Ciberseguridad, Inteligencia Artificial

Next 25: un impulso a la innovación segura con la ayuda de la IA y de Google Unified Security

Hoy, en Google Cloud Next, anunciamos Google Unified Security, nuevos agentes de seguridad y una serie de innovaciones en nuestra cartera de seguridad, diseñadas para ofrecer resultados más sólidos y para que cualquier organización pueda incorporar a Google dentro de su equipo de seguridad.

Presentamos Google Unified Security

La infraestructura de las empresas no deja de crecer en tamaño y complejidad. Con ello, crece también la superficie susceptible de recibir ataques y se complica la labor de los profesionales de la seguridad. Cuando se utilizan distintas herramientas de seguridad desconectadas entre sí, los datos están fragmentados y faltos de un contexto importante, lo cual aumenta la vulnerabilidad de las organizaciones y solo les permite responder de forma reactiva ante unas amenazas que no dejan de aumentar en escala. Los equipos de seguridad trabajan en silos cerrados, con flujos de trabajo laboriosos que ralentizan su trabajo, y con dificultades para evaluar con precisión y mejorar el perfil de riesgo global de su organización.

Para hacer frente a todos estos desafíos, hemos reunido nuestros productos de seguridad de inteligencia de amenazas, seguridad de las operaciones, seguridad en la nube y seguridad en la navegación, junto con la experiencia de Mandiant, en una solución de seguridad asistida con IA: Google Unified Security.

Google Unified Security ya se encuentra disponible de forma generalizada y pone los cimientos para obtener un desempeño superior en materia de seguridad. Como su nombre indica, trabaja creando una red unificada de datos de seguridad, escalable, con opciones de búsqueda, que cubre toda la superficie susceptible de ser atacada. Proporciona visibilidad y capacidad de detección y respuesta en redes, puntos de conexión, nubes y aplicaciones. Además, enriquece automáticamente los datos de seguridad con la inteligencia sobre amenazas más avanzada de Google, para detectar y priorizar amenazas de una forma más eficaz. Y, para terminar, gracias a Gemini aporta una mayor eficiencia a todos y cada uno de los aspectos de la experiencia del usuario.

“Google Unified Security representa un gran paso adelante hacia unos mejores resultados de seguridad. Analiza el comportamiento de navegación de los usuarios, busca amenazas de forma activa y gestionada, valida la seguridad para eliminar lagunas de cobertura de forma estratégica y simplifica tanto la gestión de la seguridad como la detección y la respuesta ante amenazas. Este enfoque ofrece a las organizaciones una defensa global y optimizada, ante un panorama de amenazas tan complejo como el actual.” Michelle Abraham, directora senior de investigación, Security and Trust, IDC.

El elemento central de las capacidades de Google Unified Security son las experiencias de producto integradas; por ejemplo:

La integración de Chrome Enterprise con Google Security Operations aporta telemetría sobre el uso de navegadores y contexto sobre los activos. Esta información facilita la detección de amenazas y las correspondientes acciones defensivas.
La integración entre la inteligencia de amenazas de Google y la validación de seguridad permite entender de forma proactiva las amenazas a las que está expuesta una organización. Igualmente, permite poner a prueba los controles de seguridad y ver cómo reaccionan ante la actividad de los agentes de amenazas observada más recientemente.
Security Command Center informa sobre la exposición y los riesgos de las redes, entre ellos los que afectan a las cargas de trabajo de IA. Esta información se enriquece con la inteligencia de amenazas de Google, para detectar de manera más efectiva las amenazas y categorizar las incidencias.

Estos productos integrados hacen uso de nuevas capacidades semiautónomas de IA para ofrecer una seguridad preventiva, de modo que las organizaciones puedan anticiparse a las amenazas y atajar los riesgos antes de que los atacantes lleguen a causar daños o pérdidas.

“Google está transformando las operaciones de seguridad de una forma que facilita nuestro enfoque de respuesta proactiva a las ciberamenazas. Su capacidad de respuesta automática reduce drásticamente nuestros tiempos de resolución de investigaciones. En paralelo, nos proporciona un alto grado de visibilidad, a escala de todo nuestro entorno de computación. Gracias a esta plataforma, nuestro equipo puede centrarse en iniciativas estratégicas y en tareas de alto valor.” Bashar Abouseido, CISO, Charles Schwab.

