Inteligencia Artificial

RSA Conference 2025: IA Agente redefine la ciberseguridad – Claves y protagonistas

Por
Evox News
PorEvox News
Seguir:
13 min de lectura
Tabla de contenidos
La Inteligencia Artificial Agente Domina la Conferencia RSA 2025: Implicaciones para la CiberseguridadPromesas y Desafíos de la IA AgenteAnuncios y Perspectivas Destacadas de la RSACConversaciones Detalladas con Cisco y CohesityEmpresas a SeguirEl Poder de la PlataformaInsights de Evox News: Cómo la IA Agente en Ciberseguridad puede impactar tu negocio

La Inteligencia Artificial Agente Domina la Conferencia RSA 2025: Implicaciones para la Ciberseguridad

La reciente Conferencia RSA (RSAC) se ha consolidado como un escaparate clave para la aplicación de la inteligencia artificial (IA) en el ámbito de la ciberseguridad. Si el año pasado la IA generativa acaparó la atención, en esta edición la IA agente ha tomado el protagonismo.

Este análisis se centra en el potencial transformador y los desafíos que presenta la implementación de la IA agente en las suites de protección de ciberseguridad. Además, se destacan algunos de los anuncios más relevantes realizados durante el evento y se comparten conversaciones con líderes de Cisco y Cohesity sobre temas importantes relacionados con la IA moderna.

Promesas y Desafíos de la IA Agente

Existe una clara distinción entre la seguridad para la IA y la IA para la seguridad. Es decir, es fundamental proteger las aplicaciones y cargas de trabajo de IA, pero también aprovechar el poder de la IA para optimizar el trabajo de los analistas y fortalecer las defensas cibernéticas. La fuerte presencia de la IA agente en la RSAC 2025 subraya dos puntos clave:

En primer lugar, los proveedores de soluciones que eviten la exageración en torno a la IA, escuchen atentamente las necesidades de los clientes y ofrezcan formación, se posicionarán como asesores de confianza y obtendrán beneficios comerciales a largo plazo. En segundo lugar, se requiere una evolución radical en la gestión de identidades y accesos para administrar los permisos, la delegación y la jerarquía de los agentes y superagentes. Las empresas que logren resolver esta complejidad serán las que más se beneficien.

La velocidad a la que avanzan las aplicaciones de IA moderna es notable y ofrece un gran potencial para favorecer a los defensores. Si bien la IA es un arma de doble filo, la IA agente combinada con la automatización promete combatir el uso actual de la IA generativa por parte de los ciberdelincuentes para mejorar significativamente las campañas de phishing y los esquemas de movimiento lateral.

Anuncios y Perspectivas Destacadas de la RSAC

La RSAC 2025 fue el escenario de numerosos anuncios por parte de proveedores de infraestructura de ciberseguridad. Cuatro de ellos merecen especial atención:

  • Cisco: La compañía presentó nuevas funcionalidades para su plataforma XDR, incluyendo la verificación instantánea de ataques, mejoras en el análisis forense y una función de «storyboard» que visualiza de forma más clara las cadenas de ataque complejas. Destaca la madurez de su suite de protección de endpoints y el potencial de las mejoras para la defensa contra amenazas en la cadena de suministro y el IoT industrial. La adquisición de Robust Intelligence podría ser una de las mejores decisiones recientes de Cisco, proporcionando capacidades automatizadas de «red-teaming» en su plataforma AI Defense y apoyando el modelo de razonamiento de código abierto Foundation AI, diseñado para mejorar las aplicaciones de seguridad.
  • Hewlett Packard Enterprise (HPE): HPE anunció mejoras en las funciones de control de acceso a la red, una integración de OpsRamp para una mayor visibilidad de la red y una nueva conectividad de malla SSE, todo ello diseñado para mejorar la fiabilidad, garantizar la resiliencia y reforzar la seguridad. Resaltan la automatización y las capacidades de enrutamiento dinámico, que facilitan las operaciones de red y seguridad. Sin embargo, HPE podría aprovechar su equipo de investigación de HP Labs para profundizar en la seguridad, proporcionando inteligencia sobre amenazas como Cisco Talos.
  • Microsoft: La compañía continúa enfocándose en su Iniciativa de Futuro Seguro (Secure Future Initiative). Microsoft afirma contar con más de 34,000 ingenieros dedicados a la mejora e innovación de aplicaciones de ciberseguridad. Este nivel de dedicación de recursos técnicos demuestra el compromiso de la compañía con la seguridad. Microsoft Defender está experimentando mejoras significativas en su capacidad para proporcionar alertas de cargas de trabajo de IA, protección de endpoints y remediación cibernética.
  • Palo Alto Networks: La actividad de Palo Alto Networks en la RSAC fue notable. Esto incluyó el anuncio de su intención de adquirir Protect AI para fortalecer sus ambiciones en la seguridad de la IA moderna, así como mejoras en su gestión de la exposición AI Cortex y la seguridad del correo electrónico. La compañía también ha visto una creciente adopción de su navegador empresarial seguro, que proporciona protección en capas. Prisma AIRS es una de las suites de soluciones de ciberseguridad más esperadas en la historia de la compañía, incluyendo el escaneo de modelos, la gestión de la postura, el «red-teaming» de IA, la seguridad en tiempo de ejecución y la seguridad de agentes. La compañía cuenta con una de las suites de seguridad de IA más amplias y profundas.

Conversaciones Detalladas con Cisco y Cohesity

Durante la RSAC, se realizaron entrevistas con Tom Gillis de Cisco, quien lidera las áreas de infraestructura de centros de datos y seguridad de la compañía. Se discutieron los anuncios de la compañía en la RSAC, así como la visión de Gillis sobre la integración de la IA agente y su impacto potencial para impulsar mejores resultados de seguridad.

