Redacción Digital Inside España
En los centros de operaciones de seguridad (SOC, por sus siglas en inglés), la presión operativa ha aumentado por una combinación de factores que van desde el alto volumen de ataques sofisticados hasta perímetros cada vez más difusos y una mayor exposición de datos sensibles. A ello se suman la escasez de talento especializado y la necesidad de actuar con rapidez para entender qué ha ocurrido, responder y contener una amenaza antes de que se propague.
En ese contexto, Evolutio asegura haber reducido en 2025 más de un 40% el número de alertas, eliminando ruido innecesario y concentrando el trabajo en los avisos clasificados como críticos por su impacto potencial. La compañía vincula este resultado al uso de ciberseguridad copilotada con IA generativa, un modelo que busca incrementar la eficiencia del SOC y avanzar hacia mayores niveles de autonomía en la gestión de alertas.
El planteamiento se ha materializado, según Evolutio; en un trabajo conjunto con el Instituto Nacional de Ciberseguridad (INCIBE) para crear un modelo multimodal de agentes especializados basado en modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés). En la práctica, estos LLM actúan como sistemas capaces de interpretar y generar texto a partir de grandes volúmenes de datos, y en este caso se emplean para apoyar la investigación y el enriquecimiento de cada alerta.
El modelo desarrollado con INCIBE utiliza agentes que consultan fuentes externas de inteligencia, repositorios internos, arquitectura de red y herramientas de automatización para aportar contexto adicional a cada alerta. Ese flujo de trabajo incorpora elementos como el resultado de un análisis de inteligencia sobre una amenaza, el análisis de un archivo para identificar posible código malicioso, la exposición y criticidad del activo afectado, documentación interna de arquitectura de red o procesos internos. Con esta información, el SOC puede construir respuestas más coherentes y estandarizadas y, de acuerdo con la compañía, depender menos de la experiencia individual del analista para mantener un criterio consistente.
Dentro de este enfoque, la “ciberseguridad copilotada” se presenta como una asistencia que combina el trabajo del profesional de seguridad con capacidades de tecnología inteligente. Evolutio sostiene que este modelo reduce tiempos, minimiza errores y habilita métricas y análisis estadísticos orientados a medir la calidad de las respuestas, mientras el sistema aprende con cada experiencia.
Según la compañía, la asistencia con IA no reemplaza las defensas tradicionales ni elimina la intervención humana en el SOC, sino que complementa los enfoques basados en amenazas y técnicas conocidas. En esa colaboración, el objetivo pasa de una operativa puramente reactiva (centrada en responder alertas una a una) a otra más orientada a comprender cómo se producen las ciberamenazas y reforzar la fase preventiva.
En ese marco, la operativa contempla que, cuando se detecta un indicador de compromiso (IoC, por sus siglas en inglés), el sistema de vigilancia distribuya automáticamente esa información a las herramientas de protección y detección de la organización para bloquear el acceso o frenar el ataque de inmediato. Este tipo de automatización se orienta a acelerar la contención, especialmente en escenarios de alta repetición de alertas similares.
Ricardo Sanz, de Evolutio afirma: “En ciberseguridad nunca se pueden dar garantías absolutas, pero la IA mejora sin duda la anticipación de amenazas, la velocidad de reacción y la eficacia en general. Sabemos que en su adopción influyen los sectores a los que pertenecen las organizaciones, su nivel de madurez digital o las competencias de su personal, pero no es una opción desaprovechar estas capacidades inteligentes. Los ciberdelincuentes usan la IA para afinar sus tácticas de ataque con éxito, por lo que las defensas no pueden quedarse atrás. Evolutio ha dado un salto significativo apostando por la evolución hacia un SOC autónomo y una operación asistida por agentes de IA, un camino que genera resultados tangibles y continuará avanzando de forma progresiva hacia modelos más automatizados y eficientes”.
La compañía subraya, no obstante; que el analista humano sigue siendo central en el proceso. La IA puede asimilar grandes cantidades de información y ayudar a evitar fallos por fatiga, un riesgo habitual cuando se gestionan cientos de avisos con patrones parecidos. Sin embargo, el profesional es quien aporta el contexto del negocio, las necesidades específicas y el marco regulatorio. Además de entrenar y guiar la herramienta para que sus resultados se ajusten a lo que se espera en cada caso.
En el SOC de Evolutio, que ofrece protección 24×7 para organizaciones del sector público y privado, la compañía combina IA con automatización de tareas puntuales y orquestación para gestionar alertas en todas sus fases. Durante 2025 se gestionaron más de 23.520 alertas, un volumen que Evolutio asocia con una reducción del 40% en avisos, y para 2026 prevé disminuir otro 30%. La expectativa, según la empresa, es liberar tiempo de los analistas para investigar incidencias de mayor valor para el cliente y, con ello, mejorar el nivel de cobertura y protección.
En paralelo, Evolutio indica que, a través de su AI Hub, está impulsando un ecosistema de agentes de IA que crece con rapidez y que busca sentar las bases para una futura orquestación y coordinación inteligente. El propósito declarado es maximizar la eficiencia operativa y aumentar el valor para los clientes frente a ciberamenazas.
La compañía enmarca este avance en un escenario en el que no existen garantías absolutas en ciberseguridad, pero sí margen para mejorar anticipación, velocidad de reacción y eficacia general con el apoyo de IA. También apunta que la adopción depende del sector, del nivel de madurez digital y de las competencias del personal, mientras sostiene que los atacantes ya utilizan IA para afinar sus tácticas, lo que eleva la presión para que las defensas evolucionen hacia modelos más asistidos y, progresivamente, más automatizados.
