22 segundos: ya no basta con pensar a escala humana
El SOC basado en agentes no es un proyecto que se pueda dejar para más adelante. Se trata de una necesidad operativa inmediata, ya que una defensa que se mueve al ritmo humano acaba acumulando un retraso que ya no puede recuperar. Vincent Strubel, director general de la ANSSI, ha recordado que nuestro mundo digital se concibió durante un «paréntesis de paz de 30 años» que ya ha llegado a su fin. El ciberespacio es hoy un campo de batalla permanente, donde se entremezclan acciones estatales, espionaje, delincuencia financiera y operaciones de influencia. Strubel llegó incluso a hablar en público de una «derrota en el frente de las vulnerabilidades periféricas». Las agencias en primera línea coinciden en este discurso. La agencia estonia menciona una «campaña de presión continua» contra la OTAN, compuesta por ataques DDoS relacionados con las sanciones, falsas alertas de bomba en hospitales y operaciones de influencia. Finlandia sitúa el punto de inflexión en el momento de la invasión de Ucrania. Los Países Bajos recuerdan la realidad más concreta: en un territorio del que el 30 % se encuentra por debajo del nivel del mar, un ataque contra los sistemas de bombeo puede provocar una catástrofe física. Ante esta situación, la ANSSI se basa en el marco de referencia ReCyF (en fase beta desde marzo de 2026), en la anticipación poscuántica y en la Ley de Ciberresiliencia, que impondrá el uso de SBOM para rastrear las dependencias de software.
El estado de la amenaza: una industrialización a toda velocidad
- El phishing ya no es el principal vector de ataque. Mandiant lo demostró en el FIC (M-Trends 2025, 500 000 horas de respuesta a incidentes, presentación de D. Grout / Google Cloud Security): menos del 6 % de las violaciones de seguridad comienzan con un ataque de phishing clásico. Los atacantes apuestan ahora por el «infostealer», un malware ligero que extrae las credenciales y las revende en 22 segundos, frente a las 8 horas que se tardaba en 2022, así como por el vishing. El escenario típico es bien conocido. El atacante compra credenciales, llama al servicio de asistencia un viernes por la noche, hace que se vuelva a registrar su dispositivo y, de este modo, elude la autenticación multifactorial (MFA). La exfiltración que sigue alcanza varios terabytes en pocas horas, a veces sin ningún tipo de ransomware.
- La desinformación completa el panorama. La gran mayoría de los deepfakes ya no se detectan a simple vista, el audio generado por la IA imita ahora las emociones, y el «dividendo del mentiroso», que consiste en negar una prueba real atribuyéndola a la IA, invierte la carga de la prueba.
- Los equipos perimetrales son el objetivo principal. Los cortafuegos, las VPN y las pasarelas se explotan en un plazo de entre 24 y 48 horas tras la publicación de un CVE. Una vez instalada la puerta trasera en el firmware, aplicar el parche ya no sirve de nada. Las agencias finlandesa y estonia confirman este ataque sistemático.
- La ciberdelincuencia se está industrializando. La Unidad Nacional Cibernética de la Gendarmería ha descrito cuatro dinámicas que se están reforzando: la masificación, la separación entre logística y operaciones, las herramientas listas para usar y la hibridación entre actores estatales, ciberdelincuentes y el gran crimen organizado. El ecosistema está fragmentado en especialidades, desde los intermediarios de acceso hasta los desarrolladores de droppers, pasando por los blanqueadores. Emotet lo ha demostrado: neutralizar a un solo actor no es suficiente. Por ello, la operación Endgame se centró en los droppers por «verticales», en lugar de atacar a grupos enteros.
Convergencia entre TI y TO: un campo de batalla más amplio
La idea de un «air gap» protector ha quedado obsoleta. Un ransomware (LockBit) dirigido al sistema de TI de una empresa sanitaria acabó, a falta de segmentación, por paralizar toda la producción del sistema OT. El sistema de TI se reinició en unos días, mientras que el sistema OT tardó varias semanas, en equipos que aún funcionaban con Windows XP. El Centro Canadiense de Ciberseguridad señala que los atacantes ahora se centran en la perturbación física y el posicionamiento estratégico previo, camuflándose en las herramientas nativas («Living off the Land»). El problema de fondo sigue siendo la dispersión de los silos de detección, con herramientas de TI por un lado y una supervisión de la OT rudimentaria, o incluso inexistente, por el otro.
