Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX Durante años, la innovación en ciberseguridad parecía ocurrir siempre en otro sitio: en los grandes laboratorios y en las tecnológicas que anuncian modelos cada vez más capaces. Mientras tanto, en el día a día de las empresas, el problema era otro: herramientas que no hablan entre sí, procesos manuales y sistemas difíciles de coordinar. Con el tiempo, han ido apareciendo otras formas de trabajar, más pegadas a ese problema real y menos centradas en construir algo nuevo desde cero.
El modelo de Omniasec, desarrolladora de una plataforma de ciberseguridad basada en inteligencia artificial distinguida en los IV Premios Nacionales de Ingeniería Informática, otorgados en febrero, nace en ese punto intermedio. “La universidad [de Málaga] aporta el talento. Google pone la estructura. Y nosotros intentamos que lo que salga sea útil para la comunidad”, explica el cofundador de la empresa, Alejandro García, en entrevista con COMPUTERWORLD. No lo plantea como una fórmula cerrada, sino como una forma de organizar el trabajo que les permite investigar con margen, sin tener que convertir cada avance en producto desde el primer momento.
“Si esto estuviera dentro de Google, muchas de estas cosas no pasarían”, argumenta el portavoz. La frase no es casual. Trabajar fuera de la estructura corporativa les permite mantener un enfoque más abierto a la comunidad, experimentar con distintos modelos y tecnologías y no cerrarse a una sola marca o a una sola lógica de producto.
“Intentamos que cualquiera pueda testear las herramientas. Que no haya barreras”, agrega. Ese “cualquiera” no se limita al cliente tradicional de ciberseguridad. Incluye estudiantes, investigadores, periodistas o perfiles técnicos que normalmente no pueden entrar en este tipo de productos sin pasar antes por una demo, un comercial o un ciclo de ventas. En Omnia, en cambio, la idea es que la gente pueda entrar, probar, escanear un fichero, crear un agente o ver qué está haciendo otra persona dentro de la plataforma.
Esa apertura no es solo una cuestión de acceso. También define la forma en la que evoluciona el producto. Las herramientas se exponen antes, se contrastan con uso real y se afinan con el feedback de gente que no siempre responde al perfil habitual de comprador corporativo. En ese proceso no solo se prueban herramientas: también se construyen y comparten agentes, flujos y formas de resolver problemas que otros pueden reutilizar. Ahí aparece una de las claves del laboratorio: no se trata solo de investigar, sino de hacerlo en un entorno donde la investigación no queda encerrada.
Tabla de contenidos [Mostrar]
A partir de ahí, la ciberseguridad empieza a verse de otra manera. Durante años, el progreso se ha medido en términos de detección: encontrar antes, clasificar mejor, reducir el error. Ese enfoque sigue siendo necesario, pero empieza a quedarse corto en entornos donde la complejidad no está en cada herramienta, sino en el conjunto. “El problema ya no es solo detectar. Es que tienes demasiadas herramientas y no hablan entre ellas”, dice García. La situación, tal como la describe, es bastante habitual. Empresas que operan a la vez con servicios de distintos proveedores, con partes de su infraestructura en Google Cloud, otras en AWS y otras apoyadas en soluciones concretas de seguridad. Cada pieza puede funcionar bien por separado, pero el sistema no siempre está coordinado.
“Puedes tener el mejor producto del mundo. Si no lo integras bien, no sirve de nada”, sentencia. Y ahí es donde cambia el foco. “En ciberseguridad, el valor ya no está en una herramienta, sino en cómo haces que todo funcione como un sistema”, añade. Esto resuena con lo que venimos analizando en nuestro artículo sobre la jugada maestra de OpenAI y Anthropic, donde la integración se perfila como el nuevo campo de batalla.
Eso es lo que intentan resolver con Harmony, la nueva funcionalidad en la que están trabajando. No como una herramienta más, sino como una capa que permite coordinar productos distintos desde una única plataforma. La idea no es sustituir lo que ya existe, sino hacer que funcione como un sistema. En lugar de procesos lineales, lo que aparece es un sistema de agentes que colaboran entre sí para resolver tareas complejas.
“Un agente puede detectar un fichero, hacer ingeniería inversa, contrastarlo con VirusTotal y, si es malicioso, eliminarlo y generar el informe”, apunta el portavoz. Lo que antes requería varias herramientas, varios pasos y bastante intervención manual puede convertirse en un flujo automatizado. La novedad no está solo en la capacidad del modelo. Está en poder coordinar herramientas heterogéneas y convertirlas en un flujo operativo continuo.
