Siga ZDNET: Agréganos como fuente preferida en Google.
Conclusiones clave de ZDNET
- Google lanza agentes de inteligencia artificial para la guerra de ciberdefensa.
- El acuerdo Wiz de 32.000 millones de dólares indica urgencia a nivel de estado-nación.
- La IA ahora busca, detecta y corrige amenazas rápidamente.
Hoy en Google Cloud Next 2026, Google presenta una nueva cartera de defensa agente que combina inteligencia contra amenazas, operaciones de seguridad y actividades proactivas de mitigación de amenazas.
En otras palabras, Google va a la guerra y está desvelando sus grandes armas.
Los humanos no son lo suficientemente rápidos
Los ciberataques han sido parte del panorama informático desde que existen las computadoras en red. A medida que la red crecía y se hacía más rápida, la ferocidad de los ataques aumentó.
Ya sean iniciados por Estados-nación, delincuentes, hacktivistas o individuos descontentos, los ataques siempre han sido asimétricos. En otras palabras, todo lo que el atacante tiene que hacer es encontrar un defecto para utilizarlo como punto de entrada. Los defensores siempre han tenido que defenderse de todo.
Si bien los ataques como los de denegación de servicio podían ejecutarse a la velocidad de la máquina, la capacidad de crear y desplegar ataques siempre estuvo limitada por la capacidad de los humanos para encontrar vulnerabilidades y diseñar ataques. Asimismo, los defensores podrían iniciar defensas automatizadas, como firewalls. Sin embargo, la mitigación de ataques tenía que ser realizada por personas con discernimiento para poder agregar protecciones y responder sin dañar los sistemas.
La IA cambia todo eso. Los actores enemigos pueden utilizar modelos de lenguaje grandes enormemente poderosos para identificar vulnerabilidades y desplegar ataques a la velocidad de los electrones. Al utilizar agentes paralelos, pueden incluso hacerlo con enormes ejércitos digitales de atacantes, todos corriendo a velocidades mucho más allá de los poderes y habilidades de los humanos mortales.
Para defenderse contra superficies de ataque más grandes, un despliegue de IA más rápido y adversarios que usan IA para ataques más sofisticados, los buenos también necesitan ejércitos de IA. Los analistas humanos no pueden procesar la avalancha de bits lo suficientemente rápido.
Esa combinación de cambios nos lleva a Google; Básicamente, la empresa está lanzando una fuerza cibernética de agentes de inteligencia artificial que no solo pueden operar en la primera línea de la guerra cibernética sino también proporcionar logística de back-end y análisis de inteligencia. Ese enfoque es el núcleo de este anuncio.
$32 mil millones
Wiz es una empresa de ciberseguridad fundada en 2020. Su fama es su asombrosa capacidad para encontrar fallas y vulnerabilidades en redes y plataformas de software. Desde su fundación, Wiz se ha convertido efectivamente en el máximo depredador de la ciberseguridad.
El mes pasado, la empresa matriz de Google, Alphabet, adquirió Wiz. Todo lo que hizo falta fue una transacción de 32.000 millones de dólares en efectivo, la mayor adquisición de ciberseguridad jamás realizada y la compra más grande en la historia de Alphabet.
Wiz, según Alphabet, «ofrece una plataforma de seguridad fácil de usar que se conecta a todas las nubes y entornos de código principales para ayudar a prevenir incidentes de ciberseguridad».
Pensemos en unos 32.000 millones de dólares, una cifra que supera todo el presupuesto de defensa militar de Canadá y casi tanto como el gasto militar de Israel. Destinar 32.000 millones de dólares a una adquisición de ciberseguridad nos dice dos cosas: la amenaza es real y justifica el gasto a nivel de estado-nación por parte del gigante tecnológico.
Inteligencia de amenazas
El antiguo general militar, estratega y filósofo chino Sun Tzu dijo: «Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas. Si te conoces a ti mismo pero no al enemigo, por cada victoria obtenida, también sufrirás una derrota. Si no conoces ni al enemigo ni a ti mismo, sucumbirás en cada batalla».
Este concepto está en el centro de la inteligencia sobre amenazas. En un contexto de ciberseguridad, conocerse a uno mismo significa conocer sus vulnerabilidades y ser capaz de rastrear y gestionar los ataques e invasiones enemigas. Si un atacante puede colarse en su red y permanecer allí durante semanas o meses, usted mismo no lo sabe.
Google anuncia Agentic SecOps (operaciones de seguridad) con tres puntas clave.
El gigante tecnológico utiliza Gemini AI para explorar la web oscura y crear «un perfil matizado de su organización». La IA puede «analizar millones de eventos externos diarios con una precisión del 98% para ayudar a detectar sólo las amenazas que realmente importan a su organización».
Google también está implementando un nuevo agente de búsqueda de amenazas que utiliza el vasto conocimiento de inteligencia sobre amenazas recopilado en su infraestructura para «buscar proactivamente nuevos patrones de ataque y comportamientos de adversarios que eviten las defensas tradicionales».
Además, Google está implementando un agente de ingeniería de detección. Esta bestia genera automáticamente reglas de detección de amenazas persistentes. El enfoque es como hacer que un robot escriba automáticamente reglas de firewall súper inteligentes, pero para todos los niveles de amenazas de la red.
Debido a que los malos tienen acceso a IA que pueden desplegar rápidamente nuevas amenazas, los defensores también deben poder saltar la barrera de la velocidad humana y desplegar nuevas soluciones de ingeniería defensiva a la velocidad de las máquinas.
Según Google, «los clientes ya se están beneficiando de nuestro agente de clasificación e investigación, que ha procesado más de 5 millones de alertas hasta la fecha, reduciendo un análisis manual típico de 30 minutos a 60 segundos».
Rojo, azul y verde
El componente Wiz desempeña un papel al proteger la IA y las aplicaciones en la nube en cualquier infraestructura. Para que cualquier solución defensiva integral sea eficaz, debe estar disponible en todas las líneas de productos de los proveedores.
La plataforma de protección de aplicaciones Wiz AI es compatible con Databricks, AWS Agentcore, Gemini Enterprise Agent Builder, Microsoft Azure Copilot Studio y Salesforce Agentforce. Wiz también ofrece protección en el borde de la nube, ampliando sus protecciones alrededor de implementaciones de Apigee, Cloudflare, Vercel y «otros».
Un gran beneficio es que el soporte de múltiples proveedores también agrega más contexto sobre la superficie de ataque externo, lo que significa que la tecnología comprende el entorno de amenazas de manera más completa.
Para la defensa del entorno de amenazas activas, Wiz está implementando agentes rojos, verdes y azules que actúan como un equipo de inteligencia de seguridad en toda la empresa.
El Agente Rojo es un investigador de seguridad en pruebas de penetración. Está diseñado para encontrar formas de ingresar a su red y luego catalogar esa información para los otros agentes en la red. Piense en el Agente Rojo como un guardia de seguridad que patrulla constantemente y prueba todas las cerraduras para asegurarse de que todavía estén cerradas.
Entonces piense en el Agente Azul como un detective de la escena del crimen. Recopila evidencia de registros, identidades y actividad del sistema, y utiliza esa información para reconstruir comportamientos y determinar la gravedad. Su trabajo es actuar como un analista forense que descubre todos los detalles de una vulneración y explica la historia detrás de lo sucedido.
El Agente Verde es el maestro mecánico. Dada la información de los agentes rojo y azul, el agente verde sale y crea una solución. La clave para el rendimiento de la IA es que crea una solución enfocada, específicamente vinculada a la red actual. De esa manera, una solución tiene muchas menos posibilidades de deshacer algo que ya se está ejecutando correctamente en la red.
Juntos, el Agente Rojo busca puntos débiles, el Agente Azul identifica cómo y por qué pudo haber sucedido algo malo y el Agente Verde evita que vuelvan a suceder cosas malas. Piense en este enfoque como probar, investigar y corregir.
ReCAPTCHA es tan 2024
Ya en 2024, las IA podrían resolver las pruebas reCAPTCHA. ¿Conoces esas pruebas? Están diseñados para confirmar que eres un ser humano y no un robot que intenta falsificar algo en Internet.
ReCAPTCHA funciona, hasta cierto punto. A todos nos ha frustrado que la quinta imagen sea un puente o una motocicleta y, por alguna razón, reCAPTCHA no la reconoce como tal. Levante la mano si le ha gritado «Soy humano» a su computadora más de una vez. Tengo. No estoy orgulloso.
En este espacio, Google presenta Google Cloud Fraud Defense. Google describe esto como «La evolución de reCAPTCHA y proporciona la inteligencia que las empresas necesitan para confiar en sus interacciones y comercio digitales».
Básicamente es una plataforma diseñada para determinar si una entidad que accede es un humano, un bot o un agente.
Exponga los hechos, Jack.
Google incluyó algunas pruebas sociales en su anuncio. La empresa describió historias de éxito de una variedad de clientes importantes que utilizan estas nuevas herramientas.
Algunas de las empresas que han visto mejoras en su desempeño incluyen:
- Colgate-Palmolive disminuyó los problemas de exposición externa en un 44% y ahora mantiene largos períodos sin riesgos críticos con Wiz.
- Deloitte aumentó la eficiencia de los analistas en más de un 60%. La búsqueda de amenazas en miles de millones de registros disminuyó de horas a segundos. La generación de reglas de detección ahora lleva minutos en lugar de semanas.
- Las vulnerabilidades de seguridad nuevas y urgentes que Shell solía tardar entre tres días y dos semanas en detectar ahora se gestionan casi en tiempo real.
Bienvenidos a la carrera armamentista de 2026
Cuando las empresas multimillonarias comiencen a gastar en defensa como los estados-nación y desplieguen agentes de inteligencia artificial como batallones, es hora de aceptar que el juego ha cambiado.
Los atacantes están escalando, automatizando, acelerando y agregando inteligencia que piensa a gran velocidad antes de que los defensores humanos puedan tomar su primera taza de café. Las IA maliciosas pueden funcionar las 24 horas del día, los siete días de la semana, sin necesidad de dormir ni tomar cafeína. Todo lo que necesitan hacer es encontrar un error y listo.
Para defenderse, los objetivos deben operar a la velocidad de un superhéroe, mantener ese enfoque las 24 horas del día y atrapar y mitigar los ataques más rápido que un parpadeo, más rápido que una bala y más rápido que el tiempo que lleva hacer clic con el mouse.
Ciertamente, Google no es la única gran empresa que trabaja en este problema, pero ahora tiene una entrada viable en la carrera armamentista. Desafortunadamente, una carrera armamentista, por definición, nunca termina. Sólo se intensifica.
¿Qué tan cómodo se siente con un sistema de inteligencia artificial que crea e implementa sus propias reglas de detección en su red? Háganos saber en los comentarios a continuación.
Puedes seguir las actualizaciones diarias de mi proyecto en las redes sociales. Asegúrate de suscribirte a mi boletín de actualización semanal y sígueme en Twitter/X en @DavidGewirtzen Facebook en Facebook.com/DavidGewirtz, en Instagram en Instagram.com/DavidGewirtz, en Bluesky en @DavidGewirtz.com y en YouTube en YouTube.com/DavidGewirtzTV.
