Costica. “Las herramientas de defensa se han habilitado al mismo tiempo que las nuevas tecnologías de IA, por lo que vamos por delante de los atacantes”.

Efrén Páez Jiménez 2623 posts

    Análisis del mercado de telecomunicaciones de América Latina, espectro, infraestructura, competencia y políticas públicas de conectividad, así como análisis del sector tecnológico en temas como Machine Learning, Data Analytics, Cloud, 5G y economía colaborativa.

    También podría gustarte Más del autor
    Más historias

    Colombia | La compañía Lovelytics alista expansión: aumentará 40% su equipo en 2026

    Colombia | Lidera contratación de entrenadores de inteligencia artificial en Latinoamérica, según reporte

    El nuevo rol del CISO con la IA: de guardián del “no” a estratega de negocio

    1 De 2,668