Lo que separa a los SOC que obtienen resultados de sus estrategias de IA de aquellos que no comienzan con los CISO que se apropian de las iniciativas de IA y anticipan los obstáculos con anticipación, derribando sistemáticamente los muros heredados que se interponen en el camino.
La desconexión entre la promesa y el cumplimiento de la IA ha dominado las discusiones en Cumbre de seguridad y riesgos Forrester 2025 la semana pasada. “Tenemos un agente del caos “Es uno de los nuestros hoy”, dijo Allie Mellen, analista principal, durante su charla. “Y este agente del caos es, lo adivinaste, la IA generativa”.
Su charla se centró en el hecho de que muchas organizaciones y sus equipos de ciberseguridad están atrapados detrás de barreras autoimpuestas que limitan su potencial.
Cerrando la brecha entre los ganadores y perdedores de la IA de los agentes
La brecha entre los ganadores y los perdedores de la IA en ciberseguridad no tiene que ver con la tecnología. Es una cuestión de preparación organizacional.
Aunque las principales organizaciones, incluidas caravana, ciudad de las vegas, Copperbelt Energy Corporation Plc, Automatización Inductiva, fuerza de ventasy muchos otros, obtienen ganancias de eficiencia, la mayoría de las empresas siguen atrapadas detrás de barreras que se han acumulado durante décadas. Con los oponentes logrando escapar en tan poco tiempo. 51 segundos de acuerdo a Informe de amenazas globales CrowdStrike 2025y 80% Para los equipos de seguridad que prefieren GenAI integrado en una plataforma de seguridad más amplia, desmantelar las barreras heredadas no es sólo estratégico, es existencial. Más que El 70% de las empresas ha experimentado al menos una infracción relacionada con la IA sólo en el último año, y los modelos generativos son ahora el objetivo principal, según hallazgos recientes del Instituto SANS.
Sin embargo, los últimos datos de la industria presentan una paradoja preocupante. Agente Carnegie MellonCompany Benchmark muestra que los agentes de IA fallan entre el 70 y el 90% de las veces en tareas comerciales complejas. Búsqueda de Salesforce confirma que la tasa de falla de su agente interno supera el 90% cuando se aplican protecciones de seguridad. Todavía El 79% de los ejecutivos reportan ganancias significativas de productividad de agentes de IA desplegados. La solución no está en mejorar la IA, sino en eliminar los muros organizacionales que impiden su despliegue efectivo.
“El SOC heredado tal como lo conocemos no puede competir. Se ha convertido en un bombero moderno”, advirtió el director ejecutivo de CrowdStrike, George Kurtz, durante su charla en Fal.Con 2025. “El mundo está entrando en una carrera armamentista por la superioridad de la IA a medida que los adversarios la utilizan como arma para acelerar los ataques. En la era de la IA, la seguridad se reduce a tres cosas: la calidad de sus datos, la velocidad de su respuesta y la precisión de su aplicación”.
SOC empresariales promedio 83 herramientas de seguridad de 29 proveedores diferentescada uno de ellos genera flujos de datos aislados que desafían la fácil integración con la última generación de sistemas de inteligencia artificial. La fragmentación del sistema y la falta de integración representan la mayor vulnerabilidad de la IA y el problema más solucionable de las organizaciones.
Las matemáticas de la expansión de herramientas resultan devastadoras. Las organizaciones que implementan IA en conjuntos de herramientas fragmentados informan tasas de falsos positivos significativamente elevadas. Esto equivale a aproximadamente una de cada cuatro alertasAlgunos equipos experimentan más del 30 % de falsas alarmas o más. La mayoría de las empresas, el 74%, confiar en ecosistemas de ciberseguridad de múltiples proveedoresEl 43% citó la falta de integración multiplataforma como una carga operativa significativa.
Eliminar el estancamiento de la gobernanza con una arquitectura de agente único
Se creó la gobernanza de seguridad tradicional que asume operaciones a velocidad humana compuestas por revisiones trimestrales, auditorías mensuales y aprobaciones diarias. Los agentes de IA operan a la velocidad de una máquina y toman millones de decisiones por segundo. Este desajuste de velocidades crea una crisis de gobernanza que paraliza la adopción de la IA.
Lograr una gobernanza adecuada es uno de los desafíos más formidables de un CISO y, a menudo, incluye eliminar obstáculos de larga data para garantizar que su organización pueda conectarse y hacer contribuciones en toda la empresa. CrowdStrike, Palo Alto Networks, SentinelOne, Trellix y otros están asumiendo este desafío a nivel arquitectónico de sus plataformas.
