Álvaro Fernández
En los últimos años, el panorama de la ciberseguridad se ha enfrentado a una doble presión: por un lado, la mayor complejidad de los sistemas de información: cloud, trabajo híbrido, multiplicación de endpoints… Por otro, la creciente sofisticación de las amenazas.
Los ciberdelincuentes han perfeccionado sus métodos, utilizando herramientas legítimas para fines maliciosos, moviéndose lateralmente por los entornos, explotando vulnerabilidades de día cero antes de que sean divulgadas y diseñando malware que evade la detección convencional.
En este contexto, los enfoques tradicionales de seguridad -basados en reglas fijas, firmas o escenarios predefinidos- ya no son suficientes. Está surgiendo una nueva generación de tecnologías basadas en la IA agéntica que representan un enorme avance en términos de automatización, capacidad de decisión y actuación autónoma en función de objetivos de protección claramente definidos.
Una inteligencia que observa, aprende… y actúa
La inteligencia artificial no es una novedad en el ámbito de la ciberseguridad. Los algoritmos de aprendizaje automático se han utilizado durante varios años para analizar grandes volúmenes de datos, detectar comportamientos anómalos o clasificar archivos sospechosos.
Sin embargo, la IA agéntica va mucho más allá del análisis. Está diseñada para observar los entornos en tiempo real, aprender de manera continua de los comportamientos normales y dudosos, y luego tomar decisiones autónomas para responder a amenazas o situaciones críticas.
Precisamente es esta capacidad de pasar del análisis a la acción lo que la distingue; una IA agéntica no espera a que un operador valide cada paso: si identifica un comportamiento potencialmente malicioso -como un intento de movimiento lateral en la red, una exfiltración sospechosa de datos o el uso de una cuenta comprometida- puede desencadenar acciones inmediatas, como suspender una cuenta, aislar una máquina, restringir privilegios o crear una alarma de investigación prioritaria.
Esta agilidad resulta crucial frente a atacantes que, a su vez, están automatizando cada vez más sus ofensivas. Las campañas maliciosas se adaptan dinámicamente a las defensas, cambian de infraestructura rápidamente y se apoyan en herramientas nativas de los sistemas para evitar su detección. En este contexto cambiante, la IA agéntica permite una respuesta más rápida, precisa y contextualizada que la que permitiría una intervención humana tradicional.
Colaboración entre humanos y máquinas
En entornos de ciberseguridad gestionados (MDR Managed Detection and Response), la IA agéntica desempeña un papel esencial: asiste a los analistas automatizando las primeras etapas de la gestión de alertas estableciendo correlaciones entre eventos, formulando hipótesis de ataque e incluso ejecutando las primeras medidas de remediación.
Esta colaboración entre humanos y máquinas libera a los equipos para que se concentren en incidentes complejos y reduce el tiempo de respuesta global. Pero esta ‘autonomía’ debe estar controlada. No se trata de delegar toda la cadena de toma de decisiones en una IA, sino de definir con precisión los casos en los que la IA puede actuar por sí sola y aquellos que requieren validación humana.
Gobernanza ética y cooperación interdepartamental
La incorporación de IA autónoma en la ciberseguridad tampoco puede realizarse sin una reflexión ética rigurosa. La IA, incluso bien entrenada, no es infalible: puede generar falsos positivos, reaccionar de forma exagerada o estar expuesta a datos sesgados. El riesgo de tomar una decisión equivocada como suspender erróneamente a un usuario o bloquear un servicio crítico nunca es cero.
Es necesario adoptar diversas medidas de gobernanza. La primera pasa por compartimentar los modelos, diseñando agentes especializados, con perímetros de intervención bien definidos y un conocimiento profundo de su campo de acción. Esto limita tanto las malas interpretaciones como el riesgo de manipulación por parte de adversarios que busquen contaminar los datos de entrenamiento.
El segundo principio clave es la trazabilidad. Cada decisión tomada por un agente debe poder ser explicada, auditada y, sobre todo, corregida en caso de error. Por último, la protección de la privacidad se mantiene como un principio fundamental. Las IAs utilizadas para funciones públicas (como motores de búsqueda de documentación o asistentes internos) nunca deben tener acceso a datos sensibles, personales o confidenciales.
Más allá de los aspectos técnicos y éticos, la IA agéntica constituye un nuevo enfoque para la ciberseguridad más dinámico, más reactivo y capaz de combatir amenazas en constante evolución. Y su eficacia se basa en un equilibrio sutil: el de la autonomía controlada, la colaboración con las personas y una gobernanza sólida.
No se trata de reemplazar a los expertos, sino de darles herramientas más potentes y ágiles para que puedan enfocarse donde su experiencia resulta más valiosa. En un mundo digital donde las amenazas se adaptan constantemente, la IA agéntica ofrece a las organizaciones una palanca estratégica para fortalecer sus defensas, ganar capacidad de respuesta y anticiparse a las crisis antes de que sucedan.
Álvaro Fernández es Director de Ventas en Sophos Iberia
