En concreto, los expertos destacan la evolución tecnológica de las herramientas defensivas para revolucionar la protección del correo electrónico y las operaciones en los centros de operaciones de seguridad (SOC) con los siguientes avances:
1. Mejoras en la caza de amenazas: este proceso crítico se refuerza con una detección más rápida gracias a la IA generativa, que analiza miles de millones de mensajes de correo electrónico, URLs, archivos adjuntos, páginas web de noticias, redes sociales e incluso la dark web para extraer información procesable. A su vez, los profesionales de la seguridad pueden priorizar los incidentes centrándose en aquellas amenazas más críticas en función de su gravedad e impacto potencial.
2. Defensa más sólida de las organizaciones: el correo electrónico sigue siendo un vector de ataque de primer orden, y la IA generativa refuerza su protección a través de la identificación de sofisticadas campañas de phishing y tácticas de ingeniería social. Los analistas obtienen así un contexto valioso que muestra a las personas objetivo, las URLs maliciosas y los métodos de ataque empleados por los ciberdelincuentes, que además les ayuda a mitigar los riesgos mucho antes.
3. Notificaciones e informes sobre incidentes: la IA generativa destaca en un aspecto fundamental de ciberseguridad: una comunicación rápida y clara. Esta tecnología automatiza la creación de informes detallados fácilmente comprensibles, personaliza alertas para alinearlas a las necesidades de las empresas y garantiza que las notificaciones sean relevantes y procesables.
4. Aprendizaje continuo para adelantarse a los ciberataques: esta tecnología se adapta continuamente a las amenazas emergentes, proporciona información sobre ellas en tiempo real detectando anomalías antes de que sea más graves y perfecciona las políticas de seguridad, recomendando o implementando actualizaciones para abordar nuevas vulnerabilidades y patrones de ataque.
5. Operativa simplificada en los SOC: la fatiga por alertas y sobrecarga de datos pueden abrumar a los analistas, pero la IA generativa lo soluciona proporcionando una visión clara de cualquier aviso, reduciendo tiempos de investigación y acelerando la toma de decisiones. Estos resúmenes de amenazas hacen que aborden fácilmente aquellas tareas que consumen más tiempo, como la recopilación rutinaria de datos, a fin de centrarse en actividades de mayor valor, ya sean investigaciones avanzadas, planificación estratégica o búsqueda de amenazas.
“No sólo se aumenta la productividad, sino que los profesionales pueden responder con decisión a las amenazas emergentes gracias a la automatización de flujos de trabajo, una información más detallada y una gestión proactiva. El uso de la IA generativa y los grandes modelos de lenguaje es más que una mejora; es toda una transformación. No obstante, no hay que olvidar que conlleva un fuerte compromiso en cuanto a responsabilidad, privacidad de datos y seguridad que debe cumplirse”, afirma el equipo de investigación de Proofpoint.