{"id":1247,"date":"2026-06-19T13:26:25","date_gmt":"2026-06-19T13:26:25","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/el-cambio-de-ia-que-esta-redefiniendo-la-gestion-de-amenazas-cyberdefensa-mx\/"},"modified":"2026-06-19T13:26:25","modified_gmt":"2026-06-19T13:26:25","slug":"el-cambio-de-ia-que-esta-redefiniendo-la-gestion-de-amenazas-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/19\/el-cambio-de-ia-que-esta-redefiniendo-la-gestion-de-amenazas-cyberdefensa-mx\/","title":{"rendered":"El cambio de IA que est\u00e1 redefiniendo la gesti\u00f3n de amenazas \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Introducci\u00f3n<\/b><\/h2>\n

El equipo de seguridad empresarial promedio tiene 40 o m\u00e1s herramientas de seguridad, lo que brinda mucha visibilidad de la telemetr\u00eda interna y los datos de activos. Pero a menudo, estas herramientas funcionan en silos, generando alertas y datos (superpuestos). Y, sin embargo, los tiempos de permanencia de las infracciones siguen siendo obstinadamente largos (~43 d\u00edas), las ventanas de respuesta siguen cerr\u00e1ndose antes de que los equipos puedan actuar y los analistas eliminan el ruido de clasificaci\u00f3n en lugar de detener las amenazas.<\/p>\n

El problema no es el esfuerzo. Es arquitectura.<\/p>\n

Los programas de seguridad se crearon para un mundo donde las amenazas se mov\u00edan lo suficientemente lentamente como para que los humanos coordinaran las respuestas manualmente. Ese mundo ya no existe. Con la forma en que se desarrollan y utilizan las capacidades de IA, especialmente con herramientas de IA de vanguardia, se necesita una postura de seguridad mucho m\u00e1s proactiva, as\u00ed como una respuesta de velocidad de las m\u00e1quinas para combatir a los adversarios que se mueven r\u00e1pidamente. El marco de Gesti\u00f3n Continua de la Exposici\u00f3n a Amenazas (CTEM) de Gartner ayuda a este cambio de evaluaciones reactivas en un momento dado a un ciclo continuo e iterativo de alcance, descubrimiento, priorizaci\u00f3n, validaci\u00f3n y movilizaci\u00f3n. Pero para la mayor\u00eda de las organizaciones, poner en funcionamiento CTEM de extremo a extremo sigue estando fuera de su alcance, porque las herramientas necesarias para hacerlo a\u00fan no se comunican entre s\u00ed.<\/p>\n

El problema de la arquitectura detr\u00e1s de cada brecha de seguridad<\/b><\/h2>\n

Las pilas de seguridad modernas son colecciones de herramientas especializadas: una plataforma de inteligencia de amenazas por aqu\u00ed, un esc\u00e1ner de vulnerabilidades por all\u00e1, una herramienta BAS (simulaci\u00f3n de ataques e infracciones) separada y un SIEM que intenta unirlo todo. Cada uno genera datos. Ninguno de ellos cierra el c\u00edrculo.<\/p>\n

Cuando se correlaciona la inteligencia, se priorizan las exposiciones, se ejecuta la validaci\u00f3n y se act\u00faa sobre un ticket de remediaci\u00f3n, el adversario a menudo ya se ha movido. El cuello de botella no es una \u00fanica herramienta. Es el espacio en blanco entre ellos.<\/p>\n

Este es el problema de arquitectura que mantiene despiertos a los l\u00edderes de seguridad, y es el que los asistentes gen\u00e9ricos de IA, incorporados a los flujos de trabajo existentes, en realidad no resuelven. Es \u00fatil pedirle a un chatbot que resuma un informe de amenazas. No es lo mismo que tener un sistema de inteligencia artificial que correlaciona de forma aut\u00f3noma ese informe con su superficie de exposici\u00f3n en vivo, valida si sus controles se mantienen y prioriza qu\u00e9 arreglar primero.<\/p>\n

Qu\u00e9 significa realmente \u00abagentic\u00bb y por qu\u00e9 es importante ahora<\/b><\/h2>\n

El t\u00e9rmino \u00abIA\u00bb se ha sobrecargado tanto en el marketing de seguridad que vale la pena ser precisos sobre lo que realmente significa IA agente en este contexto.<\/p>\n

La IA asistida espera que se la pidan<\/b>. Resume, traduce y recupera. Hace que los analistas hagan m\u00e1s r\u00e1pido las mismas cosas que ya estaban haciendo.<\/p>\n

La IA agente act\u00faa<\/b>. Entiende el contexto, establece prioridades de forma aut\u00f3noma y ejecuta flujos de trabajo de varios pasos en todos los sistemas, no como una consulta \u00fanica, sino de forma continua, en segundo plano, a la velocidad de la m\u00e1quina.<\/p>\n

