La inteligencia artificial se ha convertido en la gran aliada —y al mismo tiempo en un nuevo frente de batalla— para la ciberseguridad. Este es el mensaje central que Google lanzó en su Cloud Security Summit 2025, donde presentó un paquete de innovaciones para proteger tanto a los sistemas empresariales tradicionales como a los cada vez más omnipresentes agentes de IA.
En un escenario donde los modelos generativos y la IA agentic ya forman parte de la operativa diaria de miles de compañías, la compañía de Mountain View busca liderar la transición hacia una seguridad proactiva, automatizada y escalable, capaz de enfrentarse a amenazas inéditas.
La IA como arma defensiva
Google subraya que la inteligencia artificial no solo debe entenderse como un riesgo —por posibles fugas de datos, envenenamiento de modelos o ataques de prompt injection— sino también como una oportunidad para elevar la defensa cibernética a un nivel nunca visto.
Entre los beneficios destacados:
- Detección de vulnerabilidades cero-day en tiempo récord.
- Procesamiento de inteligencia de amenazas a gran escala en segundos.
- Automatización de tareas repetitivas en los SOC, liberando a los analistas para que se concentren en lo realmente estratégico.
En palabras de Jon Ramsey, responsable de seguridad en Google Cloud: “La IA permite a los equipos de seguridad lograr niveles de defensa y eficiencia que antes eran impensables”.
Blindaje para los agentes de IA
Uno de los focos del evento fue la protección de los agentes de inteligencia artificial que ya operan en entornos críticos. Google presentó avances en Security Command Center, como:
- Inventario ampliado y detección de riesgos en agentes y servidores MCP: con esta función, en fase de vista previa, los equipos podrán identificar automáticamente vulnerabilidades y malas configuraciones en su ecosistema de agentes.
- Protección en línea con Model Armor: disponible en preview, bloquea amenazas en tiempo real como prompt injection o fugas de datos sensibles dentro de Google Agentspace y Agent Builder.
- Controles de postura específicos para IA: nuevos parámetros de seguridad para garantizar que los agentes cumplen con políticas corporativas y regulatorias.
- Detección de amenazas con inteligencia Mandiant: ya disponible, refuerza la respuesta ante comportamientos anómalos o accesos sospechosos vinculados a agentes de IA.
El SOC del futuro: agentes que defienden a agentes
La compañía también mostró su visión de un SOC agentic, un centro de operaciones de seguridad donde agentes autónomos colaboran para detectar y neutralizar amenazas.
En este modelo, las máquinas no solo generan alertas, sino que:
- enriquecen automáticamente los eventos,
- analizan comandos en tiempo real,
- recomiendan acciones a los analistas humanos.
El Alert Investigation Agent, ahora en fase de prueba, promete reducir drásticamente el tiempo de respuesta ante incidentes y aliviar la carga de los equipos de seguridad.
Mandiant: asesoría estratégica para la adopción segura de IA
El papel de Mandiant, la división adquirida por Google en 2022, es central en este plan. Sus expertos ofrecen desde modelado de amenazas específicas para IA, hasta marcos de gobernanza de riesgos y asesoría en pre-despliegue de sistemas. El objetivo es dar a las empresas un acompañamiento integral en el proceso de abrazar la inteligencia artificial sin exponerse a fallos catastróficos.
Google Unified Security: una plataforma convergente
Además de las novedades centradas en la IA, Google anunció mejoras en su plataforma de seguridad unificada, que integra las capacidades de Gemini AI con un tejido de protección global:
- SecOps Labs: un espacio experimental con herramientas impulsadas por IA para detección y respuesta.
- Nuevos paneles de seguridad en Google Security Operations con integración nativa de datos SOAR.
- Mejoras en Chrome Enterprise, con filtrado de URL en iOS y mayor control sobre cuentas laborales para frenar los riesgos de “shadow AI”.
- Controles avanzados en Identity and Access Management (IAM), como el futuro Agentic IAM para gestionar identidades de agentes en entornos multinube.
- Refuerzos en la protección de datos sensibles en BigQuery, CloudSQL y Vertex AI, además de un sistema de claves de cifrado más sencillo para clientes que requieran llaves propias.
- Nuevas funciones de red y firewall con soporte de Zero Trust incluso para cargas de trabajo de alto rendimiento, como las de IA en la nube.
Seguridad y negocio: aliados inevitables
El mensaje final de la cumbre es claro: sin seguridad, no habrá innovación confiable en inteligencia artificial. Google apuesta por integrar la protección desde el diseño, automatizar el cumplimiento normativo y utilizar IA defensiva como catalizador para un futuro digital más resiliente.
Preguntas frecuentes (FAQ)
¿Qué es un agente de IA y por qué necesita seguridad?
Un agente de IA es un sistema que puede tomar decisiones y ejecutar acciones de manera autónoma en función de instrucciones o datos. Como interactúan con usuarios y sistemas críticos, son vulnerables a ataques como inyección de prompts, manipulación de herramientas o fugas de datos, lo que los convierte en un nuevo vector de riesgo.
¿Qué papel juega Mandiant en las novedades de Google?
Mandiant aporta la experiencia en inteligencia de amenazas y consultoría estratégica. Su rol es acompañar a las empresas en el diseño de marcos de gobernanza y pruebas adversarias que permitan desplegar IA sin comprometer la seguridad.
¿Google Unified Security sustituye a los sistemas de seguridad actuales?
No los sustituye, los integra. La propuesta es ofrecer una plataforma convergente que reúna las mejores capacidades de Google en detección, respuesta, cumplimiento y protección de datos, con la potencia de Gemini AI como motor común.
¿Estas medidas afectan solo a grandes corporaciones?
Aunque las novedades están pensadas para entornos complejos y de gran escala, muchas de las herramientas (como el filtrado en Chrome Enterprise o las mejoras en IAM) también benefician a pymes y organizaciones que empiezan a incorporar inteligencia artificial en su día a día.
📌 Fuente principal: Google Cloud – Security Summit 2025
