Los retos son cada vez mayores para los profesionales de la ciberseguridad: una superficie de ataque creciente, unos recursos limitados y la necesidad de una detección y respuesta ante amenazas que sea eficaz.
A ese escenario desafiante han llegado la IA generativa y los grandes modelos de lenguaje para mejorar la eficiencia operativa, automatizar tareas rutinarias y obtener una visión profunda de complejos ataques, explican los investigadores de Proofpoint.
En concreto, los expertos destacan la evolución tecnológica de las herramientas defensivas para revolucionar la protección del correo electrónico y las operaciones en los centros de operaciones de seguridad (SOC) con los siguientes avances:
- Mejoras en la caza de amenazas: este proceso crítico se refuerza con una detección más rápida gracias a la IA generativa, que analiza miles de millones de mensajes de correo electrónico, URLs, archivos adjuntos, páginas web de noticias, redes sociales e incluso la dark web para extraer información procesable. A su vez, los profesionales de la seguridad pueden priorizar los incidentes centrándose en aquellas amenazas más críticas en función de su gravedad e impacto potencial.
- Defensa más sólida de las organizaciones: el correo electrónico sigue siendo un vector de ataque de primer orden, y la IA generativa refuerza su protección a través de la identificación de sofisticadas campañas de phishing y tácticas de ingeniería social. Los analistas obtienen así un contexto valioso que muestra a las personas objetivo, las URLs maliciosas y los métodos de ataque empleados por los ciberdelincuentes, que además les ayuda a mitigar los riesgos mucho antes.
- Notificaciones e informes sobre incidentes: la IA generativa destaca en un aspecto fundamental de ciberseguridad: una comunicación rápida y clara. Esta tecnología automatiza la creación de informes detallados fácilmente comprensibles, personaliza alertas para alinearlas a las necesidades de las empresas y garantiza que las notificaciones sean relevantes y procesables.
- Aprendizaje continuo para adelantarse a los ciberataques: esta tecnología se adapta continuamente a las amenazas emergentes, proporciona información sobre ellas en tiempo real detectando anomalías antes de que sea más graves y perfecciona las políticas de seguridad, recomendando o implementando actualizaciones para abordar nuevas vulnerabilidades y patrones de ataque.
- Operativa simplificada en los SOC: la fatiga por alertas y sobrecarga de datos pueden abrumar a los analistas, pero la IA generativa lo soluciona proporcionando una visión clara de cualquier aviso, reduciendo tiempos de investigación y acelerando la toma de decisiones. Estos resúmenes de amenazas hacen que aborden fácilmente aquellas tareas que consumen más tiempo, como la recopilación rutinaria de datos, a fin de centrarse en actividades de mayor valor, ya sean investigaciones avanzadas, planificación estratégica o búsqueda de amenazas.
“No sólo se aumenta la productividad, sino que los profesionales pueden responder con decisión a las amenazas emergentes gracias a la automatización de flujos de trabajo, una información más detallada y una gestión proactiva. El uso de la IA generativa y los grandes modelos de lenguaje es más que una mejora; es toda una transformación. No obstante, no hay que olvidar que conlleva un fuerte compromiso en cuanto a responsabilidad, privacidad de datos y seguridad que debe cumplirse”, afirma el equipo de investigación de Proofpoint.