“Para mí, Google y su suite de seguridad son una de las mejores asociaciones que existen dentro de mi organización. El valor que aportan, su experiencia y conocimientos, su disposición a colaborar con nosotros para explorar nuevas oportunidades y posibilidades… Google es un socio genuino con el que estamos muy contentos de trabajar.” Craig McEwen, CISO adjunto, Unilever.

“Deloitte Cyber y Google Cloud colaboran estrechamente para garantizar la seguridad de las empresas modernas. Eso incluye hacer uso de la posición de liderazgo de Deloitte y Google para proteger datos, usuarios y aplicaciones. Google Unified Security combina varias cosas: un tejido de datos centralizado, inteligencia de amenazas integrada, flujos de trabajo unificados en la nube y en el centro de operaciones de seguridad, y automatización mediante IA agéntica. Todo ello da como resultado una potente plataforma en la que apoyar la transformación de la seguridad de nuestros clientes”. Adnan Amjad, principal, U.S. cyber leader, Deloitte & Touche LLP.

Agentes de seguridad y Gemini

La IA agéntica está impulsando un cambio fundamental en la forma de llevar a cabo las operaciones de seguridad. Nuestra visión es un futuro en el que los agentes inteligentes trabajen mano a mano con los analistas humanos, descargándoles peso de tareas rutinarias, mejorando su capacidad de decisión y liberándoles para que puedan centrar sus esfuerzos en cuestiones complejas. Hoy presentamos dos nuevos agentes de Gemini in Security:

Un agente de clasificación de alertas realizará investigaciones dinámicas en nombre de los usuarios en Google Security Operations. Está previsto ponerlo en servicio en versión preliminar en el segundo trimestre de este año, para una selección de clientes. Este agente analiza el contexto de cada alerta, recopila la información relevante y emite un veredicto, junto con un historial de las pruebas y el proceso de decisión. Se trata de un agente de investigación siempre activo, que reducirá enormemente la carga de trabajo manual de los analistas de nivel 1 y 2 que, en otras condiciones, deben categorizar e investigar cientos de alertas al día.
En Google Threat Intelligence, un agente de análisis de malware se encargará de investigar si el código es seguro o dañino. También se espera ofrecerlo en versión preliminar a una selección de clientes en el segundo trimestre de 2025. Este agente analiza código de programación potencialmente malicioso y tiene capacidad para crear y ejecutar scripts con fines de desofuscación. Al final del análisis, el agente hace un resumen de su trabajo y emite un veredicto final.

El objetivo de estos avances en IA agéntica es agilizar la detección y la respuesta, con una visibilidad total y flujos de trabajo racionalizados. Serán un catalizador para los equipos de seguridad, ya que reducirán las tareas más laboriosas, ayudarán a construir una verdadera ‘ciberresiliencia’ e impulsarán la transformación estratégica de sus programas.

Novedades en Google Security Operations

Hemos introducido nuevas capacidades de gestión del flujo de datos, ya disponibles de forma generalizada, que pueden ayudar a los clientes a gestionar mejor la escala, reducir los costes y responder mejor a los requisitos de cumplimiento. En ese sentido, hemos ampliado nuestra colaboración con Bindplane y, ahora, es más fácil transformar y preparar los datos para su uso posterior. Los datos pueden enrutarse a diferentes destinos y a múltiples inquilinos para gestionar la escala; o pueden filtrarse para mantener su volumen bajo control. Hasta es posible editar los datos sensibles con fines de cumplimiento normativo.

El nuevo servicio Mandiant Threat Defense para Google Security Operations —que también se encuentra ya disponible de forma general—, proporciona funciones integrales de detección, caza y respuesta activa ante amenazas. En este servicio, los expertos de Mandiant trabajan mano a mano con los equipos de seguridad del cliente, utilizando técnicas de búsqueda asistidas por IA para identificar y responder a las amenazas, llevar a cabo investigaciones y escalar las respuestas a través de procedimientos SOAR de operaciones de seguridad. El servicio viene a ser una ampliación altamente eficaz de los equipos de seguridad del cliente.

