Tecnología disruptiva en el SOC: Desafíos de la IA en la Gestión de Incidentes
No cabe duda de que la Inteligencia Artificial ha transformado nuestras vidas, tanto en aspectos cotidianos, como la recomendación de películas y series en los principales servicios de streaming, así como en ámbitos profesionales, por ejemplo, en la preparación de informes utilizando servicios como ChatGPT. Dentro del Security Operation Center (SOC), como no podría ser de otra manera, la Inteligencia Artificial está presente, y desde el punto de vista de los autores, transformará de forma integral la manera en que los grupos de respuesta a incidentes trabajan, optimizando la identificación, detección y prevención de amenazas, ofreciendo un enfoque más proactivo y preciso en la gestión de la seguridad informática. Dados los beneficios, la pregunta es clara: ¿Están los actuales SOC preparados para esta tecnología disruptiva? ¿Qué cambios operacionales plantea esta nueva tecnología? A lo largo del artículo, intentaremos dar respuesta a la forma en que el SOC se beneficiará de la IA y a los actuales retos que esta tecnología plantea en términos de detección y predicción.