Redacción Digital Inside España
Cipher (unidad de ciberseguridad del Grupo Prosegur), ha desarrollado IA Hunter, una nueva funcionalidad de software orientada a reforzar las capacidades operativas de su servicio de detección y respuesta ante ciberamenazas, xMDR. La compañía sitúa este desarrollo como una ampliación de su propuesta de análisis y respuesta, con el objetivo de ganar eficiencia en la operación y mejorar la productividad de los equipos de analistas.
La nueva funcionalidad se apoya en IA generativa combinada con algoritmos de IA avanzada y automatización para proporcionar un nivel adicional de asistencia al usuario. En la práctica, IA Hunter no se limita a estudiar una alerta de forma aislada, sino que busca dotar de contexto a la posible amenaza. El sistema consulta distintos parámetros, recurre a referencias colectivas y correlaciona información del ecosistema completo, incluyendo datos internos y externos al cliente, para enriquecer el diagnóstico y afinar la identificación de amenazas.
Uno de los elementos diferenciales que destaca Cipher es la reducción del tiempo dedicado al análisis. Según la compañía, tareas que podían exigir más de una hora de trabajo para completar un informe de una amenaza potencial pasan a resolverse en cuestión de minutos. Ese cambio supone, de acuerdo con Cipher, una disminución superior al 90% del tiempo empleado en investigación rutinaria y elaboración de informes.
Esta mejora se traslada a un indicador habitual en la gestión del riesgo digital, el MTTD (tiempo medio de detección). Cipher estima que la incorporación de IA Hunter permite reducir el MTTD entre un 50% y un 75% frente a modelos MDR tradicionales, al disminuir falsos positivos, impulsar la detección proactiva basada en inteligencia artificial y automatizar procesos de alto volumen. La compañía vincula esa reducción con una menor permanencia de los atacantes en los sistemas y con un impacto económico más contenido, además de una mejor utilización de los recursos del SOC y un refuerzo de la continuidad de negocio.
En el plano operativo, IA Hunter se plantea como un apoyo para que el Centro de Operaciones de Seguridad pueda dedicar más esfuerzo a la investigación de causas raíz y a acciones de mayor valor. En paralelo, la plataforma sugiere recomendaciones de seguridad digital y medidas preventivas orientadas al usuario, con el fin de fortalecer la postura de ciberseguridad del cliente. El enfoque, según Cipher; combina automatización de tareas repetitivas con orientación práctica para priorizar decisiones y acciones dentro del SOC.
Otro aspecto señalado por la compañía es el marco de seguridad de datos en el que se ha diseñado la funcionalidad. IA Hunter se ha concebido para operar en un entorno seguro, de forma que la información tratada se mantenga como interna y, por tanto, confidencial. Carlos A. Fernández, director de la unidad de negocio xMDR, de Cipher, explica que: «Cabe destacar que se trata de una solución que ha sido diseñada para trabajar en un entorno seguro para los datos y la información. Es decir, garantiza que la información que se va a tratar es interna y, por tanto, confidencial. Esta nueva funcionalidad aporta dos elementos clave para ayudar en la toma de decisiones del analista en tiempo récord, por un lado, la documentación completa de la investigación y, por otro, un veredicto basado en el contexto interno y externo de la compañía”.
Fernández también ha repasado las capacidades de digitalización e innovación incorporadas a la infraestructura de xMDR durante el último año, con iniciativas orientadas a desplegar capacidades avanzadas de ciberseguridad, optimizar tareas para una gestión más eficiente y emplear sistemas que recojan y gestionen información sobre posibles amenazas. Esta evolución se enmarca en la hoja de ruta de Cipher, que en febrero presentó una actualización de xMDR con cambios en tecnologías de front y back-end, microservicios, evolución de la arquitectura de datos y del modelo de inteligencia artificial.
