Alex - stock.adobe.com
La ciberseguridad se volvió un problema de velocidad y visibilidad
Cerrar la brecha entre la velocidad a la que llegan los ataques y la visibilidad que tienen los equipos de seguridad sobre sus entornos para poder reaccionar lo más rápido posible es el principal reto que tiene hoy la ciberseguridad empresarial.
La ciberseguridad empresarial tiene hoy el reto de cerrar la brecha entre la velocidad a la que operan los atacantes y la visibilidad real que tienen los equipos de seguridad sobre sus entornos. Dentro del marco de la edición 2026 de la Conferencia RSA, Lumu Technologies señaló que los SOC siguen acumulando soluciones, paneles y métricas, pero en muchos casos continúan tomando decisiones con información fragmentada o desactualizada. Ese desfase –entre lo que ocurre en la red y lo que el equipo humano logra detectar– se ha convertido en una de las principales debilidades para las organizaciones.
En este contexto, los adversarios operan cada vez más apoyados en automatización e inteligencia artificial, lo que les permite escalar ataques, ajustar tácticas en tiempo real y moverse lateralmente en cuestión de segundos.
Para los defensores, por eso, responder con procesos manuales o cadenas de aprobación tradicionales ya no es suficiente. Incluso decisiones acertadas pueden perder valor si llegan tarde ya que, como indicó Ricardo Villadiego, fundador y CEO de Lumu Technologies, el foco ya no está en cuántas soluciones de ciberseguridad se tienen desplegadas, sino en si se cuenta con la capacidad de detectar un compromiso real lo antes posible, y actuar con rapidez.
Las herramientas aisladas dan lugar a operaciones más orquestadas
Uno de los cambios más visibles ha sido el paso de un enfoque centrado en herramientas hacia modelos operativos más integrados, donde la automatización y la toma de decisiones se articulan de forma más coherente. En este punto entra el concepto de operaciones “agénticas”, que son entornos en los que agentes automatizados pueden analizar grandes volúmenes de información, correlacionar señales y ejecutar acciones dentro de ciertos límites. Más que reemplazar a los analistas, buscan reducir la carga operativa, ceder el control al humano cuando se requiere y acelerar la respuesta ante incidentes.
En la práctica, este enfoque apunta a resolver tres problemas recurrentes:
- la sobrecarga de alertas que enfrentan los equipos de seguridad,
- los grandes volúmenes de información provenientes de herramientas aisladas y
- la dificultad para responder al ritmo que exigen las amenazas actuales.
Un agente bien implementado puede monitorear múltiples fuentes –desde telemetría de red hasta entornos en la nube– y escalar solo los eventos que realmente requieren intervención humana.
Otro concepto clave que ha cambiado con este nuevo modelo es qué es lo que realmente se considera un compromiso de seguridad. Ya no basta con identificar eventos aislados o intentos de intrusión, sino que es necesario definir claramente qué combinaciones de señales representan un riesgo real que amerita acción inmediata. Esto implica considerar la criticidad de los activos, el contexto del negocio y la sensibilidad de los datos involucrados.
Villadiego insistió en que, sin una definición clara de compromiso, los equipos corren el riesgo de perder eficiencia, operando en medio del ruido, sin lograr priorizar de forma efectiva.
La visibilidad continua como punto de partida
Otro de los ejes que ganó fuerza durante el RSAC 2026 es la necesidad de pasar de evaluaciones puntuales tradicionales a modelos de visibilidad continua. Estrategias basadas únicamente en auditorías periódicas o revisiones de cumplimiento resultan insuficientes frente a ataques que pueden desplegarse y desaparecer en minutos. En su lugar, comienza a consolidarse un enfoque de monitoreo constante, visibilidad de riesgo en cadena de suministro, correlación de datos y validación continua de la postura de seguridad.
Más que una tendencia emergente, esta capacidad empieza a perfilarse como un requisito básico para organizaciones que buscan operar con mayor madurez. Para los equipos de seguridad en América Latina, este cambio llega en un contexto de rápida digitalización, amenazas más sofisticadas, pero también de limitaciones en talento y recursos.
La adopción de modelos más automatizados puede ayudar a priorizar incidentes y reducir tiempos de respuesta, especialmente en entornos donde los equipos son reducidos. Sin embargo, también plantea retos importantes en términos de gobernanza, definición de límites y supervisión humana.
Los próximos pasos para los equipos de seguridad
El mensaje que dejó la RSAC 2026 apunta más a la evolución operativa que a la incorporación de nuevas herramientas. Esto implica, en primer lugar, revisar dónde están los verdaderos cuellos de botella: si en la falta de capacidades o en la dificultad para tomar decisiones a tiempo. También abre la puerta a probar modelos basados en agentes en casos específicos, como la clasificación de alertas o la automatización de respuestas acotadas.
Finalmente, refuerza la necesidad de establecer criterios claros sobre qué constituye un compromiso, qué procesos pueden automatizarse con ayuda de la IA y en qué puntos sigue siendo indispensable la intervención humana.
La idea transversal es que, en un entorno donde los atacantes operan cada vez más rápido, la diferencia la marca la capacidad de actuar a tiempo. Las organizaciones que logren equilibrar automatización y criterio humano estarán mejor preparadas para enfrentar la siguiente etapa de la ciberseguridad, finalizaron desde Lumu Technologies.