La distinci\u00f3n es importante porque el entorno de amenazas tambi\u00e9n opera cada vez m\u00e1s a la velocidad de la m\u00e1quina. Con los r\u00e1pidos avances en los modelos de IA de vanguardia, los plazos desde el descubrimiento hasta la explotaci\u00f3n se est\u00e1n reduciendo significativamente. Los equipos de seguridad que se mantengan a la cabeza no ser\u00e1n los que tengan m\u00e1s analistas. Ser\u00e1n ellos aquellos cuya infraestructura de IA pueda igualar ese ritmo de forma aut\u00f3noma.<\/p>\n

Espec\u00edficamente para CTEM, esto significa que tres funciones deben dejar de ser flujos de trabajo separados:<\/p>\n

    \n
  1. Operacionalizaci\u00f3n de la inteligencia sobre amenazas: ingesta, estructuraci\u00f3n y contextualizaci\u00f3n continua de datos sobre amenazas, exposici\u00f3n y vulnerabilidad en su entorno. Entender qu\u00e9<\/i> los adversarios est\u00e1n haciendo y cual<\/i> Los activos y la infraestructura est\u00e1n potencialmente expuestos a esos riesgos.<\/li>\n
  2. Probar y validar su postura de seguridad: probar continuamente si sus controles, equipos y procesos realmente resisten los comportamientos adversarios que est\u00e1 rastreando.<\/li>\n
  3. Movilizaci\u00f3n de respuesta: priorizar y enrutar autom\u00e1ticamente acciones de remediaci\u00f3n basadas en evidencia y riesgos validados e impulsados \u200b\u200bpor inteligencia. <\/li>\n<\/ol>\n

    Cuando esas tres funciones operan como un circuito cerrado, con agentes de IA moviendo informaci\u00f3n y decisiones entre ellos sin esperar transferencias humanas, un programa CTEM deja de ser un marco sobre una diapositiva y comienza a ser una realidad operativa.<\/p>\n

    IA agente para operacionalizar CTEM y la seguridad proactiva<\/h2>\n

    Una arquitectura de gesti\u00f3n de amenazas Agentic es lo que marca la diferencia entre un marco CTEM que reside en un documento de estrategia y uno que se ejecuta continuamente en segundo plano. Esto requiere una capa de orquestaci\u00f3n de IA dedicada que act\u00fae como una capa contextual fundamental con agentes interconectados. En lugar de que los analistas conecten manualmente la inteligencia sobre amenazas con la validaci\u00f3n de la exposici\u00f3n, los agentes hacen el trabajo pesado de forma continua y con el contexto y el razonamiento adecuados. Todo el flujo de trabajo es aut\u00f3nomo, donde los agentes transfieren tareas de uno a otro y entre productos, manteniendo al mismo tiempo al ser humano informado para la toma de decisiones finales. Los analistas pueden convertirse verdaderamente en orquestadores de acciones impulsadas por la inteligencia.<\/p>\n

    \"\"<\/a><\/div>\n

    Los equipos de seguridad que crean esta capacidad ahora no est\u00e1n esperando un conjunto de herramientas perfecto. Primero est\u00e1n construyendo el modelo operativo y dejando que la arquitectura se ponga al d\u00eda. Los que lleguen primero tendr\u00e1n una ventaja estructural que se agravar\u00e1 con el tiempo: mejores datos, mejores an\u00e1lisis, mejores pruebas y, adem\u00e1s, una IA mejor adaptada. Los LLM de prop\u00f3sito general no est\u00e1n hechos para esto, requieren contexto y conocimiento basado en el producto.<\/p>\n

    Las organizaciones que lo cierran m\u00e1s r\u00e1pido son las que tratan a CTEM como un modelo operativo, no como una herramienta \u00fanica, y eligen una infraestructura de IA construida espec\u00edficamente para ejecutarlo de un extremo a otro. Puede ver el modelo operativo en funcionamiento con Asistente XTM One CTEM<\/a>.<\/p>\n

    M\u00edralo en la pr\u00e1ctica: seminario web en vivo<\/b><\/h4>\n

    Filigran est\u00e1 llevando a cabo una sesi\u00f3n en vivo que explica c\u00f3mo se ve esto en la pr\u00e1ctica: c\u00f3mo los equipos de seguridad utilizan IA agente para conectar inteligencia, validaci\u00f3n de exposici\u00f3n y respuesta en un \u00fanico flujo de trabajo continuo, sin las brechas de transferencia que ralentizan cada paso intermedio.<\/p>\n

    La sesi\u00f3n cubrir\u00e1:<\/p>\n