Novedades en Security Command Center

Recientemente anunciamos las funciones AI Protection, que ayudan a los clientes de Google Cloud a gestionar riesgos durante todo el ciclo de vida de la IA. AI Protection permite conocer todo el inventario de recursos de IA, ayuda a proteger los modelos de IA y sus datos asociados, y se ocupa de detectar amenazas dirigidas a los sistemas de IA, y de organizar una respuesta.

Uno de los elementos de AI Protection es Model Armor. Se encuentra disponible de forma generalizada y permite aplicar controles de seguridad a los prompts y a las respuestas en un amplio espectro de modelos, y en múltiples nubes. Desde ahora, Model Armor está integrado directamente con Vertex AI, de modo que los desarrolladores puedan canalizar automáticamente los prompts y las respuestas para beneficiarse de su protección, sin necesidad de hacer ningún cambio en las aplicaciones.

Las nuevas funciones Data Security Posture Management (DSPM), que estarán disponibles en versión preliminar en junio, facilitarán la detección, la seguridad, la gobernanza y la monitorización de datos sensibles, incluidos los que se utilizan para entrenar IA. Las funciones DSPM son una ayuda a la hora de identificar y clasificar datos sensibles, aplicar a los datos controles de seguridad y de cumplimiento, monitorizar infracciones y aplicar directrices de acceso, flujo, retención y protección directamente en el análisis de datos de Google Cloud y en productos de IA.

A finales de junio se lanzará la versión preliminar de un nuevo Compliance Manager, que combinará definición de políticas, configuración de controles, aplicación, monitorización y auditoría en un flujo de trabajo unificado. Esta herramienta de gestión amplía los controles sobre la infraestructura que ya ofrecía Assured Workloads y proporciona a los clientes de Google Cloud una visión integral de su estado de cumplimiento. De este modo, resulta más sencillo monitorizar, elaborar informes y demostrar el cumplimiento a los auditores con Audit Manager.

Mejoras adicionales de Security Command Center:

Integración con la plataforma de seguridad para desarrolladores de Snyk, por ahora en versión preliminar, para ayudar a los equipos a encontrar y corregir más rápidamente vulnerabilidades de software.
Nuevos paneles de riesgos de seguridad para Google Compute Engine y Google Kubernetes Engine, disponibles de forma generalizada. Aportan información sobre los principales hallazgos de seguridad, vulnerabilidades y problemas abiertos, directamente en las consolas de los productos.

En paralelo, hemos ampliado nuestro programa de protección de riesgos, que ofrece una cobertura de seguro frente a ciberamenazas, con descuentos en función del perfil de seguridad en la nube. En ese sentido, damos la bienvenida como nuevos socios del programa a Beazley y Chubb, dos de las principales ciberaseguradoras del mundo, con las que ampliamos las opciones a disposición de los clientes y la cobertura internacional.

Dentro de este programa, nuestros socios proporcionan una cobertura de seguro de IA positiva, exclusiva para clientes y cargas de trabajo de Google Cloud. Chubb también ofrecerá cobertura frente a riesgos derivados de exploits cuánticos, en lo que supone un gran paso adelante en la cobertura frente al riesgo de ataques de computación cuántica.

Novedades de Chrome Enterprise

Hemos introducido nuevas funciones de protección frente a phishing dirigido a empleados en Chrome Enterprise Premium, utilizando datos de Google Safe Browsing como una ayuda para proteger a los empleados de una organización frente a sitios y portales clonados, diseñados para robar credenciales. Desde ahora, las organizaciones pueden configurar y añadir su propia imagen de marca y sus activos corporativos para facilitar la identificación de intentos de phishing camuflados como dominios internos.

Las medidas de protección de datos de Chrome, tan sencillas como eficaces, siguen resultando enormemente útiles para toda clase de organizaciones. Además de la colocación de marcas de agua y el bloqueo de capturas de pantalla, junto a los controles para copiar, pegar, cargar, descargar e imprimir, Chrome Enterprise Premium ya ofrece de forma generalizada enmascaramiento de datos. Asimismo, estamos ampliando algunas funciones esenciales para la navegación en Android con fines empresariales, como los controles de copiar y pegar o el filtrado de URL.

Novedades en Mandiant Cybersecurity Consulting

El servicio Mandiant Retainer proporciona un acceso a demanda a los expertos de Mandiant, conforme a unas condiciones prenegociadas, con tiempos de respuesta a incidencias de dos horas. Desde ahora, este servicio ofrece a los clientes un extra de flexibilidad, a la hora de asignar dinero pagado por adelantado a tareas de investigación, formación e inteligencia, con el fin de mejorar su experiencia y resiliencia.

