CyberSec Summit Costa Rica 2025: IA que piensa, humanos que deciden
- Redacción IT NOW
- hace 1 día
- 3 Min. de lectura
José Samayoa, de Stellar Cyber, expuso sobre la necesidad de una ciberseguridad impulsada por inteligencia artificial, optimizando la detección y respuesta a amenazas en un panorama de ataques cada vez más sofisticados.
En el marco del CyberSec Summit Costa Rica 2025, José Samayoa, Gerente de Ventas Regional Centroamérica y Caribe de Stellar Cyber, abordó la creciente complejidad del panorama de ciberataques y cómo la inteligencia artificial (IA) se posiciona como una herramienta indispensable para fortalecer las defensas de las organizaciones.
Samayoa inició su charla destacando el uso de la IA en la vida cotidiana, desde asistentes virtuales hasta chatbots, pero inmediatamente advirtió sobre el lado oscuro de esta tecnología: su uso por parte de ciberdelincuentes. Mencionó ejemplos como correos de phishing impecablemente redactados, videos deepfake para engaños y ataques de ingeniería social más sofisticados, todos potenciados por la IA. La conclusión es clara: si la IA se utiliza para el ataque, debe usarse con mayor razón para la defensa.
El ponente subrayó un problema crítico en la ciberseguridad actual: la fatiga del analista. Con un crecimiento del 60% en la infraestructura de ciberseguridad en los últimos tres años, un analista de SOC (Centro de Operaciones de Seguridad) recibe en promedio 4.500 alertas diarias. De estas, solo logra revisar alrededor de 1.500, dejando pasar 3.000 alertas con posibles riesgos. Además, la proliferación de soluciones de seguridad (NDR, LDR, XDR, PAM, NAC, SIEM, entre otros acrónimos) abruma a los equipos y aumenta la complejidad.
Frente a este desafío, Stellar Cyber impulsa el concepto de "Human Augmented Autonomous SOC", es decir, la transición de la automatización a la autonomía. Samayoa explicó que, a diferencia de los playbooks tradicionales basados en reglas manuales, que a menudo generan falsos positivos, su enfoque integra agentes de inteligencia artificial. Estos agentes se encargan de las funciones básicas y repetitivas, como monitorear alertas, bloquear IPs o puertos, y luego presentan al analista un "caso" consolidado, con toda la información relevante y priorizada.
El ejemplo del "carro que no enciende" ilustra perfectamente esta metodología. En lugar de un analista revisando múltiples alertas inconexas (vidrio bajo, sillón reclinado) hasta encontrar la causa principal (falta de combustible), la IA correlaciona automáticamente las alertas y presenta un caso único: "El carro no enciende", con la falta de combustible como la alerta de mayor prioridad. Esto permite al humano investigar y validar, retroalimentando la herramienta para que aprenda y mejore continuamente.
Los beneficios de esta aproximación son significativos: una reducción de hasta el 90% en falsos positivos, lo que combate la fatiga del analista; una velocidad de detección ocho veces mayor; analistas más eficientes y soluciones más costo-eficientes. El tiempo de respuesta, que tradicionalmente se medía en horas, se reduce a minutos.
El ejecutivo enfatizó que la inteligencia artificial no reemplaza la inteligencia humana, sino que la refuerza. Los humanos actúan como "entrenadores" de la IA, permitiendo una automatización inteligente y una inteligencia artificial explicable, donde se puede auditar el porqué de ciertas acciones. Además, resaltó la importancia de la colaboración con entidades globales como FIRST (Forum of Incident Response and Security Teams), para cumplir con estándares de cumplimiento internacionales.
Para finalizar, José Samayoa planteó la pregunta clave a la audiencia: "¿Su SOC o el de su empresa está preparado ya para trabajar con la inteligencia artificial?". La conferencia dejó claro que la evolución de la ciberseguridad pasa inevitablemente por la integración inteligente de la IA, no solo para detectar, sino para anticipar y mitigar amenazas de manera proactiva, liberando al factor humano para la toma de decisiones estratégicas.