Recorded Future ha presentado Autonomous Threat Operations, una nueva solución que promete transformar la forma en que las organizaciones defienden sus sistemas frente a amenazas avanzadas. El anuncio se realizó durante su conferencia anual Predict 2025 y marca —según la compañía— un punto de inflexión en la aplicación práctica de la inteligencia de amenazas.
“Los equipos de seguridad están atrapados por limitaciones manuales que dificultan poner en marcha la inteligencia de amenazas frente a ataques que suceden a velocidad de máquina”, explicó Colin Mahony, CEO de Recorded Future. “Con Autonomous Threat Operations rompemos esas limitaciones mediante caza continua impulsada por IA y correlación automática dentro de nuestro Intelligence Graph. No se trata de una mejora incremental, sino de una transformación”.
Mastercard anunció la adquisición de Recorded Future en septiembre de 2024 2.650 millones de dólares para reforzar su oferta de ciberseguridad.
De la detección puntual a la defensa continua
La nueva capacidad funciona de manera autónoma las 24 horas del día, eliminando la necesidad de búsquedas manuales o consultas programadas. Basada en más de 15 años de inteligencia especializada, la solución permite detectar y correlacionar amenazas de forma automática a partir de múltiples fuentes, lo que reduce los cuellos de botella operativos y libera a los analistas para centrarse en tareas de mayor valor.
Según Recorded Future, el uso de esta tecnología puede reducir el tiempo que los analistas dedican a correlación y priorización de alertas hasta un 70 %, y reemplaza las búsquedas semanales manuales por una supervisión continua del entorno.
Correlación automatizada y control humano
El sistema se apoya en el Intelligence Graph, una red con más de 200.000 millones de nodos que permite correlacionar fuentes de inteligencia de terceros (incluyendo ISACs y organismos públicos) con conservación de la atribución original. A pesar del alto grado de automatización, los analistas mantienen el control sobre la configuración y las acciones del sistema.
“Diseñamos el modelo para ofrecer autonomía sin perder transparencia”, explicó Kalpana Singh, vicepresidenta sénior y responsable de marketing de Recorded Future. “El analista puede definir los criterios de riesgo, ajustar la configuración y decidir cuándo ejecutar las búsquedas de forma automática. Además, la plataforma ofrece visibilidad total sobre qué ha originado cada operación”.
Impacto en proveedores y partners gestionados
El nuevo modelo también se extiende a MSSP y proveedores de MDR, que podrán ofrecer “caza autónoma como servicio” a sus clientes utilizando la infraestructura de Recorded Future. Esto permitirá escalar las capacidades de detección proactiva sin necesidad de incrementar personal.
Autonomous Threat Operations constituye el primer paso de una estrategia más amplia hacia lo que la empresa denomina Intelligence Operations, un marco que integra automatización, contexto y transparencia en los ámbitos de ciberoperaciones, protección del riesgo digital y gestión de terceros.ntelige