Novedades de Trusted Cloud

Continuamos con nuestro proceso de incorporar con regularidad nuevos controles y capacidades de seguridad en nuestra plataforma en la nube. El objetivo es ayudar a las organizaciones a cumplir sus políticas y sus objetivos de negocio y de cumplimiento de la normativa, aspectos todos ellos en constante evolución. Hoy anunciamos las siguientes novedades:

En materia de nube soberana:

Google Cloud ha lanzado al mercado la cartera más amplia del sector de soluciones de nube soberana, para que los clientes tengan a su disposición distintas opciones para adaptarse a sus requisitos específicos de soberanía de datos, operativa y software. Google Cloud ofrece controles regionales y soberanos en 32 regiones de 14 países. También ofrecemos servicios de Google Cloud Sovereign AI en nuestras nubes públicas, soberanas y distribuidas, así como en Google Workspace.

Un acuerdo de asociación con Thales nos ha permitido lanzar S3NS Trusted Cloud, actualmente en versión preliminar, una nube diseñada para cumplir los requisitos de SecNumCloud, el nivel más alto de certificación de nubes que otorga el gobierno francés, según la definición de la Agencia Nacional de Seguridad de los Sistemas de Información de Francia. Se trata de la primera nube soberana basada en la plataforma de Google Cloud que, en este caso, tiene una organización europea que la explota, la participa de forma mayoritaria y la controla en su totalidad.

En materia de gestión de identidades y accesos:

Las políticas de acceso unificadas, que estarán disponibles en versión preliminar en el segundo trimestre, crean una definición única para las políticas de permisos IAM allow e IAM deny, lo que permite aplicar controles de acceso más específicos de una forma más coherente.
Las identidades para cargas de trabajo administradas, ya disponibles en versión preliminar, permiten aprovisionar identidades basadas en SPIFFE (framework de identidad de producción segura para todos – de sus siglas en inglés Secure Production Identity Framework For Everyone), para una autenticación individualizada de cargas de trabajo mediante TLS mutuo (mTLS). Por su parte, la federación de identidades para cargas de trabajo con certificados X.509 ya está disponible de forma generalizada, para reforzar la autenticación de cargas de trabajo.

En materia de seguridad de los datos:

Otra de las novedades es la ampliación de nuestra oferta de Confidential Computing. En el segundo trimestre pasará a estar disponible de forma generalizada Confidential GKE Nodes con AMD SEV-SNP e Intel TDX. No será preciso hacer cambios en el código de programación para garantizar la seguridad de las cargas de trabajo GKE estándar. También en el segundo trimestre, aunque en versión preliminar, estará también disponible Confidential GKE Nodes con GPU NVIDIA H100, en la serie de máquinas A3, con el que será posible efectuar computación confidencial en GPU sin modificaciones de código.
Nuestro servicio de detección Sensitive Data Protection para Vertex AI y Azure Storage ya se encuentra disponible con carácter general. Facilita una monitorización continua de los activos de datos, así como la integración con actividades red team virtuales y AI Protection en Security Command Center. Igualmente, se encuentra en versión preliminar el escaneado de datos en movimiento a través de Cloud Load Balancing y Proxy web seguro, y anunciamos el soporte Dataplex V2, disponible próximamente.
El módulo Cloud Hardware Security Module (HSM) para inquilinos individuales, actualmente en versión preliminar, ofrece clústeres aislados y específicos de HSM, gestionados por Google Cloud, dando a los clientes un control administrativo total. Nuestro módulo HSM mejorado para bastidor Bare Metal, actualmente en versión preliminar, optimiza las operaciones de los HSM y simplifica su implantación, ofreciendo unidades prepobladas.

