Los agentes de inteligencia artificial están transformando la forma en que los equipos de ciberseguridad detectan amenazas, responden a vulnerabilidades y protegen los sistemas de las organizaciones. Aunque estas herramientas aún requieren supervisión humana, su capacidad para automatizar tareas complejas ya está cambiando la dinámica de la defensa digital.
Durante el AWS Summit, Steve Schmidt, Chief Security Officer de Amazon, destacó que los
agentes de IA son clave para los equipos de seguridad ya que analizar grandes volúmenes de información y encontrar soluciones frente a riesgos tecnológicos. Estos sistemas pueden ejecutar acciones de acuerdo a las tareas que haya establecido el equipo de seguridad digital de las empresa, y deben operar dentro de límites claramente definidos.
Uno de los principales avances del
uso de agentes IA en ciberseguridad es la
reducción del tiempo necesario para crear detecciones frente a nuevas vulnerabilidades. Antes, este proceso podía tomar semanas y requería trabajo manual especializado. Ahora, con el apoyo de agentes de IA, una detección puede generarse en aproximadamente 15 minutos.
Agentes de IA con supervisión humana
Pese a estos avances, Schmidt es claro al señalar que la intervención humana sigue siendo indispensable cuando se usa
inteligencia artificial. Los modelos actuales pueden alcanzar altos niveles de efectividad, pero en seguridad se requiere una validación rigurosa antes de aplicar cambios en sistemas productivos o tomar decisiones críticas.
En ese sentido, explicó que algunas tareas son adecuadas para la automatización completa, mientras que otras deben mantenerse bajo revisión humana. El objetivo es evitar errores, falsas coberturas de seguridad o detecciones que no funcionen correctamente en escenarios reales.
¿Cómo responder adecuadamente a los ciberataques? El equipo de TI puede usar los
agentes de IA para realizar un
análisis autónomo de amenazas. En este enfoque, un agente del “equipo rojo” intenta explotar vulnerabilidades en los sistemas, mientras un agente del “equipo azul” observa el comportamiento en tiempo real, identifica brechas defensivas y presenta los hallazgos a un especialista para su validación.
También resaltó la necesidad de contar con mecanismos de verificación entre modelos. Para reducir riesgos, una respuesta generada por un modelo puede ser revisada por otro distinto, lo que permite establecer controles y balances antes de ejecutar acciones de seguridad.
¿Cómo evitar ser víctima de ciberataques?
Por otro lado, subrayó que las amenazas no solo provienen de vulnerabilidades en el software. Uno de los mayores riesgos para las organizaciones se encuentra en el acceso autorizado a los sistemas, especialmente cuando una identidad legítima es comprometida por un atacante.
Por ello, las organizaciones deben detectar cambios anómalos en el comportamiento de sus usuarios. La IA puede ayudar a identificar si un trabajador accede desde una ubicación inusual, ingresa a sistemas que normalmente no utiliza o realiza acciones fuera de su patrón habitual.
Ante estas señales, los
agentes de IA pueden activar respuestas automáticas, como alertar a los equipos de seguridad, restringir accesos o exigir una nueva autenticación mediante un token físico. Este tipo de verificación permite confirmar que el usuario mantiene el control real de su identidad digital.
En su opinión, la ciberseguridad debe combinar automatización, inteligencia artificial y supervisión humana.
Más en Andina:(FIN) SPV
Publicado: 1/7/2026