Google presenta Agentic AI para combatir las amenazas de ciberseguridad

Google mejora la ciberseguridad con Agentic AI y lanza Unified Security para combatir exploits de día cero, amenazas empresariales y ataques basados ​​en credenciales.

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha publicado sus resultados de 2024, que revelan una ligera disminución en la explotación de vulnerabilidades de día cero en comparación con el año anterior, con 75 casos registrados. Sin embargo, GTIG enfatiza que esta disminución probablemente sea una fluctuación temporal dentro de una tendencia general al alza en la explotación de vulnerabilidades de día cero.

El informe M-Trends 2025, basado en exhaustivas investigaciones de incidentes en 2024, destaca que, si bien los exploits siguen siendo el punto de acceso inicial más común para los atacantes, el uso de credenciales robadas está en aumento, siendo el sector financiero el objetivo principal. El informe detalla además que el vector de infección inicial más común en los ataques observados fueron los exploits (33%), seguidos de las credenciales robadas (16%) y el phishing por correo electrónico (14%). A continuación, se presenta un desglose detallado:

Cabe destacar un aumento continuo de los ataques dirigidos a tecnologías empresariales, que representaron el 44 % de todos los ataques de día cero explotados, centrándose principalmente en productos de seguridad y redes. Los actores de ciberespionaje, incluyendo grupos respaldados por gobiernos y proveedores de servicios de vigilancia comercial, siguieron siendo los principales responsables de los exploits de día cero atribuidos, representando más de la mitad del total. Por primera vez, se atribuyó a actores norcoreanos la misma cantidad de ataques de día cero que a grupos vinculados a China.

Simultáneamente, Google Cloud Security se centra en fortalecer a los equipos de seguridad contra estas amenazas, especialmente con la integración de la Inteligencia Artificial. Para combatirlas, Google ha lanzado Google Unified Security, una plataforma que integra la inteligencia de amenazas de Mandiant con las operaciones de seguridad, la seguridad en la nube y la navegación empresarial segura, todo ello optimizado por Gemini AI y orientado a implementar medidas de seguridad proactivas.

En concreto, Google Security Operations ahora ofrece “Detecciones seleccionadas” y “Paquetes de reglas de inteligencia de amenazas aplicadas” basados ​​en los hallazgos de M-Trends 2025 para ayudar a detectar actividades maliciosas como malware de robo de información y vulnerabilidades de la nube.

Google también se centra en el desarrollo de IA "agentic " en operaciones de seguridad, utilizando agentes de IA inteligentes para automatizar tareas rutinarias como el triaje de alertas, la investigación, la respuesta, la investigación de amenazas y la ingeniería de detección. Estos agentes están diseñados para aprender y actuar de forma autónoma, lo que permite a los equipos de seguridad centrarse en amenazas más complejas. Google ha introducido funciones basadas en IA, como un agente de triaje de alertas y un agente de análisis de malware, con planes para un mayor desarrollo en sus "SecOps Labs".

Además, el gigante tecnológico aspira a un "SOC agente" donde la IA mejore y automatice los flujos de trabajo de seguridad. También promueve estándares abiertos como el protocolo Agent2Agent y publica sus servidores de Protocolo de Contexto de Modelo (MCP) para la interoperabilidad entre diferentes herramientas y proveedores de seguridad.

Casey Charrier, analista sénior de Google Threat Intelligence Group, declaró a Hackread.com que, si bien la explotación de día cero crece constantemente, los esfuerzos de los principales proveedores están reduciendo los ataques a productos que históricamente han sido el objetivo. Sin embargo, los actores de amenazas están centrando su atención en las herramientas empresariales, lo que pone de manifiesto la necesidad de una mayor intervención por parte de los proveedores.