Según análisis de Gartner, el 15% de las decisiones rutinarias en las empresas serán tomadas de forma autónoma por agentes de inteligencia artificial (IA) para 2028. Datos como estos refuerzan que esta categoría de la tecnología se está volviendo cada vez más estratégica para los planes de crecimiento de las organizaciones, ya que ayudan a aumentar el nivel de productividad y precisión de las acciones.
Felipe Thomé, cofundador y COO de CisoX, startup del grupo Dfense, explica que este crecimiento refuerza la diferencia de estas herramientas de IA respecto a los asistentes. Mientras que Siri, Google Assistant y los chatbots corporativos en general realizan tareas simples y reactivas, como responder correos electrónicos o gestionar agendas, los agentes operan de manera autónoma, siendo capaces de monitorear entornos, detectar patrones, predecir escenarios y actuar estratégicamente, dice.
Por estas características, esta vertente da IA é capaz de potencializar a ação humana, permitindo que as equipes se concentrem em tarefas complexas e de alto impacto nos negócios, em vez de atividades operacionais e demoradas. El especialista de la empresa cita como ejemplo el área de ciberseguridad como un sector beneficiado con esta dinámica.
“Es posible crear estrategias de seguridad de la información más robustas y precisas de forma dinámica, sin depender de equipos enteros y agendas fragmentadas. Esto libera recursos y permite a las empresas adaptar sus planes de seguridad en tiempo real, garantizando la relevancia y la alineación con el escenario actual”, afirma.
Nuevos desafíos de la ciberseguridadAunque innovadora, el auge de los agentes de IA también trae muchos desafíos para el sector de ciberseguridad. El principal de ellos es la accesibilidad, ya que, hasta hace poco, los análisis detallados de riesgos y vulnerabilidades estaban restringidos a grandes corporaciones, que poseían recursos para contratar consultorías especializadas. Sin embargo, las pequeñas y medianas empresas no tenían acceso a estos diagnósticos estratégicos, quedando más vulnerables a los ataques cibernéticos.
"La seguridad de la información debe ser un derecho accesible, no un privilegio para quienes pueden pagar mucho", destaca Thomé. Los agentes de IA deben tener ese sesgo de democratización en su desarrollo e implementación, reduciendo barreras y permitiendo que cualquier empresa proteja sus datos de manera estratégica y eficiente, completa.
En el mercado, algunas formas de garantizar esta accesibilidad ya se están destacando, como la reducción de los plazos de suscripción de los planes directores de seguridad de tres a un año. "En la propia CisoX logramos reducir de manera significativa el precio de nuestro servicio en comparación con las consultorías tradicionales debido al modelo anual, asegurando que las empresas revisen sus estrategias en tiempo real, ajusten inversiones, prioricen proyectos y se mantengan actualizadas en un escenario de amenazas en constante evolución", cita el ejecutivo.
Dejando de lado la mentalidad tradicional
Además del costo, el antiguo modelo de contratación de consultorías especializadas también presenta otros problemas potenciales. Es el caso de la dependencia del conocimiento técnico individual, que no solo abre espacio para errores humanos y análisis inconsistentes, sino que también implica un proceso de implementación de defensas más lento.
En ese sentido, las empresas que incorporan agentes de IA en su negocio principal están logrando transformar este escenario poco a poco. En CisoX, por ejemplo, la actuación de esta tecnología se basa en el marco del NIST (Instituto Nacional de Estándares y Tecnología), lo que permite a su plataforma realizar evaluaciones con más de 360 criterios para medir la madurez de los procesos de seguridad de la información de cada cliente. Así, el plazo para el mapeo de riesgos y la elaboración de informes de aproximadamente 300 páginas se reduce de cuatro meses a solo dos minutos.
“Los agentes de IA están demostrando que la automatización no es solo una palabra bonita, sino una forma de garantizar una recopilación de información eficiente, rápida y adaptada al contexto de cada organización”, concluye Felipe Thomé.