Pero esa automatización no simplifica necesariamente el sistema. Introduce otra capa de complejidad operativa. “Cuando empiezan a interactuar, pasan cosas que no esperabas”. No es un fallo puntual, sino una característica de estos sistemas. Los agentes no solo ejecutan tareas. También pueden entrar en bucles, sesgarse entre sí o generar comportamientos que no estaban previstos del todo. “Tuvimos que meter un moderador para que no se quedaran discutiendo”, reconoce García. La anécdota sale de uno de sus primeros experimentos: dos LLM con herramientas de búsqueda en internet puestos a discutir entre ellos sobre qué solución era mejor. El resultado, dice, “te implosionaba la cabeza”, porque cada uno citaba estudios, enlaces y argumentos para rebatir al otro. El problema apareció después: podían quedarse discutiendo indefinidamente. La solución fue añadir un tercer modelo, encargado de moderar la conversación, quedarse con los argumentos útiles y reducir el sesgo.
Ahí se ve bien el tipo de sistemas con el que están trabajando: no completamente deterministas, con comportamientos que emergen de la interacción y donde la orquestación importa tanto como la capacidad individual de cada agente. Ese enfoque convive con una narrativa mucho más visible, centrada en la capacidad de los modelos. Empresas como Anthropic o OpenAI han construido un discurso donde el avance se mide en lo que el modelo puede hacer en condiciones ideales. Alejandro García no discute que haya un salto real: “Con los modelos actuales ya se pueden hacer cosas que a más de uno le erizan la piel”.
La capacidad está ahí. Pero también lo está la distancia con el uso operativo. Parte de su escepticismo no va contra la tecnología, sino contra el contexto en el que se presenta. “Muchas de esas pruebas están hechas en condiciones que no son reales”, afirma. Ahí introduce un matiz importante. Habla de modelos sin guardarraíles, sin restricciones éticas y entrenados o desplegados de formas que no se corresponden con lo que luego recibe el usuario general o una empresa normal.
“Te dicen que es revolucionario, pero no puedes probarlo”, señala. Sin acceso, no hay validación. Y sin validación, es difícil saber qué parte de la promesa puede trasladarse de verdad a un entorno de producción. “Hay empresas que están quemando dinero para posicionarse”. No es una descalificación. Es contexto. En este momento se mezclan capacidades reales, intereses de mercado, acuerdos estratégicos y una carrera por ocupar posición antes de que el sector se estabilice.
Mientras tanto, en el día a día, aparece otra tensión menos visible. La automatización permite hacer más cosas, pero también hace más difícil entender lo que está pasando. “Puedes generar más código del que eres capaz de auditar”. Ahí aparece el límite. No se trata solo de que ahora sea más rápido programar, sino de que el volumen crece más rápido que la capacidad humana de revisar, mantener y entender lo que se está generando.
Ahí aparece una de las dudas de fondo: qué ocurrirá cuando ese código, esas arquitecturas o esos flujos generados por agentes tengan que mantenerse dentro de diez o quince años. Si serán los propios agentes quienes se depuren a sí mismos o si acabaremos construyendo sistemas tan complejos que resulten cada vez más difíciles de reparar sin romper otra cosa por el camino. “Al final, siempre hay errores. Son modelos probabilísticos”. El margen de error no desaparece. Se integra en el funcionamiento normal del sistema. Y eso obliga a replantear también el papel de quien trabaja con estas herramientas.
“Necesitas gente que entienda el negocio, que cuestione el problema”, subraya el experto. La ejecución técnica sigue siendo importante, pero ya no basta por sí sola. Hace falta entender el contexto, saber qué se está intentando resolver y tener criterio para discutir no solo la solución, sino incluso el diagnóstico inicial. “El riesgo no es que la IA se equivoque. Es que tú no la cuestiones”, agrega. Ahí entra el sesgo de automatización: aceptar una respuesta por cansancio, por impaciencia o porque el volumen de trabajo hace inviable revisar todo con el mismo detalle.
“Si aceptas la respuesta sin pensar, pierdes control”, alerta García. La tecnología puede multiplicar la productividad, pero no elimina la necesidad de juicio. La hace más importante. Por eso pone el foco en algo que va más allá de la parte técnica. “Siempre le he dado mucha importancia a lo que son los atributos más de humanidades”, explica. Entender qué problema tienes delante, saber dónde buscar y mantener una mirada crítica sobre lo que devuelve el modelo se vuelve clave, sobre todo en sistemas donde el error no desaparece, forma parte de cómo funcionan.
Al final, todo vuelve a una idea bastante directa. “Antes competías por tener la mejor herramienta. Ahora compites por cómo las conectas”. La frase resume bastante bien lo que está cambiando. La ciberseguridad deja de ser una suma de productos y pasa a parecerse más a un sistema donde lo importante es cómo se coordinan las piezas, cómo se valida lo que hacen y quién mantiene el control cuando la automatización gana escala.
Casos como Omniasec muestran que también puede construirse desde aquí, cuando hay talento, acceso y espacio para probar. En ForgeNEX, hemos visto cómo la transformación digital en logística o la automatización con n8n e IA siguen caminos similares: la integración es la clave. Y en ciberseguridad, con Oracle acelerando parches y OpenAI y Anthropic redefiniendo el juego, la lección es clara: el valor ya no está en la herramienta, sino en el sistema.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.