Ver el Webinar
Este blog se basa en nuestro webinar conjunto con AWS. Si prefiere ver el webinar, puede hacerlo aquí.
Los números ya no son teóricos. Según el CrowdStrike 2026 Global Threat Report, los ataques AI-autónomos aumentaron un 89% interanual, casi duplicándose en un solo año. El tiempo medio de breakout de los atacantes ha caído de aproximadamente una hora a menos de 30 minutos, y la intrusión más rápida registrada se completó en tan solo 27 segundos. Mientras tanto, el equipo de seguridad promedio tarda aproximadamente seis horas en responder a una amenaza.
Esa brecha – 27 segundos para atacar, seis horas para responder – no es un problema tecnológico. Es un problema estructural. Y es el problema que Skyhawk Security fue creada para resolver.
La Crisis de Sobrecarga de Alertas es Real
Antes de hablar de soluciones, vale la pena detenerse un momento en la magnitud del problema. En un reciente AWS re:Invent, un cliente se acercó al equipo de Skyhawk y mencionó que su plataforma CNAPP había generado 16 millones de alertas. No 16.000. Dieciséis millones.
Otro cliente llegó con 500.000 vulnerabilidades en su cola. Un tercero tenía 115.000 CVE identificados en su entorno y, aun después de aplicar contexto de IA desde múltiples herramientas, ese número solo bajó a 7.600. Aún una carga de trabajo inmanejable para cualquier equipo de seguridad.
Como lo expresó Jennifer Gill, VP de Marketing de Skyhawk Security, durante el webinar de la compañía con AWS en abril de 2026: “Cuando todo parece crítico, parece que nada lo es. Realmente estás en un modo reactivo constante.”
Esta es la realidad para la mayoría de los equipos de seguridad empresarial hoy en día. Las herramientas generan más señales que nunca. El problema es que casi ninguna de ellas es accionable.
Los Actores de Amenazas Ya Están Usando IA – Y Está Funcionando
El cambio hacia ataques impulsados por IA ya no es un riesgo futuro. Está ocurriendo ahora, y se está acelerando. Anthropic confirmó públicamente a finales de 2025 que un actor de amenazas patrocinado por el estado chino utilizó Claude para ejecutar una campaña de ciberespionaje a gran escala, con la IA realizando de forma autónoma el 80-90% del ataque. El propio CJ Moses de Amazon publicó un blog sobre el uso de la IA por parte de los actores de amenazas.
Lo que hace que los ataques impulsados por IA sean particularmente peligrosos no es solo su velocidad, sino su precisión. Como señaló Nathan Schmidt, Solutions Engineer de Skyhawk, durante el webinar: “Incluso los que llamábamos script kiddies, que quizás eran más una molestia que cualquier otra cosa, también están adoptando la IA. Simplemente está amplificando cada aspecto de la amenaza y el riesgo en el entorno.”
El adversario ha evolucionado. La pregunta es si sus defensas también lo han hecho.
Combatir los Ataques de IA con Seguridad Basada en IA: El Enfoque de Skyhawk
La respuesta de Skyhawk Security a los ataques impulsados por IA es una defensa basada en IA; concretamente, un Continuous Autonomous Purple Team que combina la perspectiva ofensiva de un red team con las capacidades defensivas de un blue team, ejecutándose de forma continua y no disruptiva contra su entorno cloud real.
La plataforma opera en dos modos distintos que Skyhawk describe como “left of boom” y “right of boom.”
Left of Boom: Seguridad Preventiva
Antes de que ocurra un ataque, la IA Adversarial de Skyhawk (AI Red Team) simula continuamente escenarios de ataque contra un gemelo digital de su entorno cloud. No se trata de una biblioteca predefinida de ataques pre-construidos. La IA ha sido entrenada con miles de TTP (tácticas, técnicas y procedimientos) y genera secuencias de ataque personalizadas específicas para la arquitectura cloud, los controles de seguridad, la configuración IAM y la topología de red de cada cliente.
El gemelo digital se construye a partir de metadatos de solo lectura recopilados del cloud público a través de un rol de auditoría de seguridad – sin agentes, sin impacto en producción, sin riesgo para la continuidad del negocio. La IA manipula entonces esta simulación de forma dinámica, explorando no solo lo que está mal configurado, sino lo que un atacante podría hacer realmente con esas configuraciones incorrectas en combinación.
Esto quedó demostrado durante la demo en vivo: en el entorno de un cliente, la IA identificó que un rol con permisos excesivos podía ser asumido, una clave de acceso recuperada, una instancia EC2 creada, un security group personalizado establecido con sus propias reglas de entrada y salida, y la ejecución remota de código iniciada – todo en una única cadena de ataque conectada que impactó 43 activos. Ninguna herramienta existente en el stack del cliente había identificado este camino.
