SOC agénticos: la nueva defensa de ciberseguridad con IA del sector público

Los SOC agénticos transforman la forma de trabajar de los equipos de operaciones de seguridad y los analistas de seguridad. Una serie de flujos de trabajo y capacidades agénticos ayudan a los analistas con acciones automatizadas que se ejecutan en segundo plano.

La automatización completa del SOC no es el objetivo: no quieres sacar a los seres humanos de la ecuación; quieres asegurarte de que no se vean abrumados por la velocidad de los ataques generados por IA. La participación humana sigue siendo esencial, y también lo es la transparencia.

Elastic diseñó su plataforma de operaciones de seguridad agéntica para un enfoque de "ser humano al frente": los agentes autónomos gestionan todo el ciclo de vida de la amenaza de seguridad desde la ingesta hasta la respuesta, mientras que los analistas se encargan del juicio, la verificación y la aprobación. Cada decisión que toma la IA está bien documentada para que los revisores humanos puedan determinar su precisión.

A continuación, cambiemos nuestra atención al papel que juegan los SOC agénticos para ayudar a los equipos de seguridad a abordar dos puntos críticos: 1) fragmentación y 2) tiempos de respuesta lentos.

Las operaciones del sector público son inherentemente descentralizadas. Hay diversos sistemas y procesos operativos que dan respuesta a las necesidades específicas de cada misión, a los requisitos normativos y a los niveles de clasificación. Muchas agencias y departamentos deben mantener operaciones muy complejas en entornos aislados. Históricamente, los silos se han considerado como capas adicionales de protección. 

Sin embargo, esta fragmentación puede ser un obstáculo al lidiar con amenazas impulsadas por IA que evolucionan rápidamente. Un estudio de la industria de la seguridad muestra que el 66 % de los SOC pierden un día entero cada semana agregando manualmente datos de herramientas desconectadas.²

La fragmentación no es un problema exclusivo de los centros de operaciones de seguridad (SOC) del sector público; afecta a todo el sector de la seguridad en general. La industria está configurada para vender fragmentos. Compras fragmentación. A la vez, te expones a los riesgos que eso conlleva:

• Las tarifas por dispositivo obligan a tomar decisiones sobre la cobertura que nunca deberían depender del presupuesto

• La automatización integrada se interrumpe durante los incidentes activos

• La IA de propiedad exclusiva oculta su lógica

Los equipos se ven obligados a navegar por las capas antes de que puedan comenzar a luchar contra la amenaza real en cuestión. Esto no solo es ineficiente; es costoso y una carga. Mientras tanto, los adversarios se aprovechan de cada brecha.

Elastic borra la fragmentación. Todo lo que necesitas para proteger tu ecosistema, incluyendo SIEM, XDR y automatización nativa, se consolida en nuestra plataforma SOC agéntica. Eliminamos el “impuesto de endpoint”, para que puedas crear una estrategia de seguridad en torno a tus riesgos en lugar de tu cantidad de licencias. Nuestra plataforma open source se integra con tu ecosistema actual, proporcionando visibilidad de los datos en todos los entornos, incluso en modelos desconectados.

Los equipos de Seguridad tienen fatiga de alerta. La velocidad actual de los ataques hace que sea difícil priorizar y actuar sobre las alertas lo suficientemente rápido. El tiempo promedio entre el compromiso inicial y el movimiento lateral cayó a 29 minutos a principios de este año y los plazos de respuesta siguen disminuyendo.³

Lo que agrava el problema es el esfuerzo requerido para contextualizar datos en entornos fragmentados. La detección de amenazas de la IA sin contexto puede abrumar a los equipos con falsos positivos. El ruido está aumentando, pero los equipos del sector público tienen recursos limitados para hacer más. El agotamiento es un problema real y, cuando los equipos de seguridad están frustrados o cansados, las defensas se debilitan, lo que aumenta el riesgo de sufrir una brecha de seguridad. 

Elastic acelera los tiempos de investigación y respuesta. Nuestra plataforma SOC agéntica unifica los datos en entornos cloud, híbridos y locales (incluidos enclaves totalmente aislados) con una arquitectura de malla de datos que proporciona una visibilidad holística en tiempo real sin mover los datos a una ubicación central. Cada alerta de seguridad incluye un informe automático que relaciona el comportamiento del endpoint con los cambios de identidad, el tráfico de red y los logs en la cloud. Al proporcionar contexto a gran escala, Elastic permite a los equipos tomar decisiones a velocidad de máquina sin recursos adicionales.

