Mundo, 08 de nov 2025 (ATB Digital).- La integración de modelos de inteligencia artificial en plataformas de detección y respuesta extendida (XDR) está marcando un antes y un después en la forma en que se enfrentan las amenazas de ciberseguridad. Un ejemplo notable lo protagoniza eSentire, empresa especializada en servicios de seguridad gestionada, que ha implementado el modelo Claude de Anthropic directamente en su plataforma Atlas XDR, logrando que investigaciones que antes tomaban cinco horas puedan resolverse en apenas siete minutos.
Este avance representa una mejora de velocidad de 43 veces sin comprometer la precisión: los resultados del sistema automatizado logran una coincidencia del 95% con las decisiones tomadas por analistas de seguridad de nivel senior. Y esto no es simplemente un hito tecnológico; es un cambio estructural en cómo se administra la seguridad digital a escala empresarial.
El problema de los SOC sobrecargados
Los Centros de Operaciones de Seguridad (SOC) enfrentan una sobrecarga crónica de alertas. Se estima que una empresa promedio recibe unos 10.000 avisos diarios. Sin embargo, los analistas sólo logran revisar entre el 22% y el 25% de ellos. Esa brecha deja un amplio margen para que amenazas críticas pasen desapercibidas.
Las razones son diversas: sistemas legados, procesos manuales, falta de integración entre herramientas y un porcentaje alarmante de falsos positivos que puede llegar al 80%. En ese contexto, el tiempo del analista se pierde en tareas repetitivas como recolectar evidencias, correlacionar datos o revisar registros, en lugar de enfocarse en amenazas reales.
Claude como copiloto inteligente en Atlas XDR
El cambio radical ocurre al integrar la IA directamente en el corazón de la plataforma XDR, en lugar de tenerla como una herramienta separada. En Atlas XDR, Claude actúa como un copiloto experto, capaz de orquestar flujos de trabajo complejos con múltiples herramientas simultáneamente. La IA no sólo responde consultas, sino que replica el razonamiento de un analista senior para correlacionar patrones, revisar datos históricos y tomar decisiones informadas en segundos.
Esto se traduce en una automatización que ejecuta cerca de 30 pasos de recolección de evidencias de manera dinámica para cada investigación, incluyendo la análisis de telemetría de dispositivos, tráfico de red, registros de identidad, datos en la nube y vulnerabilidades.
El valor de la orquestación multi-herramienta
Claude no trabaja en el vacío. Su capacidad para razonar a través de múltiples pasos está habilitada gracias a LangGraph, un marco de orquestación que permite elegir las herramientas adecuadas en cada situación. Todo esto ocurre dentro de la infraestructura de Amazon Bedrock, que proporciona seguridad en la implementación y aislamiento de datos para cada cliente.
Por ejemplo, ante un incidente, Claude puede buscar en registros antiguos, consultar inteligencia de amenazas activa, analizar el historial del cliente y generar un informe de hallazgos con recomendaciones en apenas minutos. En contextos donde se tienen sólo 15 minutos para contener una amenaza antes de que se propague, esa velocidad es vital.
Precisión alineada con expertos humanos
eSentire ha validado el desempeño de Claude en más de mil escenarios diferentes, incluyendo ataques de ransomware, movimientos laterales, compromisos de credenciales y amenazas persistentes avanzadas. Los resultados fueron reveladores: un 95% de coincidencia con los analistas más experimentados y una supresión de amenazas en el primer contacto del 99,3%.
Este nivel de confianza permite que los analistas humanos se liberen de las tareas repetitivas para enfocarse en análisis estratégico y caza de amenazas complejas. Como dice Vineet Arora, CTO de WinWire, el objetivo no es reemplazar a los humanos, sino multiplicar su capacidad.
Inteligencia colectiva: aprender de todos para proteger a cada uno
Uno de los aspectos más poderosos del sistema es su capacidad para generar efectos en red. Cuando Claude detecta un nuevo patrón de ataque en un cliente, esa información se refleja en toda la base de más de 2.000 clientes de eSentire. Esto permite anticiparse a ataques similares antes de que causen daño, superando en un 35% a los feeds comerciales de amenazas, e identificando amenazas inéditas en un 12% de los casos.
Es como si cada experiencia se convirtiera en una clase compartida para toda la comunidad, con la IA como alumno aplicado que nunca olvida lo que aprende.
Un antídoto para el agotamiento de los analistas
El sector de ciberseguridad enfrenta un problema grave: el agotamiento profesional. Más del 70% de los analistas de SOC se declara al borde del colapso, y dos tercios afirma que al menos la mitad de su trabajo podría automatizarse. La rotación de personal es alta, con permanencias promedio de entre seis meses y un año.
Automatizar los flujos de investigación no sólo mejora la eficiencia, sino que también protege el bienestar de los profesionales. Permitirles concentrarse en tareas de alto valor y reducir la carga de trabajo mecánica es una estrategia de retención tan crítica como cualquier política salarial.
Un cambio en la economía del SOC
La proyección de crecimiento del 33% en posiciones de analistas de seguridad hasta 2033 no significa que las empresas puedan contratar al mismo ritmo. La integración de IA a nivel de plataforma es una solución para escalar operaciones sin multiplicar la plantilla.
La experiencia de eSentire demuestra que es posible automatizar con precisión, acelerando procesos críticos sin sacrificar calidad ni seguridad. La clave está en la integración profunda, que convierte a la IA en una extensión del equipo humano, no en su reemplazo.
Fuente: Wwwhatsnew