Las empresas aceleran la adopción de agentes de IA para la defensa digital

Las empresas adptan cada vez más agentes de Inteligencia Artificial para prevenir ciberataques (Imagen Ilustrativa Infobae)

La proliferación de agentes de inteligencia artificial en el entorno corporativo ya no es una hipótesis futurista, sino una realidad tangible que está transformando la defensa digital de las empresas. Un estudio realizado en mayo de 2025 por Gartner entre 147 directores de sistemas de información y responsables de tecnología reveló que el 24% de las compañías ya había implementado algunos agentes de IA, y más de la mitad de estos sistemas operaban en áreas internas como tecnología, recursos humanos y contabilidad, frente a solo un 23% en funciones orientadas al cliente externo.

Esta tendencia, según la analista principal de la firma, Avivah Litan, se percibe como “moderadamente beneficiosa” en el ámbito de la ciberseguridad, aunque persisten dudas sobre la capacidad de estos agentes para escalar más allá de tareas simples.

El avance de la IA generativa y los modelos de lenguaje de gran escala ha alterado de forma radical el panorama de la ciberseguridad. Los atacantes disponen ahora de herramientas accesibles que les permiten crear deepfakes de voz y video convincentes, campañas de phishing personalizadas y código malicioso con una facilidad inédita. Este nuevo escenario ha obligado a las empresas a incorporar IA en sus estrategias defensivas, especialmente a través de agentes autónomos capaces de detectar, analizar y alertar sobre amenazas en tiempo real.

En opinión de Brian Murphy, director ejecutivo de la firma de tecnología de ciberseguridad ReliaQuest, la magnitud del reto es considerable: “Es un desafío enorme detectar, contener, investigar y responder en organizaciones de gran tamaño”. Murphy sostiene que la IA permite filtrar el ruido y eliminar tareas de bajo valor, tradicionalmente asignadas a los primeros niveles de los equipos de seguridad, y que rara vez aportan información relevante sobre amenazas reales.

La proliferación de agentes de inteligencia artificial en el entorno corporativo ya no es una hipótesis futurista, sino una realidad tangible que está transformando la defensa digital de las empresas (Reuters)

La automatización de tareas repetitivas y laboriosas ha sido uno de los principales argumentos para la adopción de agentes de IA en el entorno empresarial.

El director ejecutivo de Amazon, Andy Jassy, transmitió a sus empleados en junio su convicción de que “los agentes de IA cambiarán la forma en que todos trabajamos y vivimos”, anticipando un futuro con “miles de millones de estos agentes, en todas las empresas y en todos los campos imaginables”, que permitirán a los trabajadores “centrarse menos en tareas mecánicas y más en el pensamiento estratégico”, además de hacer “nuestros trabajos aún más emocionantes y divertidos que hoy”.

En el ámbito de la ciberseguridad, Murphy observa una industria saturada de trabajo rutinario que no debería consumir tantos recursos humanos, lo que contribuye al agotamiento profesional y agrava la escasez de talento especializado. Además, destaca cómo la IA ha elevado el nivel de sofisticación de los ataques: “Esos correos de phishing antes resultaban casi ridículos por los errores ortográficos y de formato. Ahora, la IA puede convertir a un atacante mediocre en uno mucho más eficaz, así que si estás en el lado defensivo, tienes que usar IA por lo que esta tecnología es capaz de hacer”.

ReliaQuest ha lanzado recientemente GreyMatter Agentic Teammates, agentes autónomos de IA con roles definidos que asumen tareas que antes recaían en ingenieros de detección o analistas de inteligencia de amenazas dentro de los equipos de operaciones de seguridad.

Murphy describe estos agentes como “compañeros de equipo” que colaboran con los humanos, quienes los dirigen y supervisan, multiplicando así la capacidad de respuesta ante incidentes.

Un ejemplo habitual en empresas globales es la gestión de viajes internacionales de ejecutivos: cada vez que un portátil o teléfono se conecta a una red en países como China, el equipo de seguridad recibe una alerta y debe verificar diariamente que el dispositivo se utiliza de forma segura. Con un agente de IA, este proceso puede automatizarse, y lo mismo ocurre con otras situaciones recurrentes como reuniones de consejo o eventos corporativos. “Hay cientos de casos como ese”, afirma Murphy.

La automatización no se limita a la revisión de registros o la generación de alertas. Justin Dellaportas, responsable de información y seguridad en la empresa de tecnología de comunicaciones Syniverse, señala que los agentes de IA ya pueden ejecutar acciones como aislar correos electrónicos sospechosos y eliminarlos de las bandejas de entrada, o restringir el acceso de cuentas comprometidas en múltiples sistemas.

Dellaportas advierte que los ciberdelincuentes emplean IA para identificar vulnerabilidades y explotar sistemas a gran escala, lo que les permite acceder antes y moverse lateralmente dentro de las organizaciones con mayor rapidez que nunca. “Los defensores digitales deben adoptar esta tecnología más que nunca para mantenerse por delante de un panorama de amenazas en constante evolución y del ritmo de los criminales informáticos”.

La integración de agentes de IA en la ciberseguridad no es uniforme. Dellaportas describe la adopción como un proceso gradual, una “metodología de gatear, caminar y correr”. Inicialmente, los agentes razonan y actúan, pero deben aprender de sus acciones previas. “Confío pero verifico, y a medida que ganamos confianza en su eficacia, abordamos nuevos problemas”.

En cuanto al impacto sobre los profesionales de ciberseguridad, Dellaportas considera que los agentes de IA pueden asumir ciertas tareas, pero su función principal será potenciar la eficacia de los trabajadores, no reemplazarlos. Murphy coincide y subraya que la automatización ayuda a cubrir la brecha de habilidades que enfrentan muchas organizaciones. “Puede que falten profesionales formados y capacitados en ciberseguridad, pero no faltan personas interesadas en formarse. El traspaso de conocimientos es lento porque los puestos de entrada equivalen a trabajar en un centro de soporte técnico”.

Murphy reconoce que aún queda mucho por hacer en materia de formación y en la comprensión de cómo toman decisiones los agentes de IA. Dellaportas añade que la familiaridad con estos sistemas ha crecido porque se utilizan en diversas áreas de negocio, lo que facilita el debate sobre su utilidad para alcanzar objetivos empresariales.

En el sector de la ciberseguridad, la IA se ha consolidado como una de las aplicaciones más inmediatas. Litan recuerda que la tecnología comenzó a emplearse en la detección de fraudes y que “es seguro que en el futuro contaremos con asistentes digitales de seguridad que liberen al personal para enfrentar nuevos ataques; la clave será que estos sistemas evolucionen al ritmo de la innovación para cubrir toda la superficie de ataque”.

Murphy prevé que la adopción y evolución de agentes de IA en la ciberseguridad corporativa avanzará incluso más rápido que en sectores como el financiero o el legal. “Las empresas comprenden perfectamente que la IA se utiliza en su contra, y la única forma de defenderse es emplearla en su propia defensa”.