En materia de seguridad de redes:

Network Security Integration permite a las empresas insertar con facilidad dispositivos de red e implantaciones de servicios de terceros para proteger las cargas de trabajo de Google Cloud, sin alterar las políticas de enrutamiento ni la arquitectura de red. Desde ahora, las integraciones fuera de banda con socios del ecosistema son posibles de forma generalizada, mientras que las integraciones dentro de banda se encuentran disponibles en versión preliminar.
DNS Armor, desarrollado por Infoblox Threat Defense y que se lanzará en versión preliminar en los próximos meses, utiliza inteligencia sobre amenazas de múltiples fuentes y potentes capacidades de IA/ML para detectar amenazas basadas en DNS.
Cloud Armor Enterprise incluye ahora políticas jerárquicas para el control centralizado y la protección automática de nuevos proyectos. Ya disponible en versión preliminar.
Cloud NGFW Enterprise soporta funciones de filtrado de dominios L7 para monitorizar el tráfico web de salida y restringirlo en exclusiva a una serie de destinos aprobados. Estará disponible en versión preliminar a lo largo de este año.
Secure Web Proxy (SWP) incluye ahora funciones de protección contra la pérdida de datos en la red a través de integraciones con Sensitive Data Protection de Google y Symantec DLP, mediante extensiones de servicio. Disponible en versión preliminar.

Aldana Balmaceda

TE PUEDE GUSTAR

Las Rozas reduce con IA el desperdicio de alimentos en colegios

Aldana Balmaceda
10/04/2025

El Ayuntamiento de Las Rozas, de la mano de Las Rozas Innova, Empresa Pública de Innovación y Desarrollo Tecnológico, ha puesto en marcha un proyecto pionero

De los datos a la IA: 5 desafíos y pasos necesarios para implementar una estrategia de IA empresarial

Aldana Balmaceda
10/04/2025

En 2025, la IA ocupa un lugar imprescindible en la estrategia de toda empresa, sin embargo, la realidad muestra que en gran parte de

CaixaBank y Salesforce aplican la IA para personalizar la experiencia bancaria

Aldana Balmaceda
09/04/2025

CaixaBank y Salesforce, empresa en soluciones tecnológicas en Customer Relationship Management (CRM), han firmado un acuerdo para avanzar conjuntamente en proyectos de inteligencia artificial para

Samsung introduce IA visual en tiempo real en la serie Galaxy S25 con la última actualización Gemini Live

Aldana Balmaceda
09/04/2025

Samsung Electronics Co., Ltd. ha anunciado el lanzamiento de una nueva experiencia de IA con Gemini Live, que ofrece conversaciones visuales en tiempo real

Tokiota identifica las principales causas que impiden un impacto real de la IA en las compañías

Aldana Balmaceda
08/04/2025

Actualmente, la Inteligencia Artificial Generativa está incrementando cada vez más su peso en los planes de las compañías de los diferentes sectores para optimizar

El 94% de los españoles confía en la IA para mejorar su experiencia de viaje en tren

Aldana Balmaceda
07/04/2025

La digitalización y la Inteligencia Artificial están transformando la forma en que los viajeros planifican y gestionan sus desplazamientos. Según datos del Instituto Nacional

EVENTOS

El auge de la inteligencia artificial y la aplicabilidad de las tecnologías, claves del Mobile World Congress 2025

Eventos, Inteligencia Artificial

Combinando el BIG DATA y la IA para impulsar el futuro

AI, Data, Eventos

Las empresas aumentarán sus presupuestos destinados a IA un 23% en 2025

Eventos

El 58% de los CIOs señala la IA generativa como una de sus principales prioridades

Eventos

La inteligencia artificial cuántica, entre las tendencias que transformarán las tecnologías de IA

Eventos

Aplicaciones de identidad digital, economía circular, logística, tokenización e inversión en activos digitales, entre los proyectos finalistas de los ‘Blockchain Awards’

Eventos

RECIBE NUESTRA NEWSLETTER

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Cómo la analítica avanzada puede mejorar las operaciones en el sector retail

Actualidad, Business Intelligence, Inteligencia Artificial, Retail

«El Big Data en el entorno de la industria logística va a ser imprescindible y SEUR lo vimos hace años»

Actualidad, Entrevistas

Utilización de Big Data y Machine Learning en la Industria 4.0

Inteligencia Artificial, Internet of Things

El uso de la inteligencia artificial en el diagnóstico precoz del cáncer de piel

Actualidad, Business Intelligence, Cases Studies, Data, Machine Learning, Salud

Detectado el robo de datos a gamers desde la Deep Web

Actualidad

Iluminación IoT gracias a la alianza IoT-Ready

Internet of Things