La inteligencia artificial asume el control de la ciberseguridad con la llegada de SAMI de SonicWall

Como profesional de la tecnología con más de siete años inmerso en la administración de infraestructuras de red y la evaluación de ecosistemas de seguridad de la información, he sido testigo de la vertiginosa evolución de las amenazas digitales. En este entorno contemporáneo, marcado por la proliferación de herramientas de inteligencia artificial y la escasez crítica de talento especializado, las empresas enfrentan un reto monumental para blindar sus operaciones diarias.

Para dar respuesta a esta problemática operativa, la industria de la ciberseguridad está dando un paso fundamental hacia la automatización inteligente. SonicWall ha presentado oficialmente SonicWall AI for Monitoring and Insight, conocido en el sector tecnológico como SAMI, un asistente impulsado por inteligencia artificial diseñado específicamente para aliviar la carga operativa de los proveedores de servicios gestionados (MSP y MSSP).

El desafío de la escasez de talento y el alto costo operativo

La base de la vulnerabilidad corporativa actual no es exclusivamente tecnológica, sino humana. Existe un déficit gravísimo de personal capacitado para gestionar consolas de seguridad. Los datos revelados por el estudio de la fuerza laboral de la organización ISC2 son contundentes: a nivel global se registra un déficit de aproximadamente 4,7 millones de profesionales. Si enfocamos la mirada en América Latina, la falta de especialistas en ciberseguridad supera las 328.000 personas.

Juan Alejandro Aguirre, director de Ingeniería de Soluciones en SonicWall Latinoamérica, subraya que este problema tiene una tendencia al alza. Formar nuevos expertos requiere años de dedicación técnica, y las carreras orientadas a la ciberseguridad aún no captan el volumen de estudiantes necesario para suplir la demanda del mercado corporativo.

Además de su escasez, estos ingenieros representan un costo operativo muy elevado y son difíciles de retener, ya que requieren certificaciones altamente especializadas. La fuga de cerebros hacia los grandes fabricantes de software deja a los canales de distribución locales y a las empresas medianas sin el talento calificado necesario para administrar sus defensas.

La complejidad tecnológica y la evolución rápida de las vulnerabilidades

A la falta de personal se suma la inmensa fragmentación de las arquitecturas de red. Incluso las empresas de menor tamaño deben administrar múltiples capas de protección: cortafuegos físicos, seguridad de puntos finales (endpoint), filtrado de correo electrónico, gestión de identidades y resguardo de cargas de trabajo en la nube.

Esta complejidad se agrava con la adopción masiva de la inteligencia artificial. Según las proyecciones de tendencias de ciberseguridad de Gartner para 2026, la implementación rápida de agentes de IA por parte de empleados y desarrolladores está abriendo nuevas superficies de ataque que exigen una supervisión rigurosa. Las plataformas de código bajo o sin código expanden esta proliferación, facilitando la creación de integraciones inseguras que pueden derivar en infracciones normativas severas.

Cuando los departamentos de tecnología operan con recursos limitados, recayendo la administración de todas estas plataformas en una sola persona, se generan configuraciones débiles. Los ciberdelincuentes explotan estas brechas con una velocidad alarmante: hoy en día pueden comprometer una nueva vulnerabilidad en apenas 48 horas, mientras que los equipos de TI corporativos tardan un promedio de seis meses en aplicar los parches correctivos.

El Reporte de Ciberamenazas de SonicWall 2025 documenta el impacto de esta asimetría. En Latinoamérica, los ataques de ransomware experimentaron un crecimiento desmesurado del 260%. Asimismo, se registró un aumento del 124% en las intrusiones a través de dispositivos de Internet de las Cosas (IoT) y un incremento del 93% en el tráfico cifrado malicioso que logra evadir los controles perimetrales tradicionales. Por esta razón, los atacantes dirigen sus esfuerzos a vulnerar a los proveedores MSP y MSSP, ya que comprometer a un solo proveedor otorga acceso directo a la infraestructura de cientos de clientes finales.

El rol del nuevo asistente inteligente para proveedores de servicios

En este panorama adverso, la gestión de incidentes exige una visibilidad profunda, priorización algorítmica y tiempos de respuesta casi instantáneos. SAMI emerge como la solución arquitectónica para centralizar este esfuerzo.

Integrado de forma nativa en la consola de SonicWall Unified Management, este asistente permite a los administradores gobernar toda la infraestructura de seguridad desde un único panel de control. Su mayor innovación es la capacidad de procesar consultas en lenguaje natural. Un ingeniero puede solicitar a la plataforma que identifique instantáneamente todos los cortafuegos con un firmware desactualizado o que rastree el movimiento lateral de una credencial de usuario comprometida.

Automatización de políticas y respuesta eficiente

El valor real de la plataforma trasciende el simple análisis de registros de eventos para adentrarse en la automatización táctica. El desarrollo de SAMI está orientado a ejecutar acciones preventivas automáticas, permitiendo a los proveedores desplegar políticas de bloqueo en múltiples dispositivos de forma simultánea.

Aguirre ilustra esta capacidad con un escenario práctico: si el sistema detecta que un usuario suplantado intenta descargar un ejecutable malicioso desde un endpoint, el asistente identifica inmediatamente qué cortafuegos está procesando ese tráfico y sugiere o aplica las políticas de contención necesarias para aislar la amenaza.

Con esta inyección de inteligencia artificial aplicada, se reduce drásticamente la fricción operativa y se incrementa la productividad técnica de los administradores de red, sin importar su nivel de experiencia previa. La tecnología deja de ser un simple panel de métricas para convertirse en un asistente de ciberseguridad colaborativo, garantizando que los proveedores de servicios gestionados puedan operar de manera más rápida y eficiente frente a las amenazas de la nueva era digital.