El espejismo de la IA en la ciberseguridad

Los anuncios de los vendedores prometen que las herramientas de IA revolucionarán los centros de operaciones de seguridad (SOC), pero la realidad es muy distinta. A pesar de las inversiones millonarias, muchos equipos de seguridad reportan fatiga de alertas, falsos positivos y una integración deficiente con los flujos de trabajo existentes. El problema no es la IA en sí, sino cómo se implementa.

Impacto en SysAdmins y DevOps

Para los administradores de sistemas y equipos DevOps, la promesa de una seguridad automatizada choca con la complejidad de gestionar infraestructuras híbridas. Las soluciones de IA suelen requerir datos limpios y contextos precisos, algo que escasea en entornos con múltiples nubes, contenedores y pipelines CI/CD. Sin una base sólida de telemetría y una gobernanza de datos adecuada, la IA genera más ruido que valor.

El negocio en riesgo

Desde la perspectiva de negocio, un SOC ineficaz no solo aumenta el riesgo de brechas, sino que también eleva los costos operativos. Los analistas de seguridad dedican hasta un 30% de su tiempo a investigar alertas falsas, un lujo que pocas empresas pueden permitirse. La IA debe integrarse con procesos existentes, como la gestión de gastos y la asignación de recursos, para demostrar su retorno de inversión.

Lecciones aprendidas y camino a seguir

El fracaso actual de la IA en los SOC no significa que debamos abandonarla. Al contrario, es una llamada de atención para adoptar un enfoque más pragmático: priorizar la calidad de los datos, la interoperabilidad con herramientas como Proxmox o las plataformas de automatización, y la capacitación de los equipos. La IA no reemplazará a los analistas, pero puede potenciarlos si se implementa correctamente, evitando los errores que ya se han visto en otros ámbitos como el código generado por IA.

Fuente: The New Stack. Análisis ForgeNEX.