Frente al alto volumen de ataques sofisticados, los perímetros más difusos, la mayor exposición de datos sensibles, la escasez de talento especializado y la necesidad de actuar rápidamente, la ciberseguridad copilotada con inteligencia artificial generativa consigue impulsar la eficiencia y la evolución hacia la autonomía de los centros de operaciones (SOC) en la gestión de alertas para saber qué ha sucedido y, a partir de ahí, responder y contener cualquier amenaza.
En colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), Evolutio ha creado un modelo multimodal de agentes especializados, basado en modelos de lenguaje de gran tamaño (LLM), que ayuda al “cerebro” de los SOC a buscar información de fuentes externas de inteligencia, repositorios internos, arquitectura de red o herramientas de automatización. Este flujo permite enriquecer las alertas de seguridad con información de contexto como el output de un análisis de inteligencia de una amenaza, un análisis de un archivo para identificar código malicioso, exposición del activo y criticidad de este, documentación interna de arquitectura de red o procesos internos. Toda esta información ayuda a que la respuesta sea más coherente y estandarizada sin depender tanto de la experiencia individual del analista.
Evolutio ha logrado reducir el número de alertas más de un 40% en 2025, eliminando el ruido innecesario y permitiendo enfocarse en aquellas clasificadas como críticas por su alto impacto potencial.
Índice de temas
Una asistencia que complementa las defensas tradicionales
La ciberseguridad copilotada aúna lo mejor de la capacidad humana del profesional de seguridad y de la tecnología inteligente: reduce tiempos, minimiza errores, habilita métricas y análisis estadísticos para medir la calidad de las respuestas, mientras el sistema aprende continuamente con cada experiencia.
Este modelo no solo permite incrementar los niveles de seguridad, sino también anticipar, gestionar y disminuir de forma eficaz el riesgo ante un posible ciberataque en cualquier punto de su ecosistema tecnológico.
La solución copilotada ayuda a los expertos en seguridad a dejar de lado el enfoque táctico, que se enfrenta de manera reactiva a las alertas e impide establecer estrategias adecuadas, por una visión más centrada en identificar cómo se producen las ciberamenazas y desarrollar la fase preventiva.
Si aparece un indicador de compromiso (IoC), el sistema de vigilancia distribuye esa información automáticamente a todas las herramientas de protección y detección de la organización para bloquear el acceso o el ataque de inmediato.
El valor insustituible del analista humano
La IA es fundamental a la hora de asimilar grandes cantidades de datos y evitar posibles fallos humanos por fatiga, algo muy frecuente cuando se manejan cientos de alertas similares. No obstante, el experto en seguridad será quien proporcione el contexto adecuado en cuanto a objetivos de negocio, necesidades específicas y marco regulatorio, entre otros muchos aspectos, que modelará la respuesta esperada por parte de la IA. El profesional es quien entrena, guía y da sentido a la herramienta para que sus resultados sean útiles, pero además será quien se encargue de la toma de decisiones y la responsabilidad final.
En el propio SOC de Evolutio que ofrece protección 24×7 al sector público y privado, la combinación de IA con la automatización de labores puntuales y la orquestación para una gestión integral de las alertas en todas sus fases multiplica la capacidad de sus profesionales. A lo largo de 2025 se controlaron más de 23.520 alertas, lo que representa una reducción del 40% en el volumen de avisos. Para 2026, se espera disminuir otro 30% el número de alertas, liberando a los analistas humanos para que se dediquen a investigar las incidencias realmente de valor para el cliente, contribuyendo a mejorar el nivel de cobertura y protección.