El responsable de seguridad de la información (RSSI) del Grupo EDF resumió en el FIC las tres brechas que impiden que un SOC cubra adecuadamente la OT. La primera es temporal, ya que la TI se actualiza cada mes, mientras que la OT tiene una vida útil de entre 15 y 30 años. La segunda se refiere a las responsabilidades, ya que en el ámbito de la TI se habla de fugas de datos, mientras que en el de la OT se trata de consecuencias físicas, a veces mortales. La tercera se refiere a la legitimidad, ya que un analista del SOC no tiene autoridad para detener una línea de producción. A menudo falta un responsable de seguridad de la información (BISO) industrial capaz de traducir el riesgo cibernético en un impacto para el negocio. El equilibrio entre seguridad y disponibilidad debe, por tanto, remontarse al Comité Ejecutivo, sobre todo teniendo en cuenta que la NIS2 hace a los directivos personalmente responsables. El marco de referencia ReCyF, que se mantiene agnóstico desde el punto de vista tecnológico, permite medidas de compensación, que es precisamente lo que necesitan los entornos OT con limitaciones.
¿Por qué el modelo actual de SOC ya no es válido?
Todas las señales apuntan en la misma dirección: una amenaza que avanza a la velocidad de la máquina, un perímetro ampliado hasta el OT, un modelo económico de SIEM que se ha vuelto insostenible con volúmenes que aumentan entre un 25 % y un 30 % al año, y equipos saturados de alertas. El informe «IBM Cost of a Data Breach 2025» cuantifica la aportación de la IA. Las organizaciones que la utilizan ampliamente en su SOC ahorran 1,9 M$ por incidente y acortan el ciclo en 80 días, reduciéndose el tiempo medio a 241 días, su nivel más bajo en nueve años. Al mismo tiempo, uno de cada seis incidentes implica a atacantes que también recurren a la IA. Gartner prevé que el 40 % de las aplicaciones empresariales incorporarán agentes de IA a finales de 2026, frente a menos del 5 % a principios de 2025, al tiempo que advierte de que el 40 % de los proyectos basados en agentes se abandonarán de aquí a finales de 2027 por falta de gobernanza. Queda por decidir cómo proceder y en qué orden.
El SOC basado en agentes: madurez demostrada, implementación posible
- Las arquitecturas multiagente ya están en funcionamiento en entornos de producción. Dos demostraciones independientes lo han demostrado en el FIC. La primera, a cargo de Google Cloud Security, ponía a tres agentes a trabajar en un caso completo de phishing: clasificación, investigación con consulta de la inteligencia sobre amenazas a través del protocolo MCP y, a continuación, redacción de un mensaje de sensibilización adaptado al contexto, sin intervención humana en los falsos positivos. La segunda, RemedIAte (Thalès), fue más allá, con una consulta al SIEM en lenguaje natural a través de RAG, un enriquecimiento de CTI vinculado a MITRE ATT&CK, la generación de reglas Sigma y Yara a partir de informes no estructurados, y una jerarquización de las CVE según el contexto, pasando a un segundo plano aquellas que no son explotables. El protocolo MCP, diseñado por Anthropic y convertido en un estándar abierto, sirve de nexo de unión entre estas arquitecturas y hace que la integración sea progresiva y reversible.
- El NDR proporciona la base. Un SOC basado en agentes solo es válido en función de la calidad de las señales que se le proporcionan. A nivel de red, una IA basada en agentes como Gatewatcher GAIA aplica la misma lógica de clasificación, contextualización, investigación y propuesta de respuesta, dejando la decisión final en manos del analista. Hay dos aspectos que realmente importan. En primer lugar, una inteligencia de amenazas integrada, con varios millones de IOC contextualizados y una difusión automática de las reglas al SIEM, al EDR, al XDR y al cortafuegos a través de STIX/TAXII. En segundo lugar, una cobertura nativa de los entornos de TI, TO e IoT, con un mapeo dinámico de las dependencias. Todo ello se inscribe en un ecosistema europeo soberano (Open XDR Platform).
- Merece la pena replantearse el flujo de datos. La mejora más rápida consiste en insertar una capa de calificación entre las fuentes de registros y el SIEM. Se normaliza, se enriquece con inteligencia sobre amenazas, se filtra el ruido (tres cuartas partes del contenido de un evento 4624 de Windows no sirven para nada) y se redirige según el uso: el SIEM «en caliente» para la detección y el almacenamiento «en frío» para el cumplimiento normativo. En la práctica, los volúmenes capturados se reducen entre un 40 % y un 60 %. Para una organización que procesa 500 GB al día, lo que supone entre 300 y 600 K€ de capturas anuales, una reducción a la mitad representa entre 150 y 300 K€ al año, y el sistema se amortiza en pocos meses.
