Evolutio, compañía tecnológica experta en la prestación de servicios cloud y de ciberseguridad, ha logrado reducir el número de alertas más de un 40% en 2025, eliminando el ruido innecesario y permitiendo enfocarse en aquellas clasificadas como críticas por su alto impacto potencial.
En colaboración con el Instituto Nacional de Ciberseguridad (INCIBE) han creado un modelo multimodal de agentes especializados, basado en modelos de lenguaje de gran tamaño (LLM), que ayuda al “cerebro” de los SOC a buscar información de fuentes externas de inteligencia, repositorios internos, arquitectura de red o herramientas de automatización. Este flujo permite enriquecer las alertas de seguridad con información de contexto como el output de un análisis de inteligencia de una amenaza, un análisis de un archivo para identificar código malicioso, exposición del activo y criticidad de este, documentación interna de arquitectura de red o procesos internos. Toda esta información ayuda a que la respuesta sea más coherente y estandarizada sin depender tanto de la experiencia individual del analista.
Una asistencia que complementa las defensas tradicionales
La ciberseguridad copilotada aúna lo mejor de la capacidad humana del profesional de seguridad y de la tecnología inteligente: reduce tiempos, minimiza errores, habilita métricas y análisis estadísticos para medir la calidad de las respuestas, mientras el sistema aprende continuamente con cada experiencia.
Evolutio proporciona las capacidades de detección y protección que necesita cada cliente en cada momento dentro de un entorno de cambio continuo. Este modelo no solo permite incrementar los niveles de seguridad, sino también anticipar, gestionar y disminuir de forma eficaz el riesgo ante un posible ciberataque en cualquier punto de su ecosistema tecnológico.
“Esta asistencia no sustituye la seguridad tradicional basada en amenazas y técnicas conocidas, sino que aporta una aproximación más adaptativa y creativa en colaboración con el analista, puesto que en un SOC se necesita la intervención humana”, explica Ricardo Sanz, Cybersecurity director de Evolutio.
La solución copilotada ayuda a los expertos en seguridad a dejar de lado el enfoque táctico, que se enfrenta de manera reactiva a las alertas e impide establecer estrategias adecuadas, por una visión más centrada en identificar cómo se producen las ciberamenazas y desarrollar la fase preventiva.
Si aparece un indicador de compromiso (IoC), el sistema de vigilancia distribuye esa información automáticamente a todas las herramientas de protección y detección de la organización para bloquear el acceso o el ataque de inmediato.
El valor insustituible del analista humano
La IA es fundamental a la hora de asimilar grandes cantidades de datos y evitar posibles fallos humanos por fatiga, algo muy frecuente cuando se manejan cientos de alertas similares. No obstante, el experto en seguridad será quien proporcione el contexto adecuado en cuanto a objetivos de negocio, necesidades específicas y marco regulatorio, entre otros muchos aspectos, que modelará la respuesta esperada por parte de la IA. El profesional es quien entrena, guía y da sentido a la herramienta para que sus resultados sean útiles, pero además será quien se encargue de la toma de decisiones y la responsabilidad final.
En el propio SOC de Evolutio que ofrece protección 24x7 al sector público y privado, la combinación de IA con la automatización de labores puntuales y la orquestación para una gestión integral de las alertas en todas sus fases multiplica la capacidad de sus profesionales. A lo largo de 2025 se controlaron más de 23.520 alertas, lo que representa una reducción del 40% en el volumen de avisos. Para 2026, se espera disminuir otro 30% el número de alertas, liberando a los analistas humanos para que se dediquen a investigar las incidencias realmente de valor para el cliente, contribuyendo a mejorar el nivel de cobertura y protección.
Evolutio, a través de su AI Hub, está impulsando el desarrollo de un ecosistema de agentes de IA, que crece de forma acelerada, sentando las bases para su futura orquestación y coordinación inteligente, con el objetivo de maximizar la eficiencia operativa y el valor para los clientes ante ciberamenazas.
“En ciberseguridad nunca se pueden dar garantías absolutas, pero la IA mejora sin duda la anticipación de amenazas, la velocidad de reacción y la eficacia en general. Sabemos que en su adopción influyen los sectores a los que pertenecen las organizaciones, su nivel de madurez digital o las competencias de su personal, pero no es una opción desaprovechar estas capacidades inteligentes. Los ciberdelincuentes usan la IA para afinar sus tácticas de ataque con éxito, por lo que las defensas no pueden quedarse atrás”, afirma Ricardo Sanz, de Evolutio. “Evolutio ha dado un salto significativo apostando por la evolución hacia un SOC autónomo y una operación asistida por agentes de IA, un camino que genera resultados tangibles y continuará avanzando de forma progresiva hacia modelos más automatizados y eficientes”.