¿Es el ser humano aumentado autónomo? SOC ¿Una idea contraria o el próximo gran triunfo de los MSSP?
Humanos y máquinas
A mediados de los 90, observé con curiosidad cómo una máquina IBM vencía a Gary Kasparov en ajedrez. En aquel momento, me pareció un divertido truco de magia informática: esta interesante máquina de software podía plantar cara al campeón mundial. Pero, en retrospectiva, ese momento fue un claro presagio de lo que ahora aceptamos como inevitable: en cualquier ámbito regido por reglas, datos y reconocimiento de patrones, la triste realidad es que las máquinas acaban ganando.
Ciberseguridad, y Centro de Operaciones de Seguridad (SOC) En particular, se rige por estas mismas restricciones. Se basa en reglas, requiere un uso intensivo de datos y depende cada vez más del reconocimiento de patrones para detectar ataques. Nos ha llevado algunas décadas llegar hasta aquí, pero creo que ahora estamos en el umbral de una transición completa de un modelo híbrido de cooperación entre humanos y máquinas a lo que en TAG llamamos un "apagón". SOCTotalmente automatizado y autónomo. No requiere intervención humana, al menos no en el sentido tradicional del análisis.
Pero aquí está el giro: lo que algunos ven como una amenaza para la SOC La fuerza laboral puede ser una de las mayores oportunidades para MSSPUna nueva clase de vehículos autónomos aumentados por humanos SOC Surgirán servicios donde los MSSP los ejecutarán y gestionarán.SOC “nubes” en nombre de las empresas, brindando supervisión, garantía de cumplimiento y contexto orientado al cliente mientras la IA hace el trabajo pesado.
De hecho, esta podría ser la conexión clave entre los humanos y las máquinas: una confluencia que podría garantizar trayectorias profesionales continuas para los expertos y mejorar enormemente SOC Funcionalidad. Y recuerden que la ofensiva se está moviendo hacia campañas de ataque autónomas, dirigidas por armas habilitadas con IA. Intentar manejar esto con armas humanas o incluso híbridas... SOC El soporte no funcionará. Analicemos esto más a fondo.
Fases de la SOC
Este viaje hacia el apagón SOC La operación no ha sido repentina. La primera fase fue puramente manual.
¿Recuerdan a Cliff Stoll persiguiendo a Markus Hess a través de los sistemas de Berkeley por un error contable de 75 centavos?
¿O Bill Cheswick dirigiendo honeypots en AT&T para atrapar a un hacker curioso llamado Berferd? Esta gente...
leyendas, y todo su trabajo se hacía manualmente, con un ingenioso razonamiento humano como base. Eran los
SOC.
Luego llegó la era híbrida de las operaciones de seguridad. Metasploit de HD Moore fue un punto de inflexión para
analistas. Splunk mejoró el análisis de registros. Las herramientas SOAR impulsaron la productividad. Pero el analista seguía sentado
El asiento central. Lo hemos llamado híbrido. SOC durante los últimos años, pero creo que ahora, la IA
se encuentra en el centro de la transición
El impacto de la IA
La IA, mediante LLM, análisis de comportamiento y diseño de agentes autónomos, permite eliminar por completo la intervención humana. Las plataformas actuales basadas en IA ya superan a los humanos en la detección y clasificación de actividades maliciosas.
Y podrán manejar la avalancha de ataques impulsados puramente por IA, que nunca se detendrán.
Se adaptan continuamente y aprenden de sus errores. Si esto suena aterrador, entonces va por buen camino. Debería ayudarle a comprender por qué la transición a la automatización... SOCs no será solo
Deseable pero será requerido.
El error es asumir que SOC Las tareas de procesamiento siempre requerirán una interfaz humana. Autónomo
La toma de decisiones ya se está produciendo en el punto final. SOC es lo siguiente. Luchar contra esta tendencia es un juego perdido.
Pero, como se sugirió anteriormente, habrá oportunidades masivas para que los humanos participen, pero a un ritmo
contexto de nivel superior, que incluye gobernanza, conservación y seguimiento del progreso en el día a día
Operaciones. Seleccionarán a los proveedores, reemplazarán las herramientas automatizadas, diagnosticarán problemas y, en general, se asegurarán de que la IA defensiva funcione como se espera.
Y dado que dicha automatización se extenderá a todo tipo de empresas de todos los tamaños y formas, especialmente con
Con la participación del MSSP, parece posible que se abran más puestos de trabajo para los humanos en este contexto de los que existen
Hoy en día, los humanos serán una interfaz necesaria en MSSP para conectar con los compradores, especialmente aquellos con menos
en SOC funciones, para garantizar que reciban el apoyo adecuado.
Se podría decir, quizás, que en el contexto del MSSP, esta no es una operación completamente "a ciegas". Los MSSP serán los mejores
colocados para seguir utilizando humanos para vender e interactuar con sus clientes en cómo la automatización es
operado, ajustado e integrado en su negocio
Una trayectoria propuesta
- Manual SOC (1985–2010): Los humanos lo controlaban todo.
- Híbrido SOC (2010–2025): Humanos y máquinas compartieron el control.
- Automated SOC (2025–2040): Las máquinas toman el control, los humanos supervisan.
El futuro de la SOC
Para los CISO, recomendamos lo siguiente: Deben comenzar a repensar los planes que puedan tener para construir grandes SOC equipos de analistas. En su lugar, debería empezar a planificar sin personal. SOCs. Para los MSSP, recomendamos encarecidamente que comiencen a posicionarse como los administradores de SOC Nubes. Serás ese puente humano entre la velocidad de la máquina y la confianza del cliente.
Y para SOC Analistas, esperamos que pronto pasen de ser operadores a supervisores, de respondedores a estrategas. SOC Las luces pueden apagarse desde una perspectiva de procesamiento del día a día, pero con las empresas necesitando gobernanza y MSSP listos para intervenir, se abrirán muchos nuevos tipos de trabajos y puestos, tal como hemos visto que sucede con el 100% de las funciones que están automatizadas.
