📂 Categoría: AI,ai-in-action,sp-review,sp-freelance,cybersecurity,edit-series,editorial-sponsorship,ai | 📅 Fecha: 1774383295
🔍 En este artículo:
A medida que las amenazas cibernéticas se vuelven cada vez más complejas, las empresas de seguridad enfrentan una carga de trabajo cada vez mayor y luchan por contratar analistas calificados.
Para mantenerse al día, algunos están integrando un nuevo tipo de fuerza laboral: agentes de IA.
A diferencia de las herramientas de IA generativa como ChatGPT, que se basan en indicaciones, a los agentes de IA se les asignan roles específicos y se les capacita para ejecutar flujos de trabajo de varios pasos.
La transición a los flujos de trabajo de los agentes ya está en marcha. En una encuesta de McKinsey de 2025, el 62% de los encuestados dijo que su organización experimentar con agentes de IA. En el ámbito de la ciberseguridad, la adopción también va en aumento. Un estudio realizado por ISC2, una organización sin fines de lucro de ciberseguridad, encontró que el 30% de los profesionales dijeron integrar herramientas de seguridad de IA en sus operaciones. Muchos de estos sistemas están evolucionando hacia herramientas similares a agentes capaces de ejecutar flujos de trabajo de varios pasos que antes eran administrados por analistas humanos.
Ahora, las empresas de ciberseguridad son responsables de implementar estos sistemas dentro de sus equipos.
Los primeros resultados son prometedores. Pero las capacidades de la tecnología siguen siendo limitadas, lo que plantea interrogantes sobre la rapidez con la que los agentes de IA pueden escalar en entornos de alto riesgo y qué significa eso para los trabajadores y sus puestos de trabajo.
Admite la detección de amenazas
Huntress, una plataforma de ciberseguridad, ha desplegado poco menos de 20 agentes de inteligencia artificial en su centro de operaciones de seguridad, o SOC, que gestiona alertas de amenazas para 240.000 clientes, dijo Eric Stride, director de seguridad de la compañía.
Stride dijo que los agentes automatizan investigaciones que antes eran manejadas manualmente por su equipo SOC de 50 personas. En su proceso de detección y respuesta a amenazas de identidad, un agente detecta señales sospechosas, incluidas actividades de inicio de sesión inusuales y reglas de bandeja de entrada no autorizadas. Esta señal activa un agente de orquestación, un “supervisor” de IA para la delegación de tareas, que lanza 12 subagentes para extraer datos, analizar actividad e identificar técnicas de evasión.
El agente de orquestación determina si la actividad es maliciosa o benigna y deriva los casos poco claros a un analista humano. Tras un control de calidad, el sistema elabora un informe de incidencias para el cliente.
Stride dijo a Business Insider que el proceso suele tardar entre 20 y 30 minutos de forma manual, pero que ahora se puede completar en minutos. Stride dijo que el sistema redujo la carga de trabajo de los analistas en un 90% durante más de un tercio de las investigaciones y generó alrededor de 10.000 informes de incidentes por mes.
Para los analistas, este cambio significa dedicar menos tiempo a clasificar alertas y más tiempo a investigar ataques complejos.
«Nuestros analistas del SOC ahora tienen su ‘traje de Iron Man’ para ser más efectivo contra el adversario», dijo Stride.
Los agentes pasan a atención al cliente
Mikey Pruitt, director de AI Labs en DNSFilter, dijo que la compañía lanzó un agente de AI dentro de su equipo de atención al cliente de menos de 10 ingenieros, que ahora maneja todos los tickets entrantes de Nivel 1.
Cuando un cliente envía un ticket, el agente clasifica el correo electrónico según su nivel de complejidad. Luego resuelve problemas comunes, como confusión sobre una característica del producto, utilizando documentación interna. Los tickets más complejos se derivan al personal humano.
Pruitt dijo que el proceso dura unos cuatro minutos.
Mientras que un humano normalmente maneja 35 tickets por semana, Pruitt dijo que un agente puede manejar 60 solicitudes, lo que ahorra a los ingenieros de soporte hasta tres horas por semana.
“Les encanta”, dijo. «No quieren que les molesten las tareas mundanas».
Donde fallan los agentes de IA
A pesar de los primeros avances, los agentes de IA todavía tienen limitaciones obvias.
En Huntress, Stride dice que sus agentes luchan con tareas vagas y pueden producir respuestas inconsistentes o no concluyentes. Funcionan bien en tareas repetibles, pero son menos eficaces a la hora de identificar y neutralizar amenazas complejas como los ataques de ransomware. Tampoco pueden tomar decisiones de alto riesgo sin supervisión humana.
Pruitt dijo que el agente de DNSFilter se limita a la documentación interna y puede tener dificultades con el conocimiento especializado. Al principio, la empresa aconsejó erróneamente a un cliente que pasara por alto a un socio revendedor, su principal punto de contacto, para resolver un problema.
«Definitivamente fue un fracaso que tuvimos que solucionar», dijo Pruitt.
Por qué las empresas confían en agentes de IA
Sin embargo, la economía es convincente.
Pruitt dijo que operar un agente de IA cuesta entre 15.000 y 16.000 dólares al año y lleva la carga de trabajo de dos ingenieros de soporte a tiempo completo.
«Le ahorramos a la empresa 200.000 dólares al año al implementar este agente», dijo Pruitt. “Contratar menos personal es definitivamente parte de la estrategia. »
Como resultado, Pruitt anticipa que DNSFilter reducirá la contratación de personal de nivel inicial. A medida que las capacidades del agente de IA avanzan para cumplir con tareas de soporte más complejas, visualiza un futuro en el que su equipo de atención al cliente evoluciona hacia roles como ingenieros o especialistas en control de calidad dentro de la empresa.
Por ahora, ambas empresas ven a los agentes como una forma de aumentar la producción sin aumentar la plantilla.
«Lo que estamos tratando de hacer es hacer que nuestro equipo de aproximadamente 150 personas funcione como un equipo de 500 personas», dijo Pruitt. «Para fin de año, lo lograremos».