Está claro que las agencias gubernamentales no pueden combatir las nuevas amenazas cibernéticas a la manera antigua. En todo el mundo, los países están tomando medidas para fortalecer los marcos de trabajo y directivas nacionales de ciberresiliencia, apoyándose fuertemente en la ciberseguridad impulsada por la IA. 

En los Estados Unidos, este impulso continúa acelerándose. Un decreto de la Casa Blanca de junio de 2026 sobre el avance de la inteligencia artificial exige fortalecer tanto la innovación en IA como la seguridad de la IA. Los gobiernos deben modernizar la infraestructura tecnológica mientras gestionan los riesgos emergentes de sistemas de IA cada vez más capaces. Las organizaciones del sector público están siendo desafiadas a adoptar la IA de manera responsable mientras garantizan que la seguridad, la transparencia y la resiliencia operativa permanezcan intactas.

La transparencia y la supervisión son prioritarias a medida que las agencias comienzan a delegar decisiones clave de seguridad a los agentes de IA. La guía conjunta sobre ciberseguridad de la IA agéntica de EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda enfatiza la necesidad de visibilidad operativa. Debes poder entender lo que hacen los agentes, por qué lo hacen y la intención del usuario.⁴

Al mismo tiempo, las organizaciones se dan cuenta rápidamente del valor integral que ofrece el SOC agéntico de Elastic, implementando Elastic Security a escala en todas las regiones y programas.  

La integración de Elastic con Google Distributed Cloud (GDC) para entornos aislados es el último de una serie de hitos destinados a proteger cargas de trabajo muy sensibles. Con Elastic como capa de seguridad integrada en los entornos aislados de GDC, los clientes de GDC que ejecutan cargas de trabajo completamente desconectadas de la Internet pública pueden beneficiarse de la protección que ofrece una plataforma SOC agéntica. En Estados Unidos, Elastic funciona como la plataforma de seguridad impulsada por IA para la oferta de SIEM como servicio (SIEMaaS) destinada a las agencias civiles del poder ejecutivo federal, lanzada recientemente por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA).

Elastic es la plataforma de operaciones de seguridad agéntica creada para asegurar, no para gravar. Alivia la presión sobre el tiempo, el presupuesto y la atención de tu equipo de seguridad. Piensa en el impacto que Elastic puede tener en tu estrategia de defensa de ciberseguridad:

• Mejora la visibilidad mientras mantienes la seguridad: una arquitectura abierta y flexible conecta la información en cualquier entorno, lo que te permite identificar instantáneamente los datos críticos en la fuente donde se generan, lo que respalda el cumplimiento de estrictas regulaciones locales de privacidad.

• Adelántate a los riesgos que se mueven rápidamente: equipa a los analistas para detener las amenazas antes de que lleguen a la puerta. Los agentes de IA para ciberseguridad están integrados en los flujos de trabajo, lo que comprime el tiempo desde la detección hasta la remediación a segundos. Los equipos tienen contexto en tiempo real para acelerar las decisiones.

• Genera confianza en la IA: proporciona transparencia en cada acción de la IA, para que los analistas comprendan las entradas y puedan rastrear la lógica de las salidas.

• Utiliza los recursos limitados de manera más efectiva: la tecnología impulsada por IA reduce el tiempo que los equipos de seguridad dedican manualmente a correlacionar datos de seguridad y a filtrar alertas no urgentes, dejando más tiempo para perfeccionar las habilidades estratégicas y ajustar las acciones de la IA.

• Consigue mejores resultados: Elastic Security puede detectar y solucionar amenazas cibernéticas en todo el ecosistema de datos de una organización, lo que se traduce en una reducción del 90 % en eventos e incidentes de seguridad. Nuestro enfoque centrado en la prevención no es solo una afirmación; está validado de forma independiente. En 2025, Elastic fue el único proveedor que mantuvo una tasa de protección constante del 100 % en las pruebas Real-World y Malware de AV-Comparatives durante todo el año.