La IA copilotada reduce más del 40% las alertas en los SOC

Evolutio aplica modelos de agentes inteligentes para priorizar amenazas críticas

Ricardo Sanz, Cybersecurity Director de Evolutio. Foto: cortesía. Portal ERP España.

La aplicación de modelos de ciberseguridad copilotada con inteligencia artificial generativa está impulsando la eficiencia de los centros de operaciones de seguridad (SOC) en un contexto marcado por el aumento de ataques sofisticados, la ampliación de los perímetros digitales, la mayor exposición de datos sensibles y la escasez de talento especializado. Según datos de Evolutio, este enfoque ha permitido reducir en más de un 40% el volumen de alertas gestionadas a lo largo de 2025, eliminando ruido innecesario y facilitando que los equipos se centren en aquellas incidencias clasificadas como críticas por su impacto potencial.

La compañía ha desarrollado, en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), un modelo multimodal basado en agentes especializados y sustentado en modelos de lenguaje de gran tamaño (LLM). Este sistema actúa como apoyo al “cerebro” de los SOC, facilitando la búsqueda y correlación de información procedente de fuentes externas de inteligencia, repositorios internos, arquitectura de red y herramientas de automatización. El flujo resultante permite enriquecer las alertas con contexto adicional, como análisis de inteligencia de amenazas, evaluación de archivos para identificar código malicioso, nivel de exposición de los activos, criticidad de los sistemas o documentación interna de procesos y arquitectura.

Desde Evolutio subrayan que la inteligencia artificial no sustituye las defensas tradicionales ni la intervención humana. Ricardo Sanz, Cybersecurity Director de Evolutio, asegura que “esta asistencia no sustituye la seguridad tradicional basada en amenazas y técnicas conocidas, sino que aporta una aproximación más adaptativa y creativa en colaboración con el analista”. En este sentido, destaca que en un SOC “se necesita la intervención humana”, ya que el profesional es quien aporta el contexto relacionado con los objetivos de negocio, el marco regulatorio y las necesidades específicas de cada organización.

Te puede interesar: Evolutio lanza QUEEN, red con cifrado poscuántico para empresas

Este enriquecimiento contextual contribuye a que la respuesta ante incidentes sea más coherente y estandarizada, reduciendo la dependencia de la experiencia individual del analista y mejorando la capacidad de actuación ante escenarios complejos. La ciberseguridad copilotada combina la intervención humana con capacidades avanzadas de automatización e inteligencia artificial, lo que se traduce en una reducción de tiempos de respuesta, una menor tasa de errores y la posibilidad de generar métricas y análisis estadísticos sobre la calidad de las decisiones adoptadas. Al mismo tiempo, el sistema aprende de forma continua a partir de cada experiencia gestionada.

Evolutio aplica este modelo dentro de su propio SOC, que presta servicios de protección a organizaciones del sector público y privado. Durante 2025, el centro gestionó más de 23.520 alertas, logrando una reducción del 40% en el volumen total de avisos. Para 2026, la previsión es disminuir un 30% adicional el número de alertas, con el objetivo de liberar capacidad de los analistas humanos para que puedan centrarse en la investigación de incidencias de mayor valor para los clientes y mejorar los niveles de cobertura y protección.

El sistema copilotado también permite distribuir de forma automática la información relacionada con indicadores de compromiso (IoC) a todas las herramientas de detección y protección de la organización, bloqueando de inmediato accesos o intentos de ataque. Esta capacidad refuerza el paso de un enfoque reactivo, basado en la gestión táctica de alertas, hacia una visión más preventiva, orientada a comprender cómo se producen las amenazas y a anticipar posibles escenarios de riesgo.

La compañía impulsa además, a través de su AI Hub, el desarrollo de un ecosistema de agentes de inteligencia artificial orientado a su futura orquestación y coordinación inteligente. Según Sanz, “en ciberseguridad nunca se pueden dar garantías absolutas, pero la IA mejora sin duda la anticipación de amenazas, la velocidad de reacción y la eficacia en general”. Añade que, dado que los ciberdelincuentes ya utilizan inteligencia artificial para perfeccionar sus tácticas, “las defensas no pueden quedarse atrás”, y señala que la evolución hacia un SOC autónomo y una operación asistida por agentes de IA está generando resultados tangibles y avanzará de forma progresiva hacia modelos más automatizados y eficientes.