Right of Boom: Detección, Respuesta y Pre-Entrenamiento del SOC
Una vez identificados los escenarios de ataque, Skyhawk hace algo que la mayoría de las herramientas de seguridad no pueden: pre-entrena al SOC sobre cómo lucen exactamente esos ataques. Dado que la IA ya ha simulado el ataque en el gemelo digital, el equipo de seguridad ha “visto” efectivamente el ataque antes de que ocurra en producción. Esto reduce drásticamente el tiempo medio de resolución – los equipos no están determinando si una alerta es un falso positivo; ya saben cómo luce el ataque real y cómo responder.
Skyhawk también proporciona recomendaciones de remediación automatizadas, incluyendo scripts de Terraform para entornos de infraestructura como código, y puede generar reglas de detección para herramientas de terceros como Splunk y otras, de modo que las respuestas estén coordinadas en todo el stack de seguridad.
El 1% que Realmente Importa
El punto de prueba más impactante del webinar no fue una funcionalidad – fue un resultado de cliente. Un cliente llegó a Skyhawk con 500.000 vulnerabilidades. Tras aplicar el AI Red Team Adversarial, el número de hallazgos genuinamente weaponizables y conectados a los activos críticos (crown jewels) bajó a siete.
No 50.000. No 5.000. Siete.
Un segundo cliente, trabajando con datos de Tenable, redujo 41.000 vulnerabilidades totales a 114 hallazgos accionables. El cliente mostrado en la demo en vivo redujo 115.000 CVE – ya filtrados a través de múltiples herramientas enriquecidas con IA – a un puñado de elementos que genuinamente requerían atención inmediata.
Esto es lo que Skyhawk llama “encontrar el 1% que importa.” La plataforma va más allá de lo que es teóricamente explotable (que es lo que miden los puntajes CVSS y la mayoría de los escáneres de vulnerabilidades) hacia lo que es realmente weaponizable en su entorno cloud específico, es decir, que un atacante puede encadenarlo con otras exposiciones para alcanzar un activo crítico para el negocio.
La distinción es enormemente importante. Un puntaje CVSS alto en un activo que no tiene ningún camino hacia un activo crítico es ruido. Un puntaje CVSS medio en un activo que se encuentra a un solo salto de sus datos más sensibles es una crisis. Skyhawk le dice cuál es cuál.
Integración con los Servicios de Seguridad de AWS
Skyhawk está diseñada específicamente para entornos cloud y se integra de forma nativa con el ecosistema de seguridad de AWS:
| Servicio AWS | Cómo lo Utiliza Skyhawk |
| AWS Inspector | Ingiere los hallazgos de vulnerabilidades y aplica IA Adversarial para determinar cuáles son realmente weaponizables |
| Amazon Macie | Utiliza etiquetas de clasificación de datos para identificar y priorizar los activos críticos – los activos con datos sensibles obtienen mayor prioridad en la simulación de ataques |
| Amazon GuardDuty | Aporta señales de detección de amenazas al análisis de secuencias de ataque y a la capacidad CDR de Skyhawk |
Skyhawk cuenta con la designación AWS Security Competency, que refleja la profundidad de esta integración y la alineación de la plataforma con las mejores prácticas de seguridad de AWS.
Casos de Estudio de Clientes
Amit Levran, SundaySky: El AI Red Team Adversarial de Skyhawk entregó ROI inmediato, reduciendo el ruido de alertas en un 99% y poniendo de manifiesto un puñado de hallazgos genuinamente críticos de una cola de cientos de miles. En su CNAPP, utilizando el AI Red Team pudieron concentrarse en el 0,3% superior de las alertas, eliminando el 99,7% del ruido para ver exactamente qué estaba weaponizado y qué los ponía en riesgo real.
Ibex Medical: El equipo describió haber obtenido “una visión completa de los problemas, incluidas las áreas periféricas” – encontrando exposiciones que anteriormente no sabían que existían. Señalaron que por primera vez se volvieron proactivos con su seguridad cloud y que recuperaron “horas en su día” que anteriormente habían sido consumidas por el triaje de alertas.
Conclusión
El desafío de la seguridad cloud en 2026 no es la falta de datos. Es la falta de señal. Los equipos de seguridad están sepultados bajo alertas generadas por herramientas diseñadas para encontrar todo, pero no para decirle qué es lo que realmente importa.
Los atacantes impulsados por IA no tienen este problema. Se mueven con precisión, velocidad y propósito. Identifican el camino más débil hacia sus activos más valiosos y lo explotan antes de que su equipo haya terminado de leer la cola de alertas de la mañana.
Skyhawk Security combate los Ataques AI-Autónomos con Seguridad Cloud Basada en IA. Su Continuous Autonomous Purple Team simula continuamente escenarios de ataque reales contra su entorno cloud, demuestra qué vulnerabilidades son genuinamente weaponizables, pre-entrena a su SOC sobre cómo lucen los ataques reales y valida que sus controles de seguridad resistirán cuando más importa.
El resultado no es simplemente menos alertas. Es una reducción del riesgo cloud genuina, medible y demostrable.