AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

ZAST.AI capta 6 millones de dólares para revolucionar la detección de amenazas con IA y reducir falsos positivos

admin

Introducción

En un sector donde la precisión en la detección de amenazas es crítica y la sobrecarga de alertas representa uno de los mayores desafíos para los equipos de seguridad, la startup estadounidense ZAST.AI ha anunciado la finalización de una ronda de financiación Pre-A de 6 millones de dólares, liderada por la firma de inversión Hillhouse Capital. Con esta inyección de capital, la compañía suma ya cerca de 10 millones de dólares en financiación total, consolidando su posición como uno de los referentes emergentes en el desarrollo de soluciones avanzadas de detección y respuesta mediante inteligencia artificial. En este artículo, analizamos en profundidad el contexto y las implicaciones técnicas de esta apuesta que aspira a “cerrar la era de los falsos positivos” en la ciberseguridad.

Contexto del Incidente o Vulnerabilidad

El incremento exponencial en el volumen y complejidad de los ciberataques ha llevado a que los sistemas de monitorización y detección, como SIEM, EDR y XDR, generen cantidades ingentes de alertas diarias. Según estudios publicados por Ponemon Institute y SANS, más del 45% de los analistas de SOC dedican entre 10 y 20 horas semanales a la gestión y triage de alertas, con tasas de falsos positivos que pueden superar el 50% en algunos entornos. Este fenómeno, conocido como “alert fatigue”, no solo supone un consumo ineficiente de recursos, sino que también aumenta el riesgo de pasar por alto incidentes críticos. ZAST.AI se posiciona en este contexto como una solución orientada a la optimización del proceso de detección, con el objetivo de reducir drásticamente los falsos positivos y mejorar la priorización de alertas.

Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)

Aunque no se trata de una vulnerabilidad específica identificada mediante un CVE, la problemática de los falsos positivos suele estar asociada a la incapacidad de los motores tradicionales de correlacionar eventos e interpretar el contexto real de los incidentes. ZAST.AI emplea técnicas avanzadas de Machine Learning y Natural Language Processing (NLP) entrenadas sobre grandes volúmenes de datos históricos de amenazas, comportamientos de sistemas y patrones de ataque catalogados por frameworks como MITRE ATT&CK.

La plataforma de ZAST.AI es capaz de identificar Tácticas, Técnicas y Procedimientos (TTP) de actores maliciosos, correlacionando señales procedentes de múltiples fuentes (logs, tráfico de red, endpoints, etc.) y minimizando los Indicadores de Compromiso (IoC) irrelevantes. El sistema se integra con soluciones como Splunk, Elastic SIEM y Sentinel, y puede orquestar respuestas automáticas a través de playbooks de SOAR (Security Orchestration, Automation and Response). Durante sus pruebas piloto, ZAST.AI ha demostrado reducir la tasa de falsos positivos hasta en un 80%, manteniendo una sensibilidad superior al 98% en la detección de amenazas reales.

Impacto y Riesgos

La inversión liderada por Hillhouse Capital y el interés de otros fondos del sector subrayan el potencial disruptivo de la tecnología de ZAST.AI. La reducción de falsos positivos no solo optimiza la carga de trabajo de los analistas SOC y pentesters, sino que, en términos económicos, puede suponer ahorros directos superiores a los 500.000 dólares anuales para empresas que gestionan más de 10.000 alertas mensuales. Sin embargo, la dependencia de modelos de IA plantea desafíos asociados a la interpretabilidad de las decisiones, el riesgo de “adversarial machine learning” y la posible explotación de sesgos inherentes a los datos de entrenamiento.

Medidas de Mitigación y Recomendaciones

Para los CISOs y responsables de seguridad interesados en evaluar tecnologías similares, es recomendable:

– Validar la integración de la solución con los sistemas existentes (SIEM, EDR, firewalls).
– Exigir transparencia en los modelos de IA y mecanismos de “explainability”.
– Realizar pruebas controladas (“red teaming” y simulaciones con frameworks como Metasploit o Cobalt Strike) para medir la eficacia ante ataques reales.
– Mantener controles adicionales para evitar que la fatiga operativa derive en la omisión de incidentes críticos.
– Cumplir con las normativas de protección de datos (GDPR, NIS2), asegurando que el tratamiento de información y los logs monitorizados se realiza conforme a la legislación vigente.

Opinión de Expertos

Según Marta Ramírez, analista senior en ciberseguridad y responsable de threat intelligence en una multinacional tecnológica, “El uso de IA para reducir falsos positivos es el siguiente paso lógico en la evolución de los SOC. Sin embargo, el reto pasa por garantizar que la reducción en volumen no compromete la detección de comportamientos avanzados, especialmente ante campañas APT y ataques dirigidos.”

Por su parte, Enrique Delgado, CISO en una entidad financiera, destaca: “La automatización inteligente es imprescindible, pero sigue siendo crítico mantener equipos humanos capaces de interpretar y contextualizar alertas complejas. Las soluciones como ZAST.AI deben verse como un complemento, no un reemplazo total.”

Implicaciones para Empresas y Usuarios

La adopción de tecnologías basadas en IA para la gestión de alertas está alineada con las tendencias de mercado y las recomendaciones de ENISA y el NIST para la modernización de infraestructuras de seguridad. Las empresas que integren este tipo de soluciones podrán mejorar su tiempo de respuesta (MTTR), reducir costes operativos y fortalecer su postura de cumplimiento ante auditorías y marcos regulatorios. Para los usuarios finales, esto se traduce en una mayor protección y menor exposición a incidentes no detectados.

Conclusiones

La ronda de financiación de ZAST.AI marca un hito relevante en la evolución de las soluciones de detección y respuesta en ciberseguridad. La apuesta por la inteligencia artificial como herramienta para combatir la sobrecarga de alertas y reducir los falsos positivos posiciona a la compañía como un referente a seguir en 2026. No obstante, el sector debe mantener una actitud crítica y vigilante ante los riesgos inherentes a la automatización, combinando tecnología y talento humano para enfrentar los desafíos de un entorno cada vez más sofisticado.

(Fuente: feeds.feedburner.com)