Go back Threat Intelligence

La inteligencia artificial es la próxima frontera que elevará la vara para los MSSP

Con la inteligencia artificial como una de las principales tendencias actuales en tecnología, los proveedores de servicios de seguridad gestionados (MSSP) que quieran mantenerse a la vanguardia deben asegurarse de que estudian cómo aprovechar las soluciones impulsadas por la IA para ofrecer un mejor valor a sus clientes.

Solo para la IA generativa, Gartner ha predicho que más del 80% de las empresas habrán utilizado API o desplegado aplicaciones con esta tecnología para 2026. Muchas empresas se preguntarán si sus proveedores de servicios están en la misma página con respecto a esta tecnología, o al menos si tienen una hoja de ruta de adopción adecuada para asegurarse de que no se están quedando atrás.

Pero la IA para los MSSP no consiste solo en estar preparados para cumplir las expectativas de los clientes. A medida que cada MSSP se encuentra gestionando la seguridad de múltiples empresas, surgen oportunidades significativas a la hora de diseñar soluciones escalables de forma que resulten únicas y personalizadas para cada cliente.

El sector puede innovar ampliando la disponibilidad de servicios que las empresas consideran demasiado costosos hoy en día, mejorando las posturas de ciberseguridad en todos los ámbitos. Los MSSP pueden ser actores clave en este esfuerzo, tanto conectando las soluciones basadas en IA que lo hacen posible con las empresas que las necesitan como adoptando la IA como componente de sus flujos de trabajo y carteras de servicios.

 

Productos y servicios de IA

Los modelos generativos de IA, incluidos los grandes modelos lingüísticos (LLM), son óptimos para crear contenidos basados en determinados parámetros y condiciones. Cuando se combinan con el procesamiento del lenguaje natural (PLN), estos modelos se convierten en una interfaz para que el usuario solicite datos y reciba una respuesta significativa.

Dicho de otro modo, estas tecnologías permiten desarrollar API similares a las humanas. Los usuarios pueden hacer peticiones de información sin tener que utilizar un sistema intermedio hecho para interactuar con una API tradicional, lo que abre posibilidades para distintos servicios y reduce los costes de formación y asistencia.

La rapidez y flexibilidad de estos modelos los hacen idóneos para las tareas de mantenimiento de la red y las primeras fases de un proceso de respuesta a incidentes de seguridad. Con la formación adecuada, el sistema puede dar prioridad a los sucesos y resaltar los datos de fuentes que normalmente se dejarían sin revisar por falta de tiempo.

La IA también puede utilizarse para facilitar el acceso a la documentación. Al generar respuestas sobre la marcha, un modelo generativo de IA ofrecerá a los usuarios información concisa sobre lo que buscan, incluso cuando no exista un documento específico.

 

Aprovechar la IA para acelerar el escalado

Quizá el mayor beneficio de la adopción de la Inteligencia Artificial para los MSSP se observe al ampliar los servicios existentes. Con la ayuda de la IA, los MSSP pueden desarrollar una estrategia rentable para ampliar la oferta de servicios, reducir las carencias de competencias y mejorar la productividad del equipo actual.

Polaris for MSSPs se creó para acelerar el escalado en tareas relacionadas con la inteligencia sobre ciberamenazas (CTI) mediante la recopilación, el análisis y la organización de datos según mapas de superficies de ataque y otros parámetros. Un humano necesitaría miles de horas de trabajo para revisar y filtrar los mismos datos que Polaris pone a su disposición en cuestión de minutos.

A medida que los actores de las amenazas se vuelven más sofisticados, una estrategia de ciberseguridad eficaz requiere la capacidad de responder a los cambios en los factores de riesgo, las nuevas campañas y las vulnerabilidades recientes. Aunque el CTI ayuda al equipo azul proporcionando los datos necesarios para tomar decisiones, la inteligencia sólo es valiosa cuando es procesable, oportuna, relevante y precisa.

En lo que respecta a la velocidad y la disponibilidad para descubrir rápidamente información dentro de grandes volúmenes de datos, no hay mucho que decir: la IA es imbatible en esta métrica.

Para mejorar la precisión, los modelos de IA deben adaptarse a la tarea que se espera que realicen. Los grandes modelos lingüísticos como ChatGPT o Gemini pueden mostrar un rendimiento aceptable en diversas tareas, pero la precisión puede disminuir cuando se les encomiendan conjuntos de datos específicos.

Del mismo modo, los resultados de Polaris pueden utilizarse para ayudar a asignar recursos y evaluar la viabilidad o los requisitos de seguridad de nuevos proyectos. Se pueden supervisar simultáneamente varios productos de la competencia sin coste adicional, lo que permite a Polaris generar informes de amenazas bien referenciados a partir de fuentes públicas y liberar a los analistas para que resuelvan problemas y utilicen su creatividad y criterio.

Desde un punto de vista empresarial, esto también significa que los MSSP pueden proporcionar servicios o soporte de valor añadido (como alertas y recomendaciones de seguridad) para entornos más inusuales o únicos sin los inconvenientes de dedicar permanentemente recursos humanos. La IA puede llamar la atención sobre lo que importa sin perder el ritmo ni sacrificar la exhaustividad. Comprobará siempre todas las fuentes de información relevantes para los distintos mapas de superficies de ataque.

Las herramientas basadas en IA también pueden utilizarse junto con otras soluciones que ya estén presentes en el entorno de un cliente, mejorándolas con información adicional y capacidades de análisis de datos. Esto puede hacerlas más eficaces o desenterrar información adicional de los cuadros de mando y las funciones de registro que normalmente no se supervisan hasta que es demasiado tarde.

Por eso, implementar soluciones de Inteligencia Artificial tiene el potencial de beneficiar enormemente a los MSSP que buscan ofrecer servicios CTI o ampliar las capacidades de un Centro de Operaciones de Seguridad (SOC). Y aunque las posibilidades que tenemos por delante son numerosas, los enfoques CTI basados en IA ya están aquí.