Javier Portabales, director de la Línea de Monitorización y Respuesta ante Incidentes de NTT Data.
Javier Portabales Director de la Línea de Monitorización y Respuesta ante Incidentes NTT Data

La revolución del SOC impulsada por IA generativa: una visión desde la dirección

Javier Portabales, director de la Línea de Monitorización y Respuesta ante Incidentes de NTT Data, analiza cómo la IA generativa (Gen AI) está revolucionando el SOC.

En el contexto actual de ciberseguridad, los centros de operaciones de seguridad (SOC) enfrentan una presión sin precedentes. La sofisticación de las amenazas, la escasez de talento especializado y la sobrecarga de alertas han convertido la gestión de la seguridad en un reto estratégico.

Desde mi posición como director de SOC en NTT Data, observo cómo la inteligencia artificial generativa (Gen AI) se perfila como un catalizador de transformación profunda en nuestras operaciones.

Un nuevo paradigma operativo

La IA generativa no es simplemente una evolución tecnológica; representa un cambio de paradigma. A diferencia de la IA tradicional, que se enfoca en clasificar y predecir, Gen AI crea contenido nuevo, detecta patrones complejos y permite interacciones en lenguaje natural. En el ámbito del SOC, esto se traduce en una capacidad sin precedentes para automatizar tareas repetitivas, reducir falsos positivos y mejorar la inteligencia de amenazas.

En NTT Data, hemos comenzado a integrar Gen AI en nuestras operaciones con resultados prometedores creando casos de usos como Sastia para análisis de código o para realizar triajes e investigaciones en respuesta ante incidentes. La automatización de la recopilación de datos, el análisis predictivo y la generación de informes ejecutivos son solo algunas de las áreas donde también la tecnología está marcando la diferencia.

Capacidades estratégicas y alianzas tecnológicas

Nuestro enfoque se apoya en una red de alianzas con los principales actores del sector. La estrategia dentro del SOC es combinar las tecnologías de nuestros partners tecnológicos, como CrowdStrike, Microsoft, Google, Swimlane, Palo Alto, Splunk y Trend Micro, con nuestros activos de IA para ser cien por cien compatibles con la privacidad y los compromisos adquiridos en nuestros contratos.

Esta estructura de colaboración nos permite escalar rápidamente y adaptarnos a las necesidades del cliente, manteniendo altos estándares de calidad y cumplimiento. La especialización al utilizar IA ya es obligatoria para todo el equipo del SOC para este nuevo año fiscal y, además, les hacemos ver que gracias a la IA serán mejores profesionales con un mayor rendimiento.

Javier Portabales, de NTT Data, comenta sobre la transformación que está causando en el SOC la IA generativa (Gen AI).

Transformación del SOC: del modelo reactivo al proactivo

Históricamente, los SOC han operado bajo modelos reactivos, centrados en la monitorización de logs y la respuesta a incidentes. Sin embargo, la evolución tecnológica y la presión del entorno han impulsado una transición hacia modelos proactivos, semiautónomos y, en algunos casos, autónomos.

Gen AI permite esta evolución al asumir tareas como la clasificación de incidentes, la correlación de datos, la generación de playbooks automatizados y la elaboración de informes antes novedades en procesos de threat hunting o cibervigilancia. Esto no solo mejora la eficiencia operativa, sino que también libera a los analistas para que se enfoquen en decisiones estratégicas y en la gestión de amenazas avanzadas.

A menudo recurrimos a una analogía sencilla pero poderosa para ilustrar este cambio al equipo: podemos seguir trabajando el campo con azadas o podemos adoptar tractores y drones. La inteligencia artificial representa precisamente ese salto generacional que nos permite multiplicar nuestra productividad y eficiencia operativa.

La inteligencia artificial representa un salto generacional que permite multiplicar nuestra productividad y eficiencia operativa

El factor humano: colaboración y nuevas competencias

Uno de los aspectos más relevantes de esta transformación es el impacto en el talento. Gen AI no reemplaza al analista; lo potencia. La colaboración humano-máquina se convierte en el eje de un SOC moderno. Los analistas junior pueden apoyarse en asistentes como Microsoft Copilot para interpretar scripts maliciosos, mientras que los senior pueden utilizar Gen AI para simular escenarios y optimizar respuestas.

Además, surge una nueva competencia clave: la ingeniería de prompts. Saber cómo interactuar con los modelos de IA para obtener resultados precisos será una habilidad esencial en los próximos años. En NTT Data estamos desarrollando programas de formación específicos para preparar a nuestros equipos en estas nuevas capacidades y se los ponemos como objetivo a nuestros equipos.

Los SOC se están adaptando a la implementación de IA generativa (Gen AI).

Riesgos y desafíos de la adopción de Gen AI

La implementación de Gen AI no está exenta de riesgos. Desde problemas de privacidad de datos hasta sesgos en los modelos, pasando por ataques adversarios y desafíos de integración con plataformas heredadas, los SOC deben abordar estos aspectos con responsabilidad.

En nuestra estrategia, seguimos entre otros marcos como el NIST AI RMF y la evolución de normativas como el EU AI Act. La gobernanza, la transparencia y la auditoría continua son pilares fundamentales para garantizar una adopción ética y segura.

Estrategia de implementación: el modelo SMART

Para guiar nuestra adopción de Gen AI, hemos estructurado nuestra hoja de ruta en torno al modelo SMART:

  • S (Strategize): definimos casos de uso de alto valor y bajo riesgo, como la optimización de la respuesta a incidentes.
  • M (Map): evaluamos la infraestructura y los modelos disponibles, asegurando la alineación con nuestras políticas de seguridad.
  • A (Assess): monitorizamos el rendimiento de los modelos, ajustando continuamente para mantener la relevancia frente a amenazas dinámicas.
  • R (Refine): capacitación continua de los equipos mediante simulaciones y escenarios reales.
  • T (Train): fomentamos la colaboración entre expertos en ciberseguridad e IA para compartir conocimiento y mejorar la eficiencia.

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de este artículo.

¿Quieres ver el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital