El giro es definitivo: la IA ya no es un complemento, sino el eje sobre el cual se apoya toda la estrategia de protección. Esa fue una de las conclusiones que surgieron de la última edición de la RSA Conference 2026, la principal conferencia anual de ciberseguridad del mundo.
Bajo el lema “El poder de la comunidad”, durante el encuentro se subrayó que la unión de diferentes perspectivas, experiencias y capacidades es más poderosa que cualquier herramienta individual. En esta línea, la IA desempeña además un papel fundamental en la aceleración de este intercambio en sus múltiples formas.
Uno de los ejes de la integración de la IA a la ciberseguridad está dado por el uso de los agentes inteligentes. Estos no solo automatizan tareas operativas como la detección o la respuesta a incidentes, sino que comienzan a interactuar entre sí, generando ecosistemas dinámicos capaces de anticipar ataques y actuar de manera coordinada para clasificar e identificar accidentes o incluso para dar rápida respuesta, incrementando los niveles de resiliencia organizacional.
Un cambio clave para transformar la defensas: del histórico modelo reactivo a uno proactivo y predictivo, capaz de anticipar ataques, incluso cuando sean avanzados y sofisticados.
Gobernanza y colaboración
Por otra parte, en el encuentro quedó muy claro que la gobernanza de la IA requiere una exploración exhaustiva, incluyendo las políticas, los procesos y las tecnologías necesarias para gobernar eficazmente cualquier tipo de agente.
Implica diseñar políticas, procesos y marcos de control que permitan aprovechar el potencial de estos sistemas sin comprometer la seguridad. El desafío: ordenar un entorno donde múltiples agentes, creados por distintas áreas, interactúan entre sí, operan sobre información crítica y hasta adquieren identidades únicas que pueden ser explotadas por atacantes y grupos maliciosos para obtener acceso a una amplia gama de información y permisos.
La gobernanza adecuada es esencial también en este nuevo escenario en que personas y máquinas trabajan juntas. Las primeras aportan criterio, contexto y ética. Los agentes, velocidad, escala y consistencia. Esa combinación permite detectar anomalías más rápido, responder de forma coordinada y anticipar riesgos que, de otro modo, pasarían desapercibidos.
Esa colaboración solo es efectiva si está bien gobernada, con roles, límites, trazabilidad y reglas de actuación para los agentes, asegurando que sus decisiones sean confiables, auditables y alineadas con los objetivos del negocio.
Las transformaciones que vienen
Los agentes integrados en la ciberseguridad también transforman los centros de operaciones de seguridad (SOC).
El el contexto de un SOC autónomo, alineado con la estrategia de NTT DATA, la automatización ya no se limita a reducir carga operativa, sino que habilita un salto cualitativo: investigaciones más ágiles, menor tasa de falsos positivos y tiempos de respuesta significativamente más bajos.
En este nuevo escenario, los analistas potencian su rol estratégico, apoyados por sistemas que procesan y correlacionan información a una velocidad imposible de alcanzar de forma manual.
El escenario es complejo y desafiante. Por eso, requiere una transformación adicional, más vinculada a lo humano: el liderazgo empático. En efecto, los líderes de ciberseguridad deben prepararse y apoyar a sus equipos para promover la confianza y la resiliencia. Porque el éxito de las estrategias de ciberseguridad del futuro depende de la capacidad de las organizaciones de integrar estas nuevas tecnologías con criterio, combinando automatización con control, innovación con gobernanza y velocidad con responsabilidad.