El trabajo de un analista de SOC nunca ha sido f\u00e1cil. Frente a una inundaci\u00f3n abrumadora de alertas diarias, los analistas (y a veces los equipos de TI que se duplican como SecOps) deben intentar transmitir miles de alertas de seguridad, a menudo falsos positivos, solo identificar un pu\u00f1ado de amenazas reales. Este implacable trabajo las 24 horas, los 7 d\u00edas de la semana, conduce a alertar la fatiga, la desensibilizaci\u00f3n y el mayor riesgo de faltar incidentes de seguridad cr\u00edticos. Los estudios muestran que El 70% de los analistas de SOC experimentan un estr\u00e9s severo, y el 65% considera dejar sus trabajos dentro de un a\u00f1o<\/a>. Esto hace que la retenci\u00f3n sea un gran desaf\u00edo para los equipos de seguridad, especialmente a la luz del escasez existente de analistas de seguridad calificados<\/a>.<\/p>\n Por el lado operativo, los analistas pasan m\u00e1s tiempo en tareas repetitivas y manuales, como investigar alertas y resolver y documentar incidentes que en las medidas de seguridad proactivas. Los equipos de seguridad luchan por configurar y mantener los libros de jugadas SOAR a medida que el panorama cibern\u00e9tico cambia r\u00e1pidamente. Para colmo de esto, la sobrecarga de herramientas y los analistas de datos de datos aislados para navegar por las plataformas de seguridad desconectadas, creando no solo los inconvenientes, sino m\u00e1s cr\u00edticamente, las correlaciones perdidas entre los eventos que podr\u00edan haber ayudado a identificar los verdaderos aspectos positivos. <\/p>\n Lo anterior se ve agravado por el hecho de que los actores de amenaza est\u00e1n aprovechando la IA para que alimente su delito cibern\u00e9tico. Al procesar grandes cantidades de datos r\u00e1pidamente, AI les permite lanzar ataques m\u00e1s efectivos, adaptativos y dif\u00edciles de detectar a escala<\/strong>. Las herramientas de IA generan correos electr\u00f3nicos de phishing muy convincentes, contenido de defake y guiones de ingenier\u00eda social, lo que hace que el enga\u00f1o sea mucho m\u00e1s f\u00e1cil incluso para los atacantes sin experiencia. Tambi\u00e9n pueden usar IA para escribir malware sofisticado, mecanismos de seguridad de ingenier\u00eda inversa y automatizar el descubrimiento de vulnerabilidades analizando grandes bases de c\u00f3digo para fallas explotables. Adem\u00e1s, los chatbots impulsados \u200b\u200bpor la IA se hacen pasar por usuarios reales, conducir fraude a gran escala y para los novatos, proporcionan una gu\u00eda de delito cibern\u00e9tico paso a paso. <\/p>\n Seg\u00fan un informe de CrowdStrike de 2024, los atacantes han reducido el tiempo de ruptura promedio para intrusiones exitosas de 79 minutos a 62 minutos, con el tiempo de ruptura m\u00e1s r\u00e1pido conocido de solo dos minutos y siete segundos. Incluso con las mejores herramientas de detecci\u00f3n y docenas de analistas disponibles (un escenario de ensue\u00f1o), el gran volumen y la velocidad de los ataques cibern\u00e9ticos de hoy todav\u00eda requieren que los equipos de SOC se muevan m\u00e1s r\u00e1pido que nunca y de alguna manera revise y registren manualmente la cantidad de alertas que se generan. Esto ha sido literalmente una misi\u00f3n imposible. Pero ya no. <\/p>\n Si eres un analista de SOC o un CISO, sabes que no estaba exagerando cu\u00e1n grave es la situaci\u00f3n. Pero la marea est\u00e1 girando. Las nuevas herramientas de IA para SOCS permitir\u00e1n que los equipos humanos procesen cualquier tipo<\/strong> y cualquier volumen<\/strong> de alertas de seguridad, lo que les permite centrarse en manejar amenazas reales en tiempo r\u00e9cord. Aqu\u00ed hay una idea de lo que algunos adoptantes tempranos est\u00e1n experimentando. <\/p>\n Muchos proveedores ahora ofrecen triaje automatizado de alertas de seguridad que reducen significativamente el n\u00famero de alertas que los analistas humanos tienen que investigar. Mientras que m\u00faltiples proveedores ofrecen triaje automatizado para casos de uso espec\u00edficos como phishing, punto final, red y nubes (con el libro de jugadas de clasificaci\u00f3n creado por profesionales de seguridad humanos), el escenario ideal es para un Analista de SOC con IA que puede interpretar cualquier tipo de alerta de seguridad de cualquier sensor o sistema de defensa<\/a>. De esta manera, todos los eventos de seguridad, de los m\u00e1s comunes a los m\u00e1s oscuros, pueden ser completamente triedes. La transparencia tambi\u00e9n juega un papel importante aqu\u00ed, con la l\u00f3gica real del Triage AI (hasta cada paso de los pasos) disponible para que un analista humano lo revise si lo desea. <\/p>\n Mientras que una plataforma SOC con IA genera una respuesta precisa apropiada para la amenaza espec\u00edfica (proporcionando un valor similar a un SOAR sin todo el dolor de cabeza de configuraci\u00f3n y mantenimiento<\/a>), es