Ante el creciente volumen de ciberataques cada vez más sofisticados, unos perímetros digitales cada vez más difusos, una mayor exposición de datos sensibles, la falta de profesionales especializados y la necesidad de reaccionar con rapidez, la ciberseguridad apoyada por inteligencia artificial generativa se consolida como un elemento clave para mejorar la eficiencia y avanzar hacia centros de operaciones de seguridad (SOC) más autónomos. Este enfoque permite gestionar de forma más eficaz las alertas, comprender qué ha ocurrido y actuar con mayor rapidez para responder y contener las amenazas.
En este contexto, Evolutio, compañía tecnológica especializada en servicios cloud y ciberseguridad, ha conseguido reducir en más de un 40% el volumen de alertas durante 2025, filtrando el ruido innecesario y facilitando que los equipos se centren en aquellas incidencias catalogadas como críticas por su elevado impacto potencial.
Además, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), la compañía ha desarrollado un modelo multimodal de agentes especializados basado en grandes modelos de lenguaje (LLM). Esta solución refuerza el “cerebro” de los SOC al permitir la búsqueda y correlación de información procedente de fuentes externas de inteligencia, repositorios internos, arquitecturas de red y herramientas de automatización.
Gracias a este flujo de trabajo, las alertas de seguridad se enriquecen con información contextual relevante, como análisis de inteligencia de amenazas, estudios de archivos para detectar código malicioso, evaluación de la exposición y criticidad de los activos o documentación interna sobre procesos y arquitectura. Todo ello contribuye a ofrecer respuestas más coherentes y estandarizadas, reduciendo la dependencia de la experiencia individual de cada analista.
Una asistencia que complementa las defensas tradicionales
La ciberseguridad copilotada aúna lo mejor de la capacidad humana del profesional de seguridad y de la tecnología inteligente: reduce tiempos, minimiza errores, habilita métricas y análisis estadísticos para medir la calidad de las respuestas, mientras el sistema aprende continuamente con cada experiencia.
Evolutio proporciona las capacidades de detección y protección que necesita cada cliente en cada momento dentro de un entorno de cambio continuo. Este modelo no solo permite incrementar los niveles de seguridad, sino también anticipar, gestionar y disminuir de forma eficaz el riesgo ante un posible ciberataque en cualquier punto de su ecosistema tecnológico.
“Esta asistencia no sustituye la seguridad tradicional basada en amenazas y técnicas conocidas, sino que aporta una aproximación más adaptativa y creativa en colaboración con el analista, puesto que en un SOC se necesita la intervención humana”, explica Ricardo Sanz, Cybersecurity Director de Evolutio.
La solución copilotada ayuda a los expertos en seguridad a dejar de lado el enfoque táctico, que se enfrenta de manera reactiva a las alertas e impide establecer estrategias adecuadas, por una visión más centrada en identificar cómo se producen las ciberamenazas y desarrollar la fase preventiva.
Si aparece un indicador de compromiso (IoC), el sistema de vigilancia distribuye esa información automáticamente a todas las herramientas de protección y detección de la organización para bloquear el acceso o el ataque de inmediato.
El valor insustituible del analista humano
La IA es fundamental a la hora de asimilar grandes cantidades de datos y evitar posibles fallos humanos por fatiga, algo muy frecuente cuando se manejan cientos de alertas similares. No obstante, el experto en seguridad será quien proporcione el contexto adecuado en cuanto a objetivos de negocio, necesidades específicas y marco regulatorio, entre otros muchos aspectos, que modelará la respuesta esperada por parte de la IA. El profesional es quien entrena, guía y da sentido a la herramienta para que sus resultados sean útiles, pero además será quien se encargue de la toma de decisiones y la responsabilidad final.
En el propio SOC de Evolutio que ofrece protección 24×7 al sector público y privado, la combinación de IA con la automatización de labores puntuales y la orquestación para una gestión integral de las alertas en todas sus fases multiplica la capacidad de sus profesionales. A lo largo de 2025 se controlaron más de 23.520 alertas, lo que representa una reducción del 40% en el volumen de avisos. Para 2026, se espera disminuir otro 30% el número de alertas, liberando a los analistas humanos para que se dediquen a investigar las incidencias realmente de valor para el cliente, contribuyendo a mejorar el nivel de cobertura y protección.
Evolutio, a través de su AI Hub, está impulsando el desarrollo de un ecosistema de agentes de IA, que crece de forma acelerada, sentando las bases para su futura orquestación y coordinación inteligente, con el objetivo de maximizar la eficiencia operativa y el valor para los clientes ante ciberamenazas.
“En ciberseguridad nunca se pueden dar garantías absolutas, pero la IA mejora sin duda la anticipación de amenazas, la velocidad de reacción y la eficacia en general. Sabemos que en su adopción influyen los sectores a los que pertenecen las organizaciones, su nivel de madurez digital o las competencias de su personal, pero no es una opción desaprovechar estas capacidades inteligentes. Los ciberdelincuentes usan la IA para afinar sus tácticas de ataque con éxito, por lo que las defensas no pueden quedarse atrás”, afirma Ricardo Sanz, de Evolutio. “Evolutio ha dado un salto significativo apostando por la evolución hacia un SOC autónomo y una operación asistida por agentes de IA, un camino que genera resultados tangibles y continuará avanzando de forma progresiva hacia modelos más automatizados y eficientes”.
