La seguridad debe pasar de escala humana a escala máquina: Google

agentes de IAGoogle CloudGoogle Cloud Next
Efrén Páez Jiménez
Foto: DPL News

La velocidad y sofisticación de las ciberamenazas han superado la capacidad de respuesta de los métodos tradicionales basados principalmente en la labor humana. Ante la llegada de “adversarios industrializados” que utilizan Inteligencia Artificial (IA) para atacar a una escala masiva, Google Cloud presentó un nuevo conjunto de Agentes para la transformación de procesos manuales y lentos en operaciones automatizadas capaces de alcanzar 90% de autonomía.

image 33

“Estamos viendo la IA en manos de atacantes que pueden escalar sus ataques a una velocidad con la que simplemente no podemos seguir el ritmo si adoptamos un enfoque humano. Nuestra estrategia es transformar los procesos manuales a escala humana hacia operaciones a escala máquina”, afirmó Ramya Chitrakar, vicepresidenta de Seguridad de Google Cloud, en entrevista con DPL News.

El modelo de seguridad tradicional obligaba a los analistas de los Centros de Operaciones de Seguridad (SOC) a pasar horas revisando miles de alertas, muchas de ellas falsos positivos. Según Chitrakar, la IA permite que los analistas dejen de lado este tipo de tareas monótonas para enfocarse en actividades de mayor nivel, como la investigación de amenazas complejas (threat hunting).

“En lugar de que un analista pase su tiempo buscando entre logs para encontrar qué es un positivo real, ahora tenemos Agentes de IA que pueden razonar sobre la intención del atacante. El Agente puede decirte: ‘aquí está lo que intentaban hacer, aquí está el código para arreglarlo”, explicó la ejecutiva.

Esta transición no sólo cierra la brecha de talento en ciberseguridad, sino que permite responder en segundos a incidentes que antes tomaban horas. Chitrakar señaló que para las empresas la cuestión ya no reside en cómo superar la brecha de talento, sino en cómo potenciar la labor de los analistas de ciberseguridad.

Durante el pasado Google Cloud Next ‘26, la compañía anunció novedades para fortalecer la ciberseguridad de los usuarios de Nube. Al centro de la estrategia se encuentra la fusión con Wiz para impulsar la defensa basada en Agentes.

Entre los nuevos agentes especializados se encuentran el Agente de Búsqueda de Amenazas (threat hunting), que puede buscar proactivamente amenazas y crear reglas de seguridad de forma autónoma; el Agente de Ingeniería de Detección, que puede identificar brechas de cobertura y crear nuevas detecciones; y el Agente de Contexto de Terceros, que proporciona datos contextuales de contenido de terceros.

Confianza y el enfoque “shift left”

Uno de los pilares de la confianza en estas herramientas es la capacidad de integrar la seguridad desde la creación del código. Mediante herramientas como “CodeMender”, desarrollada por Google DeepMind, la IA actúa de forma proactiva y reactiva.

La IA sugiere a los desarrolladores cómo escribir código de manera segura mientras lo redactan, eliminando clases enteras de vulnerabilidades. Adicionalmente, si se descubre una nueva vulnerabilidad, la IA la puede localizar y reparar automáticamente en todo el sistema.

Para Chitrakar, la confiabilidad se basa en la automatización que no rompe el ciclo de vida del desarrollador. “Si intentas darle a un desarrollador miles de bugs para corregir, rompes su flujo. La IA permite corregirlos mediante automatización, moviendo la seguridad hacia la izquierda (shift left) en el proceso de desarrollo”.

El proceso shift left se refiere a una metodología de desarrollo de software en el que las pruebas, seguridad y evaluación de calidad se mueven a una etapa más temprana en el proceso de desarrollo. Esta metodología incluye herramientas automatizadas, realización de pruebas desde el diseño y pruebas tempranas entre usuarios.

Contención y Visibilidad

A pesar del avance tecnológico, la directiva reconoció que la realidad de las empresas incluye sistemas heredados de hace 30 años de los cuales, en ocasiones, ya no existe el código fuente. Para estos casos, la recomendación de Google se centra en la contención.

“A veces no tienes la capacidad de arreglar el código porque es muy antiguo. En esos casos, tu trabajo es la contención. ¿Cómo mitigar el riesgo? Necesitas herramientas como Google SecOps para ofrecer esa capa de protección donde el parcheo directo ya no es posible”, señaló Chitrakar.

Finalmente, la ejecutiva enfatizó que para enfrentar el futuro, las organizaciones deben adoptar un estado “agéntico”, donde los resultados sean impulsados por Agentes de IA capaces de gestionar la cadena de ataque (kill chain) de forma autónoma. “El objetivo es lograr un nivel de autonomía donde la máquina pueda combatir a la máquina, permitiendo que el talento humano se dedique a lo que realmente importa: la estrategia y la investigación crítica”, concluyó.

Efrén Páez Jiménez 2677 posts

    Análisis del mercado de telecomunicaciones de América Latina, espectro, infraestructura, competencia y políticas públicas de conectividad, así como análisis del sector tecnológico en temas como Machine Learning, Data Analytics, Cloud, 5G y economía colaborativa.

    También podría gustarte Más del autor
    Más historias

    Digital Metrics | Facturación por comercio electrónico en España creció 20% interanual

    Amazon inaugura en Querétaro su primer centro de innovación de América Latina

    Telefónica y Google Cloud se alían para ofrecer soluciones de nube soberana a las organizaciones españolas

    1 De 4,338