- La seguridad de la IA debe ser lo primero. Una hoja de ruta de agentes que descuide la protección del modelo desde el principio acaba mal. Thalès demostró en el FIC que la tasa de éxito de una evasión de LLM cae del 75 % al 14 % una vez que se han establecido las medidas de seguridad adecuadas, tras realizar pruebas de inyección de prompts, codificación Base64, juego de roles y envenenamiento del RAG. La ANSSI lidera el proyecto SEPIA (métodos de evaluación con los CESTI) y contribuye a dos iniciativas nacionales relacionadas: el INESIA (instituto de evaluación y seguridad de la IA, dirigido por el SGDSN) y el proyecto PANAME (biblioteca de código abierto para la auditoría de la confidencialidad de los modelos, dirigida por la CNIL). Por su parte, la «shadow AI» sí se puede cuantificar. Según IBM (2025), el 97 % de las organizaciones afectadas por un incidente relacionado con la IA carecían de controles de acceso y el 63 % no contaban con ninguna política de gobernanza, lo que supuso un sobrecoste medio de 670 K$ por incidente. La Ley de IA ya está en vigor, pero sus normas armonizadas no entrarán en vigor hasta finales de 2027. Por lo tanto, es mejor implementar sin demora una gobernanza mínima: inventario de usos, política de acceso, controles de bloqueo y alineación con el OWASP Top 10 LLM.
Cuadrícula de autoposicionamiento
No se trata de alcanzar el nivel 4 en todos los ámbitos, sino de identificar las deficiencias más graves en cuatro áreas.
Eje | Nivel 1: Reactivo | Nivel 2: Estructurado | Nivel 3: Aumentado | Nivel 4: Agente |
Detección | Reglas estáticas, sin priorización | Proceso estandarizado, enriquecimiento de CTI, correlación SIEM | Reglas optimizadas mediante IA, priorización de las CVE y menos falsos positivos | Agentes autónomos, búsqueda continua, líneas de tiempo automáticas |
Respuesta | Clasificación manual, sin manual de estrategias | Guías de SOAR, seguimiento de MTTD/MTTR | Clôture auto des faux positifs, rapports IA, MTTD < 1h | Agentes múltiples coordinados, análisis de los verdaderos positivos, decisiones registradas |
OT | Sin supervisión de OT | Se ha iniciado la elaboración del mapa, modelo de Purdue, se ha identificado al responsable | NDR de TI/OT unificado, riesgo traducido en impacto en el negocio, BISO implantado | SOC convergente, arbitraje en Comex, cumplimiento de la Directiva NIS2 OT |
Gobierno de IA | Sin política, usos no cartografiados | Inventario de Shadow AI, política de acceso publicada | Red teaming con IA, OWASP Top 10 LLM, auditorías programadas | Seguridad de la IA en CI/CD, cumplimiento de la Ley de IA, gobernanza entre personas y máquinas |
La próxima marcha
Este retorno del FIC parte de los 22 segundos para llegar a arquitecturas agentales ya probadas en producción. La progresión se realiza por etapas, cada una de las cuales prepara la siguiente. La auditoría de la postura de IA del proveedor establece el marco contractual. La gobernanza hombre-máquina y una CTI bien estructurada son fundamentales para el éxito de la prueba piloto. La prueba piloto basada en agentes, llevada a cabo en un entorno controlado, demuestra su valor. La ampliación solo se produce después, una vez confirmado el modelo. El proyecto de TI/TO avanza a su propio ritmo, el de los ciclos industriales y la legitimidad interna.
Una escena del FIC resume bien lo que está en juego. El CISO adjunto del Ministerio de Infraestructuras y Agua de los Países Bajos explicaba, con gran serenidad, que en un país en el que el 30 % del territorio se encuentra por debajo del nivel del mar, un ciberataque contra los sistemas de bombeo no es en absoluto un escenario de ciencia ficción, sino que supone un riesgo real de catástrofe física. El SOC basado en agentes ya está operativo: las demostraciones del FIC así lo han demostrado. Pero Gartner advierte de que el 40 % de los proyectos basados en agentes se abandonarán de aquí a finales de 2027, no por falta de tecnología, sino por falta de gobernanza. No se trata de un matiz: es precisamente lo que distingue a quienes lograrán esta transformación de quienes se limitan a acumular herramientas. Integrar la IA en el SOC cambia el modelo operativo. No solo las herramientas.