Los CISO le dicen a VentureBeat que la excelencia en la gobernanza es una de las tareas más cruciales para hacerlo bien. Lo que se necesita es tener una plataforma centralizada que consolide todas las fuentes de telemetría, idealmente en un modelo de agente único. Los equipos SOC necesitan los datos de telemetría más recientes para completar la correlación, la detección de escala y la respuesta en tiempo real. Multitud de huelga Plataforma Falcaopor ejemplo, consolida los flujos de inteligencia de terminales, nube, identidad y amenazas en un canal de telemetría unificado, lo que permite a los equipos de SOC tomar decisiones de gobernanza con la velocidad y precisión de la máquina. Desde una perspectiva de gobernanza, esta arquitectura desbloquea varias capacidades críticas.
Política como código para agentes de IA: Las protecciones (por ejemplo, reglas de residencia de datos, uso aceptable, límites de acciones privilegiadas) pueden codificarse una vez y aplicarse de manera consistente dondequiera que operen los agentes, en lugar de volver a implementarse por herramienta.
Fuente única de verdad para evidencia y auditoría: Las investigaciones, las aprobaciones de excepciones y las acciones impulsadas por IA están respaldadas por el mismo marco de telemetría y registro, lo que simplifica los informes regulatorios y reduce los hallazgos de las auditorías.
Monitoreo de control continuo: En lugar de probar los controles trimestralmente, la plataforma puede probar continuamente si las políticas de identidad, punto final y carga de trabajo son realmente efectivas en el entorno real.
Aplicación de circuito cerrado: Las infracciones de políticas detectadas pueden activar automáticamente controles compensatorios (desde la revocación de tokens hasta el aislamiento de la carga de trabajo) sin esperar colas de aprobación humana cuando se exceden los umbrales de riesgo.
Gobernanza coherente centrada en la identidad: Mapear la actividad con identidades, no solo con dispositivos o IP, permite a los CISO imponer privilegios mínimos, monitorear riesgos internos y restringir lo que los agentes de IA pueden hacer en nombre de los humanos.
Estos objetivos de diseño equivalen a menos agentes para administrar y remediar, menos políticas conflictivas y menos puntos ciegos en entornos híbridos y de múltiples nubes. Para los CISO, esto se traduce en algo muy concreto: una narrativa defendible ante la junta directiva y los reguladores de que las iniciativas de IA no son una automatización deshonesta, sino que operan dentro de un marco de gobernanza verificable, monitoreado y ejecutable construido sobre una arquitectura coherente en lugar de una mezcla de herramientas.
Transformar la cultura del “no” obliga a los CISO a pensar estratégicamente
La transformación de un CISO de guardián de la seguridad a facilitador y estratega empresarial es el mejor paso que cualquier profesional de la seguridad puede dar en su carrera. Los CISOS suelen comentar en entrevistas que la transición de una disciplina de aplicaciones y datos a un nuevo facilitador de crecimiento, con el objetivo final de mostrar cómo sus equipos ayudan a generar ingresos, fue el catalizador que sus carreras necesitaban.
Andrew Obadiaru, CISO de Cobalt, capta la urgencia: “Nada es particularmente nuevo, tal vez la IA sea más nueva y el ritmo al que todo sucede sigue aumentando, pero tenemos que hacerlo mejor en todo esto en 2025.”
“Vincular el desempeño de mis equipos con los nuevos ingresos que obtenemos al pensar estratégicamente es la mejor decisión que he tomado para mis equipos y mi carrera”, dijo a VentureBeat un CISO de una empresa de servicios financieros.
Pritesh Parekh, CISO de PagerDuty, enfatiza que “cuando la seguridad se hace bien, en realidad estamos acelerando el negocio al eliminar los puntos de control manuales y reemplazarlos con protecciones automatizadas”. Este enfoque permite directamente la gobernanza a la velocidad de la máquina que exigen los agentes de IA, que casualmente es la misma arquitectura de gobernanza que CrowdStrike y otros están incorporando en sus plataformas.
Las organizaciones con operaciones de TI y seguridad unificadas tienden a sobresalir en la gobernanza al momento de generar informes. 30% menos incidentes de seguridad importantes en comparación con aquellos con equipos aislados. Cuando los oponentes logran escapar 51 segundoslos silos culturales se convierten en vectores de ataque.
La solución es sencilla. Integrar los equipos de seguridad en el desarrollo y las operaciones. Construya barandillas automatizadas, no puntos de control manuales. Permita que los agentes de IA accedan de forma segura a flujos de datos unificados para obtener una respuesta instantánea mientras monitorean en tiempo real. De esta forma, la seguridad deja de ser el departamento que ralentiza todo y se convierte en la inteligencia que impulsa la defensa automatizada.
