El aumento de los ataques sofisticados, la dilución del perímetro y la escasez de talento especializado están obligando a los centros de operaciones de seguridad (SOC) a replantear sus modelos de trabajo. En este contexto, el uso de inteligencia artificial generativa como apoyo a los analistas empieza a traducirse en mejoras claras en la gestión de alertas y en la capacidad de respuesta ante incidentes.
Según datos de Evolutio, la aplicación de un enfoque de ciberseguridad copilotada ha permitido reducir en más de un 40 % el volumen de alertas gestionadas durante 2025, eliminando gran parte del ruido operativo y facilitando que los equipos se centren en los incidentes con mayor impacto potencial.
La compañía ha desarrollado, junto con el Instituto Nacional de Ciberseguridad (INCIBE), un modelo basado en agentes especializados y grandes modelos de lenguaje (LLM) que actúa como apoyo al “cerebro” del SOC. El sistema es capaz de consultar fuentes externas de inteligencia, repositorios internos y documentación técnica para enriquecer cada alerta con información contextual relevante, como análisis de amenazas, criticidad de los activos o procedimientos internos.
Este enfoque busca estandarizar la respuesta y reducir la dependencia de la experiencia individual del analista, sin sustituir el papel humano. “Esta asistencia no reemplaza la seguridad tradicional, sino que aporta una aproximación más adaptativa y colaborativa, en la que la intervención del analista sigue siendo clave”, explica Ricardo Sanz, Cybersecurity Director de Evolutio.
En el SOC de la compañía, que presta servicios 24×7 a organizaciones públicas y privadas, la combinación de IA, automatización y orquestación ha permitido gestionar más de 23.500 alertas a lo largo de 2025, con una reducción del 40 % en el volumen de avisos. Para 2026, la previsión es disminuir otro 30 %, liberando tiempo para que los analistas se centren en investigaciones de mayor valor.
“En ciberseguridad no existen garantías absolutas, pero la IA mejora claramente la anticipación, la velocidad de reacción y la eficacia global”, señala Sanz. “Los atacantes ya están utilizando estas tecnologías para afinar sus tácticas, por lo que las defensas no pueden quedarse atrás”.
