La seguridad avanza al ritmo de la inteligencia artificial. SentinelOne, plataforma de ciberseguridad nativa de IA, ha anunciado en OneCon 2025 (Las Vegas) una batería de integraciones y designaciones con Amazon Web Services (AWS) para ayudar a las organizaciones a proteger cargas de trabajo, automatizar respuesta a incidentes y acelerar proyectos de IA con garantías. Todo, disponible desde AWS Marketplace.
La compañía resume el objetivo en una frase: operacionalizar la seguridad de la IA a escala. La propuesta combina protección en tiempo real con la elasticidad de la nube y aterriza en cuatro anuncios clave: hiperautomatización para respuesta en AWS, analítica de CloudTrail con lenguaje natural, herramientas Prompt Security para uso seguro de GenAI y la certificación Generative AI Competency de AWS.
“Seguridad e innovación van de la mano”, señaló Ely Kahn, CPO de SentinelOne. “La colaboración con AWS permite aprovechar todo el potencial de la IA y la nube sin perder confianza ni control. Juntos aportamos la base de seguridad para la próxima generación de computación empresarial”.
Cuatro piezas para asegurar la IA sobre AWS
1) Hiperautomatización para respuesta a incidentes en AWS (sin código)
Singularity Hyperautomation se integra con AWS Security Incident Response para ofrecer playbooks de respuesta y flujos automatizados desde un canvas visual. El equipo puede aislar recursos comprometidos, generar notificaciones, crear casos y disparar contención directamente, sin escribir código. Además, es posible añadir contexto desde múltiples fuentes (dentro y fuera de la nube), eliminar intervención manual y reducir el MTTR para que los analistas se centren en tareas de mayor valor.
Por qué importa: la superficie de ataque crece con la adopción de IA y multicuenta. La orquestación declarativa y la automatización fiable en entornos AWS quitan presión al SOC, estandarizan procedimientos y disminuyen errores humanos en momentos críticos.
2) Purple AI: investigación y threat hunting en CloudTrail “hablando” español
La funcionalidad Purple AI permite a los equipos investigar y cazar amenazas sobre logs de AWS CloudTrail mediante consultas en lenguaje natural, sin sintaxis propietaria. Resultado: menos curva de aprendizaje, investigaciones más rápidas y flujos de auditoría/compliance simplificados.
Ejemplos de uso:
- “Muéstrame inicios de sesión anómalos en las últimas 24 horas desde regiones no autorizadas”.
- “Lista acciones
iam:PassRolepor usuario con mayor frecuencia esta semana”. - “Detecta creaciones de instancias con AMI no aprobadas”.
El cambio de paradigma es claro: del KQL/SQL a preguntas en lenguaje natural, con contexto de seguridad incorporado.
3) Prompt Security en AWS Marketplace: visibilidad y control del uso de GenAI
Las herramientas Prompt Security desembarcan en AWS Marketplace para ayudar a las organizaciones a adoptar la IA generativa de forma segura. Proporcionan visibilidad en tiempo real, políticas de uso y protecciones de datos frente a riesgos como shadow AI, prompt injection, exfiltración o pérdidas accidentales.
Traducción operativa:
- Descubrir qué aplicaciones y flujos de GenAI se están usando realmente.
- Aplicar políticas (qué datos pueden salir, a qué modelos, con qué filtros).
- Bloquear o desinfectar prompts potencialmente peligrosos.
- Auditar para cumplimiento normativo y responder a auditorías.
4) Designación AWS Generative AI Competency
SentinelOne ha obtenido la Generative AI Competency de AWS, acreditación que valida experiencia técnica y casos de éxito en seguridad de IA/GenAI sobre AWS, mejora la elegibilidad de gasto y facilita acceso a expertos con dominio en nuevas tecnologías de IA generativa del ecosistema AWS.
Lectura para el CISO: reduce el riesgo de “aprender en producción”. Un socio con esta competencia suele traducirse en implantaciones más previsibles y mejor alineadas con buenas prácticas del proveedor cloud.
