Solo noticias

y ya

martes 3 de de 2025

Nuevos Horizontes para la Colaboración Humano-IA en Seguridad Cibernética

En un entorno donde las amenazas cibernéticas son cada vez más sofisticadas, un grupo de investigadores de la Universidad Edith Cowan en Australia ha propuesto un marco estructurado para mejorar la colaboración entre humanos e inteligencia artificial (IA) en los Centros de Operaciones de Seguridad (SOC). Este avance promete integrar la autonomía de la IA con una calibración de la confianza y la participación humana efectiva en la toma de decisiones.

El marco presentado se basa en cinco niveles de autonomía que van desde operaciones manuales hasta una completa autonomía de la IA, facilitando un enfoque operativo más adaptable en los SOC. Esta estructura promueve una integración explicable y adaptable de la IA en funciones esenciales de seguridad, como el monitoreo, la protección, la detección de amenazas, y la respuesta ante incidentes.

El estudio reveló que los SOC actuales a menudo luchan con un exceso de alertas, muchas veces falsas, lo que contribuye a la fatiga de alerta entre los analistas. El marco propuesto busca mitigar este problema mediante la reducción del número de falsos positivos y el fortalecimiento de la coordinación de respuestas, permitiendo una delegación de tareas más efectiva basada en la complejidad y los riesgos operacionales.

Para ejemplificar la viabilidad de este marco, los investigadores condujeron un estudio de caso con un simulador de amenazas cibernéticas, enfatizando en la utilización de un avatar de IA para la colaboración en SOC humanos. El avatar mejorado con algoritmos de lenguaje, demostró reducir la fatiga de alerta y mejorar la eficiencia en la toma de decisiones en tiempo real.

El papel de la IA en SOC no solo se centra en la automatización de procesos, sino también en fortalecer las capacidades humanas mediante la predicción de amenazas y el enriquecimiento de la inteligencia de amenazas a través de modelos avanzados de IA. Los resultados destacan la necesidad crítica de actualizar y modernizar los SOCs, dada la proliferación de ciberataques más sofisticados y veloces que exigen respuestas más rápidas y precisas.

En conclusión, este avance establece un precedente en el uso completitud de la AI en SOCs, demostrando que, con la correcta calibración de la confianza y el equilibrio entre la participación humana y la autonomía tecnológica, podemos alinear las operaciones de seguridad cibernética con los crecientes desafíos del mundo digital actual.