Guillem Alsina Gonzàlez
La evolución de la inteligencia artificial ha transformado a los asistentes virtuales en trabajadores digitales autónomos con capacidad para autenticarse, acceder a sistemas corporativos y ejecutar procesos de negocio, una transición que modifica profundamente el panorama de las ciberamenazas, dado que los equipos de seguridad deben gestionar ahora entornos donde interactúan a gran escala tanto usuarios humanos como sistemas automatizados.
Sin visibilidad directa sobre su uso, las empresas no pueden establecer un patrón de comportamiento normal que abarque los datos compartidos o los entornos utilizados, lo que imposibilita la detección de usos indebidos o la anticipación de nuevas amenazas que emergen desde el interior de la organización; cuando un agente de IA sufre una brecha de seguridad, sus acciones posteriores pueden parecer totalmente legítimas, haciendo que los mecanismos de protección clásicos resulten insuficientes.
Para dar respuesta a esta necesidad de control, Exabeam ha anunciado una ampliación de su herramienta Exabeam Agent Behavior Analytics, cuya actualización principal consiste en la incorporación de soporte para analizar el comportamiento en ChatGPT y Copilot, sumándose a la capacidad análoga que ya existía para el Gemini de Google.
De esta manera, la información extraída de estos servicios de terceros se integra en los flujos de detección e investigación de incidentes, dotando a los profesionales de seguridad de los recursos necesarios para proteger el despliegue tecnológico.
Entre las nuevas funcionalidades incorporadas para evitar abusos, el sistema genera perfiles dinámicos que permiten detectar actividades inusuales, tales como picos de consumo inesperados. Así mismo, la plataforma supervisa de manera constante las identidades y los privilegios para localizar posibles alteraciones en los permisos asignados o detectar la manipulación maliciosa de las instrucciones suministradas a los modelos analíticos.
La monitorización abarca todo el ciclo de vida de los agentes, desde el momento de su creación hasta su uso final, proporcionando un marco de gestión estructurado frente a los riesgos operativos.
Desde la perspectiva de la empresa desarrolladora, se subraya que la adopción tecnológica debe mantener el equilibrio con la gestión de riesgos y el cumplimiento normativo, especialmente en mercados de rápida implantación tecnológica como el español y el iberoamericano. La implementación de medidas analíticas profundas permite a las organizaciones asimilar estas innovaciones garantizando la gobernanza y la transparencia de sus infraestructuras.
Esta evolución de los servicios de control para usuarios corporativos se complementa con mejoras en las plataformas Exabeam New-Scale y LogRhythm para simplificar la operativa de seguridad, buscando minimizar la sobrecarga provocada por el exceso de alertas y agilizando la respuesta técnica ante cualquier desvío.