Qué ganan los equipos de seguridad y plataforma
Menos tiempo hasta el valor. La hiperautomatización elimina pasos manuales y estandariza respuestas. Purple AI recorta horas en búsquedas que antes requerían especialistas en sintaxis. Prompt Security permite decir sí a la GenAI con guardarraíles claros.
Cobertura transversal. De la infraestructura IaaS a los flujos de GenAI, con telemetría, contexto y ejecución en un mismo plano operativo (Singularity Platform).
Escalabilidad. Integraciones nativas y disponibilidad en AWS Marketplace facilitan el despliegue a gran escala, con licenciamiento consolidado y soporte alineado con AWS.
Lo que dicen cliente y proveedor
Relay Network afirma haber logrado +100 % en visibilidad y –50 % en tiempo de detección de incidencias, liberando a los ingenieros para acelerar desarrollo.
Por su parte, Hart Rossman, vicepresidente de Global Services Security en AWS, subraya la visión compartida para que los clientes adopten la IA con protección robusta, con visibilidad, respuesta automatizada y herramientas avanzadas “a medida que innovan a escala”.
Señales tácticas para equipos en AWS
- SOC que aspira a “menos clics y más contexto”: Hyperautomation + Purple AI puede ser una combinación ganadora para acortar triage y aumentar consistencia en la contención.
- Organizaciones con uso difuso de GenAI: Prompt Security ayuda a pasar de la tolerancia al gobierno real (descubrimiento, políticas, prevención de fugas).
- Entornos multi–cuenta/organización: los flujos no-code evitan la deuda de automatización (scripts frágiles) y crean una librería de playbooks portable.
- Auditorías recurrentes: consultas en lenguaje natural sobre CloudTrail democratizan la analítica y facilitan evidencias para compliance.
Por qué encaja en la “IA operativa” que viene
La industria camina hacia SOC aumentados por IA y respuestas agentic que ejecutan acciones bajo supervisión humana. La alianza SentinelOne–AWS alinea piezas:
- Detección y contexto reforzados con IA.
- Automatización declarativa para respuesta (evitar “runbooks en PDFs”).
- Controles de uso de GenAI para no frenar la innovación.
- Competencia de AWS como garantía de buenas prácticas.
Para 2026, menos consultas crudas, más lenguaje natural; menos manualidad en respuesta, más orquestación confiable; menos opacidad en GenAI, más políticas claramente aplicadas.
Preguntas frecuentes
¿Qué es Singularity Hyperautomation para AWS y qué tareas automatiza?
Es la capa de orquestación sin código de SentinelOne que se integra con AWS Security Incident Response. Permite aislar recursos, enviar notificaciones, abrir casos, aplicar contención y encadenar acciones directamente desde un canvas, reduciendo errores y tiempos de respuesta.
¿Cómo funciona Purple AI con CloudTrail y qué ventajas aporta al equipo?
Purple AI interpreta preguntas en lenguaje natural sobre logs de AWS CloudTrail (sin KQL/SQL). Acelera investigaciones, amenaza activa (threat hunting) y auditorías, bajando la barrera de entrada y estandarizando hallazgos entre analistas con distinto nivel.
¿Qué riesgos de GenAI mitiga Prompt Security disponible en AWS Marketplace?
Aporta visibilidad, políticas y controles frente a shadow AI, prompt injection, filtraciones y uso indebido de datos. Permite descubrir aplicaciones de GenAI en uso, definir reglas, sanear prompts y auditar para cumplimiento.
¿Qué implica para un cliente que SentinelOne tenga la AWS Generative AI Competency?
Supone confianza técnica avalada por AWS en proyectos de seguridad para IA/GenAI, elegibilidad de gasto, acceso a especialistas y mejores prácticas alineadas con servicios de IA de AWS, reduciendo riesgos en despliegues a escala.
Fuentes
- SentinelOne — SentinelOne and AWS Strengthen Collaboration to Power the Future of AI Security (OneCon, 06/11/2025).