También se conversó con Vasu Murthy de Cohesity, quien dirige todo el desarrollo de productos de la compañía. Se habló sobre el nuevo RecoveryAgent de la compañía, que está impregnado de propiedad intelectual de su adquisición de Veritas, junto con la visión a largo plazo de Murthy para la cartera de productos, así como sobre cómo Cohesity protege más de 100 exabytes de datos empresariales a nivel mundial utilizando una arquitectura de seguridad de confianza cero, autenticación multifactorial mejorada, detección de ransomware basada en ML y más.

Empresas a Seguir

En la RSAC, también se tuvo la oportunidad de pasar tiempo con algunas empresas por primera vez, incluidas Forescout, InfoSec Global y Swissbit. Forescout proporciona capacidades de riesgo cibernético, cumplimiento y mitigación de amenazas, habilitadas a través de la inteligencia de activos, la evaluación continua y el control continuo en entornos de TI y OT. La compañía emplea una plataforma abierta que se integra con más de 100 productos de seguridad y TI. Forescout Research – Vedere Labs también proporciona inteligencia profunda de dispositivos y selecciona tanto su telemetría única como otros feeds de inteligencia de amenazas para enriquecer su plataforma.

Como pionero y líder en la gestión de la postura criptográfica, InfoSec Global tiene como objetivo asegurar la infraestructura digital empresarial al permitir a las organizaciones descubrir, inventariar, remediar y administrar activos criptográficos. Su plataforma AgileSec orquesta la gestión ágil de la criptografía a través de la aplicación de políticas centralizadas en entornos de nube y locales, incluso durante la transición de la criptografía tradicional a la post-cuántica. Instituciones financieras globales, grandes empresas de tecnología y agencias gubernamentales confían en sus propias capacidades e integraciones con terceros para garantizar el cumplimiento, fortalecer la resiliencia y lograr la preparación post-cuántica. La gestión de la postura criptográfica es algo incipiente, pero los riesgos futuros asociados con la ruptura del cifrado utilizando la computación cuántica ciertamente justifican un escrutinio más detenido.

Swissbit es un proveedor de soluciones de seguridad que combina sus puntos fuertes en la memoria flash y el diseño de dispositivos IoT integrados para habilitar la autenticación de identidad digital y el control de acceso físico. La clave Swissbit iShield proporciona estas capacidades en un factor de forma de clave USB simple y flexible que protege activamente a los usuarios de ataques en línea, como phishing, ingeniería social y apropiación de cuentas. Su última iteración de producto, iShield Key 2, es la primera clave de seguridad FIDO en obtener la certificación FIPS 140-3 Nivel 3, lo que garantiza una seguridad reforzada para aplicaciones exigentes. Su flexibilidad es similar a una navaja suiza (juego de palabras intencionado) para abordar una serie de casos de uso, incluido el acceso con credenciales, la autenticación de dispositivos y más.

El Poder de la Plataforma

En un panorama más amplio, los proveedores de soluciones de ciberseguridad están redoblando sus esfuerzos en el poder de la plataforma para ofrecer facilidad de gestión y seguridad reforzada. La proliferación de herramientas es insostenible, especialmente a medida que los malos actores utilizan el uso de la IA generativa y, eventualmente, la IA agente para atacar a las organizaciones. Los enfoques de plataforma pueden llegar lejos para ofrecer mayores niveles de valor y una protección mejorada a través de un conjunto de soluciones que funcionan mejor juntas. La RSAC 2025 demostró el valor de las plataformas de seguridad y, aunque el ciclo de exageración ahora se centra directamente en la IA agente, tiene una gran promesa a largo plazo.

Insights de Evox News: Cómo la IA Agente en Ciberseguridad puede impactar tu negocio

La evolución de la IA agente en ciberseguridad, destacada en la conferencia RSA 2025, presenta tanto desafíos como oportunidades para las empresas. Desde una perspectiva empresarial, es crucial entender cómo esta tecnología puede impactar en la competitividad y la innovación:

  • Ventaja Competitiva: La adopción temprana de soluciones de ciberseguridad basadas en IA agente puede proporcionar una ventaja competitiva significativa. Las empresas que logren implementar estas tecnologías de manera efectiva podrán detectar y responder a las amenazas cibernéticas de forma más rápida y precisa, reduciendo el riesgo de interrupciones operativas y pérdidas financieras. Esto se traduce en una mayor confianza por parte de los clientes y socios, lo que puede impulsar el crecimiento del negocio.
  • Innovación: La IA agente no solo mejora la seguridad, sino que también impulsa la innovación. Al automatizar tareas repetitivas y liberar a los equipos de seguridad, las empresas pueden enfocar sus recursos en la investigación y el desarrollo de nuevas soluciones y servicios. Además, la IA agente puede ayudar a identificar patrones y tendencias en los datos de seguridad, lo que puede conducir a la creación de productos y servicios más innovadores y personalizados.
  • Impacto Económico: Si bien la inversión inicial en soluciones de IA agente puede ser considerable, el retorno de la inversión puede ser significativo a largo plazo. La reducción de los costos asociados con los incidentes de seguridad, la mejora de la eficiencia operativa y la creación de nuevas oportunidades de negocio pueden generar un impacto económico positivo en las empresas. Sin embargo, es importante evaluar cuidadosamente los costos y beneficios de cada solución y asegurarse de que se alinee con las necesidades y objetivos específicos de la empresa.
Compartir este artículo
Artículo anterior Robots Humanoides: ¿El Futuro Ya Está Aquí?
Artículo siguiente IBM Think 2025: Desbloqueando el Poder de la IA Generativa con tus Datos Ocultos
Exit mobile version