Durante el reciente Security Summit 2025, Google Cloud presentó una serie de actualizaciones orientadas a fortalecer la seguridad en entornos de inteligencia artificial (IA), tanto para proteger los sistemas que la emplean como para aprovechar sus capacidades defensivas. El evento, celebrado el 19 de agosto, reunió a expertos en ciberseguridad y líderes tecnológicos para abordar los desafíos emergentes en torno a la adopción de IA en organizaciones públicas y privadas.
Uno de los ejes centrales fue la protección del ecosistema de IA, especialmente en contextos donde agentes inteligentes operan de forma autónoma. Google anunció nuevas funciones dentro de su Security Command Center, como la detección automatizada de agentes de IA y servidores MCP (Model Context Protocol), que permitirá identificar vulnerabilidades y configuraciones de riesgo en tiempo real. Además, se introdujeron controles de postura específicos para agentes en las plataformas Agentspace y Agent Builder, con el objetivo de garantizar el cumplimiento de políticas organizativas.
La solución Model Armor, ya existente, fue ampliada para ofrecer protección en línea contra amenazas como inyecciones de comandos, filtración de datos sensibles y técnicas de “jailbreaking” en interacciones con agentes. Estas capacidades buscan mitigar riesgos asociados a la manipulación de modelos por parte de actores maliciosos.
En paralelo, Google presentó su visión de un centro de operaciones de seguridad (SOC) “agéntico”, donde agentes de IA colaboran para automatizar tareas como el análisis de alertas, la investigación de eventos y la respuesta ante incidentes. Un ejemplo concreto es el nuevo agente de investigación de alertas, que puede enriquecer eventos de seguridad, analizar comandos y construir árboles de procesos siguiendo las prácticas de Mandiant, la firma de ciberseguridad adquirida por Google en 2022.
Mandiant también amplió su oferta de consultoría en seguridad de IA, incluyendo servicios de modelado de amenazas, pruebas adversariales y gobernanza basada en riesgos. Estas iniciativas responden a la creciente demanda de marcos robustos para la adopción segura de tecnologías generativas y agentes inteligentes.
En cuanto a la plataforma Google Unified Security, se anunciaron nuevas funciones en Security Operations, como los paneles integrados con datos de SOAR (Security Orchestration, Automation and Response) y el acceso anticipado a capacidades impulsadas por Gemini, el modelo de IA de Google. Estas herramientas buscan mejorar la visualización y análisis de datos de seguridad, facilitando la toma de decisiones informadas.
Chrome Enterprise también recibió mejoras en navegación segura para dispositivos móviles, incluyendo filtrado de URLs en iOS y separación de cuentas personales y laborales. Estas funciones están diseñadas para reducir los riesgos asociados al uso no autorizado de herramientas de IA, conocidas como “shadow AI”.
Por último, en el ámbito de infraestructura, se introdujeron actualizaciones en Cloud Armor, Cloud NGFW y el sistema de gestión de claves (Cloud KMS), así como nuevas capacidades para la gestión de postura de seguridad de datos y cumplimiento normativo. Destaca la incorporación de controles automatizados para cargas de trabajo de IA, que permiten monitorear y auditar el cumplimiento desde el entorno de BigQuery.
Con estas novedades, Google Cloud busca posicionarse como un proveedor integral de soluciones de seguridad para entornos de IA, combinando protección proactiva, automatización y asesoría especializada. La estrategia refleja una tendencia creciente en el sector: integrar la inteligencia artificial no solo como objeto de protección, sino como herramienta activa en la defensa digital.
Fuente Blog de Google | Editado por CDOL
