El aumento de la IA generativa y los modelos de lenguaje grande ha cambiado drásticamente el panorama de la seguridad cibernética, empoderando a los atacantes con herramientas fáciles de usar que pueden crear movies realistas y en voz baja, campañas de phishing personalizadas y código de malware y malicioso.
Eso también ha abierto la puerta a la IA en la defensa. A medida que la IA Agentic se vuelve más profundamente integrada en la empresa en áreas como finanzas y legales, los agentes de IA de ciberseguridad también están en aumento, convirtiéndose en un activo clave para la detección, el análisis y las alertas.
“Es un desafío masivo detectar, contener, investigar y responder entre empresas más grandes”, dijo Brian Murphy, CEO de la compañía de tecnología de ciberseguridad Reliaquest. “La IA nos permite eliminar mucho de ese ruido, ese trabajo de nivel uno o nivel dos, ese trabajo que a menudo no es relevante para algo que podría amenazar para una organización”, dijo Murphy.
Poner una herramienta en manos de trabajadores humanos que puede automatizar tareas de otro modo serviciales o que requieren mucho tiempo, liberándolos para hacer un trabajo más importante, a menudo ha sido el tono para la IA agente.
En Mensaje compartido con los empleados de Amazon en junioEl CEO Andy Jassy dijo que “tenemos una fuerte convicción de que los agentes de IA cambiarán la forma en que todos trabajamos y vivimos”, y agregó que ve un futuro con “miles de millones de estos agentes, en todas las empresas y en cada campo conceivable,” ayudando a los trabajadores “a centrarse menos en el trabajo de memoria y más en pensar estratégicamente”, al tiempo que hace “nuestros trabajos aún más emocionantes y divertidos que hoy en día”.
Murphy comparte una visión comparable en la ciberseguridad, donde ve a una industria de trabajadores inundados con el trabajo en el que probablemente no deberían pasar tiempo, causando más agotamiento y exacerbando el tema existente de la falta de talento disponible.
También ha visto la forma en que AI está siendo ejercida para atacar a las empresas. “Esos correos electrónicos de phishing, solían parecer casi ridículas con los errores ortográficos y las fuentes mal”, dijo. “La IA puede tomar el mal actor promedio y mejorarlos, por lo que el truco es que si estás en el lado defensivo, tienen que usar la IA debido a la realidad de lo que AI puede hacer”.
Reliaquest lanzó recientemente lo que llama compañeros de equipo de Greymatter Agentic, agentes de IA autónomos, basados en roles, que pueden usarse para asumir tareas que los ingenieros de detección o los investigadores de inteligencia de amenazas lograrían en un equipo de operaciones de seguridad.
“Piense en ello como esta persona que se une a un humano, y el humano está incitando a esa IA Agente, por lo que el humano sabe qué hacer”, dijo Murphy, y agregó que es como tener un “compañero de equipo que toma ese analista de respuesta a incidentes y multiplica su capacidad”.
Murphy dio un ejemplo que es una ocurrencia frecuente para cualquier equipo de seguridad en una empresa world: viajes ejecutivos internacionales. Cada vez que una computadora portátil o teléfono celular está conectada a una crimson en, por ejemplo, China, el equipo de operaciones de seguridad sería alertado y el equipo de seguridad tendría que verificar que el ejecutivo esté en el extranjero y esté utilizando de forma segura su dispositivo cada día de ese viaje. Con un compañero de equipo de AI agente, esa persona de seguridad podría automatizar esa tarea, o incluso establecer una serie de procesos similares para reuniones de la junta, fuera de los sitios u otras reuniones de grandes equipos.
“Hay cientos de cosas así”, dijo.
Justin Dellaportas, director de información y seguridad de la compañía de tecnología de comunicaciones Syniverse, dijo que si bien los agentes de IA han podido automatizar algunas de esas tareas básicas de seguridad cibernética, como peinar a través de registros, también está comenzando a ser capaz de automatizar acciones, como la cuarentena, los correos electrónicos marcados y eliminarlas de los containers de entrada, o restringir el acceso mediante una cuenta comprada a través de una variedad de registros.