importante tener un humano en el bucle para revisar la remediaci\u00f3n sugerida y la capacidad de aceptarlo, modificarlo o ejecutarlo inmediatamente. <\/p>\n Aprovechar la IA generativa permite a los equipos de SOC investigar amenazas emergentes, los \u00faltimos m\u00e9todos de ataque y las mejores pr\u00e1cticas para combatirlas. Herramientas como ChatGPT son incre\u00edbles para aumentar r\u00e1pidamente en pr\u00e1cticamente cualquier tema, seguridad incluida y definitivamente facilitar\u00e1 que los analistas accedan y aprendan f\u00e1cilmente sobre las soluciones relevantes de manera oportuna. <\/p>\n Los analistas de SOC ya no necesitan luchar para consultar la sintaxis. En cambio, pueden usar el lenguaje natural para encontrar los datos que necesitan y cuando se trata de comprender la importancia de un registro o conjunto de datos en particular, las soluciones de IA pueden proporcionar una aclaraci\u00f3n instant\u00e1nea. Al analizar un conjunto de datos agregados de miles de registros, la detecci\u00f3n de anomal\u00edas incorporada ayuda a identificar patrones inusuales que podr\u00edan justificar una mayor investigaci\u00f3n.<\/p>\n Las herramientas de IA tienen hambre de datos porque dependen de grandes cantidades de informaci\u00f3n para aprender patrones, hacer predicciones y mejorar su precisi\u00f3n con el tiempo. Sin embargo, el almacenamiento de datos tradicional puede ser muy costoso. Las pr\u00f3ximas tecnolog\u00edas han hecho posible consultar r\u00e1pidamente los registros y otros datos del almacenamiento en fr\u00edo ultraffordable, como AWS S3. Esto significa que estas plataformas SOC con AI pueden acceder r\u00e1pidamente, procesar e interpretar las grandes cantidades de datos para que puedan clasificar autom\u00e1ticamente las alertas. Del mismo modo, para los humanos. Como seguridad CISO o VP, ahora puede controlar completamente sus datos sin ning\u00fan bloqueo de proveedores, al tiempo que le da a sus analistas capacidades de consulta r\u00e1pida y retenci\u00f3n ilimitada para fines de cumplimiento.<\/p>\n En el siglo pasado, las interacciones sociales eran mucho m\u00e1s lentas: si quisiera conectarse con alguien, ten\u00eda que llamar a su tel\u00e9fono fijo y esperar que respondieran, env\u00eden una carta y espera d\u00edas para una respuesta, o reunirse en persona. Avance r\u00e1pido hasta 2024, y la mensajer\u00eda instant\u00e1nea, las redes sociales y la comunicaci\u00f3n impulsada por la IA han hecho que las interacciones sean inmediatas y perfectas. La misma transformaci\u00f3n est\u00e1 ocurriendo en las operaciones de seguridad. Los SOC tradicionales se basan en el triaje manual, las largas investigaciones y las configuraciones complejas de SOAR, desacelerando los tiempos de respuesta. Pero con las soluciones SOC con AI, los analistas ya no tienen que examinar las alertas interminables o los pasos de remediaci\u00f3n manualmente elaborar manualmente. AI automatiza el triaje, valida las amenazas reales y sugiere una remediaci\u00f3n precisa, reduciendo dr\u00e1sticamente los tiempos de carga de trabajo y la respuesta. La IA est\u00e1 remodelando las operaciones de SOC, habilitando la seguridad m\u00e1s r\u00e1pida, inteligente y m\u00e1s efectiva a escala.<\/p>\n En resumen, los analistas de SOC luchan con vol\u00famenes de alerta, triaje manual y amenazas cibern\u00e9ticas crecientes, lo que lleva a agotamiento e ineficiencias. Mientras tanto, los actores de amenaza est\u00e1n aprovechando la IA para automatizar los ataques, lo que hace que la respuesta r\u00e1pida sea m\u00e1s cr\u00edtica que nunca. La buena noticia es que el SOC moderno est\u00e1 evolucionando con triaje con IA, remediaci\u00f3n automatizada y consulta de datos impulsadas por el lenguaje natural, lo que permite a los analistas centrarse en amenazas reales en lugar de procesos tediosos. Con IA, el SOC se est\u00e1 volviendo m\u00e1s r\u00e1pido, m\u00e1s inteligente y m\u00e1s escalable. <\/p>\n \u00bfInteresado en aprender m\u00e1s? Descarga esta gu\u00eda<\/a> Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo hacer que el SOC sea m\u00e1s eficiente, o Realice una gira de productos interactivos <\/a>Para obtener m\u00e1s informaci\u00f3n sobre los analistas de AI SOC.<\/p>\n <\/p>\nActores de amenaza de IA – \u00a1Ay!<\/h2>\n
El SoC moderno retrocede: una mezcla perfecta de IA y humano en el bucle<\/h2>\n
Triaje automatizado<\/h3>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Analistas-de-SOC-reinventando-su-papel-usando-AI.png\")
<\/a><\/div>\nControl total sobre la respuesta a amenazas reales <\/h3>\n
<\/a><\/div>\nChatgpt (o Deepseek) se une al equipo<\/h3>\n
<\/a><\/div>\nConsulta de datos, interpretaci\u00f3n de registros y detecci\u00f3n de anomal\u00edas<\/h3>\n
M\u00e1s datos para la IA hambrienta de datos. Sin una factura loca. <\/h3>\n
Todo se mover\u00e1 m\u00e1s r\u00e1pido <\/h3>\n