“[AI] Los delincuentes están utilizando de manera eficiente para encontrar vulnerabilidades y exploits en organizaciones a escala, y todo eso está resultando en que tengan una tasa de éxito más alta, obteniendo acceso inicial antes y avanzando lateralmente en una organización más rápido de lo que hemos visto “, dijo,” los defensores cibernéticos realmente necesitan apoyarse en esta tecnología ahora más que nunca para mantenerse a la vanguardia de esta evolución de la amenaza de amenazas y el ritmo de los criminales cibernéticos “.” “.
Dellaportas dijo que si bien cada compañía tiene un perfil de riesgo único y tolerancia cuando se trata de desplegar diferentes tipos de herramientas de ciberseguridad, ve la adopción de IA agente en ciberseguridad como etapas de una “metodología de rastreo, caminar, ejecutar la metodología”.
“Golsas esto, y va a razonar y luego tomar medidas, pero luego tiene que iterar a través de las acciones que se toman anteriormente”, dijo. “Regreso a un tipo de confianza pero verifiqué, y luego, a medida que obtenemos confianza en su efectividad, pasaremos a diferentes problemas”.
¿Qué significan los bots de IA para los trabajadores de ciberseguridad?
Si bien Dellaportas dijo que los agentes de IA pueden hacerse cargo de algunas tareas de profesionales de seguridad cibernética humana en el futuro, todavía ve la tecnología como un aumento para hacer que los trabajadores sean más efectivos, no como un reemplazo.
Murphy está de acuerdo, y dijo que no ve que la IA de agente tome el lugar de los trabajadores de seguridad cibernética actual, pero ayudar con las tareas donde la automatización es la mejor opción al tiempo que aborda la brecha de habilidades con las que muchas organizaciones luchan al completar los roles de ciberseguridad.
“Puede haber una escasez de profesionales de ciberseguridad capacitados y calificados, pero no hay escasez de personas que deseen estar entrenadas y hábiles en ciberseguridad”, dijo. “La razón por la que la transferencia de conocimiento lleva tanto tiempo en ciber es que cuando obtienes tu trabajo de nivel de entrada, es equivalente a trabajar en una mesa de ayuda”.
Murphy dijo que entiende que todavía se necesita mucha educación cuando se trata de desplegar IA de agente en cualquier parte de un negocio, así como las preocupaciones sobre cómo las decisiones toman las decisiones por IA.
Dellaportas dijo que lo que ha ayudado es el hecho de que la IA Agentic está siendo utilizada por todo tipo de líneas comerciales, por lo que las discusiones sobre cómo estas herramientas de IA pueden ayudar a lograr los objetivos no son nuevas.
Los agentes de IA se están dando cuenta de empresas interiores. Una encuesta de mayo de 2025 de 147 CIO y líderes de funciones de Gartner descubrieron que el 24% ya había desplegado algunos agentes de IA, con más del 50% de esos agentes de IA que trabajan entre funciones como él, recursos humanos y contabilidad, en comparación con solo el 23% de las funciones externas de los clientes.
Avivah Litan, un distinguido analista de vicepresidente del equipo de estrategia de IA de Gartner, dijo que en el espacio de ciberseguridad, las compañías que experimentan con IA de agente lo encuentran “moderadamente beneficioso”, pero sigue siendo algunas preguntas sobre la capacidad de estas herramientas para escalar más allá de las tareas más simples.
“La seguridad siempre ha sido el caso de uso de frutas de bajo ahuyento para la IA”, dijo Litan. “Primero viste a AI aparecer con la detección de fraude, por lo que es 100% que vamos a tener asistencia de seguridad digital en el futuro haciendo trabajo y liberar al private para asumir los nuevos ataques; la clave será asegurarse de que se mantengan al día con toda esta innovación para que puedan ver toda la superficie de ataque”.
Murphy cree que la adopción corporativa y la evolución de la IA agente en la ciberseguridad pueden ocurrir aún más rápido que en finanzas o legales.
“Entienden absolutamente que la IA se está utilizando contra ellos, y la única forma de defender eso es usarlo en su propia defensa”, dijo.
