eSentire ha lanzado Atlas Preempt, una innovadora herramienta que permite realizar pruebas de penetración continuas mediante inteligencia artificial (IA). Esta solución dota a los equipos de operaciones de seguridad ofensivos y defensivos de una capacidad sin precedentes para detectar sistemas expuestos y vulnerabilidades que podrían ser aprovechadas por atacantes maliciosos.
Gracias a estos agentes de IA que exploran y analizan de forma constante los sistemas, los equipos de defensa pueden abordar las vulnerabilidades con antelación, aumentando notablemente la protección frente a brechas de seguridad. La compañía resalta que esta herramienta es un pilar fundamental de su Atlas Platform, cuyos resultados alimentan su servicio de Managed Detection and Response (MDR) disponible 24/7.
Dustin Hillard, Chief Product and Technology Officer de eSentire, subraya: «La ventaja económica siempre ha favorecido a los atacantes, y los modelos de IA avanzada amplían esa brecha. Operan a velocidad y escala de máquina, mientras las evaluaciones periódicas y las puntuaciones de severidad estaban diseñadas para amenazas que se movían al ritmo humano.» Hillard añade que Atlas Preempt cierra dicha brecha, ofreciendo una visión continua de los posibles ataques desde la perspectiva del atacante y transformando los hallazgos de vulnerabilidades en riesgos validados y priorizados en cuestión de horas, cumpliendo con las exigencias de supervisión humana, reguladores y aseguradoras. 
Adaptándose a la velocidad de los ataques con IA
La IA autónoma ha acelerado enormemente la velocidad con que los atacantes pueden comprometer sistemas. En noviembre de 2025, investigadores de Anthropic documentaron la primera campaña de espionaje orquestada por IA, donde entre el 80% y el 90% de las acciones ofensivas fueron ejecutadas por agentes autónomos. Estas acciones incluyen fases que antes requerían mucho trabajo humano, como reconocimiento, escaneo de vulnerabilidades, recolección de credenciales y escalada de privilegios.
El uso de IA permite eliminar estos cuellos de botella y enlazar múltiples etapas de ataque para avanzar a un ritmo superior al que los defensores pueden responder. Un análisis realizado por Sprinto sobre incidentes ocurridos en 2025 y 2026 demostró cómo la IA puede localizar y explotar configuraciones erróneas y vulnerabilidades sin necesidad de programación, simplemente mediante instrucciones en lenguaje natural para evadir las defensas.
Las herramientas defensivas actuales suelen ser reactivas y estructuradas en equipos rojos y azules: los rojos atacan y los azules defienden y reparan. La tendencia a incorporar un enfoque de equipo púrpura, que implica colaboración entre ambos para mejorar la seguridad, es una estrategia clave que las organizaciones deben adoptar en esta era de IA.
Atlas Preempt y el apoyo a la colaboración de equipo púrpura
Atlas Preempt simula a un atacante impulsado por IA y proporciona a los equipos de seguridad operativa (SecOps) información valiosa que permite anticipar y frenar ataques. Entre sus funciones destacan:
- Inteligencia de amenazas: Investigación primaria en colaboración con agencias policiales globales que alimenta la caza de amenazas y la ingeniería de detección para el MDR de eSentire.
- Escaneo de vulnerabilidades: Evaluaciones continuas que se integran directamente en pruebas de penetración y priorización de hallazgos.
- Descubrimiento de superficie de ataque: Identificación tanto de superficies conocidas como ocultas para ampliar la cobertura y validar exposiciones.
- Pruebas autónomas de penetración lideradas por IA: Evaluación continua adversarial para sostener tácticas de detección, sustituyendo pruebas puntuales y proporcionando presión ofensiva constante.
- Descubrimiento continuo de activos: Detección de IT sombra y activos olvidados, incorporándolos automáticamente en flujos de priorización de vulnerabilidades y detección para una cobertura inmediata.
- Validación de seguridad en cloud y SaaS: Más allá de largas listas de alertas, verifica configuraciones erróneas mediante simulaciones de explotación y mapeo de rutas de ataque reales.
- Rastros de auditoría con evidencias: Documenta cada acción ofensiva de forma detallada para satisfacer a consejos de administración, reguladores y aseguradoras.
La capacidad de orquestación de Atlas Preempt es crucial, pues ofrece a los equipos de respuesta una comprensión detallada de la evolución de las amenazas y permite descubrir otras debilidades en la defensa que a menudo se ignoran, ya que muchas organizaciones continúan centradas en proteger el perímetro y no detienen eficazmente a los atacantes una vez dentro de la red.
Además, Atlas Preempt promueve un enfoque basado en el riesgo, identificando las vulnerabilidades más críticas para crear planes de parcheo enfocados y eficientes, limitando la tendencia a intentar parchar todo sin priorización y evitando que se pase por alto una amenaza menos prioritaria que pueda dar acceso a un atacante.
Ejemplo real en el sector sanitario
Como ilustración, eSentire reveló que un proveedor de servicios sanitarios no identificado utilizó sus herramientas para proteger su sistema de registros médicos electrónicos (EMR). Se detectó una exposición crítica en un host API de preproducción que había pasado desapercibida en pruebas anteriores debido a la complejidad del sistema, con más de 300 subdominios descubiertos por la IA.
Durante las pruebas se hallaron controles de autorización deshabilitados accidentalmente en 106 puntos finales, dejando expuestos 20 millones de registros de pacientes, que incluían números de la seguridad social, recetas, fechas de nacimiento y direcciones.
eSentire confirmó que validó y entregó estos hallazgos a su cliente el mismo día, junto con un plan de remediación priorizado en cinco pasos que permitió implementar inmediatamente un firewall para aplicaciones web. De este modo, la organización cumplió con los plazos establecidos por la ley HIPAA para evaluación de brechas, identificando, remediando y cerrando la vulnerabilidad antes de que fuera explotada.
Implicaciones y futuro para la ciberseguridad empresarial
Durante los últimos años, los proveedores de seguridad han alertado sobre los riesgos derivados de la IA en ciberataques, pero muchos solo la han aplicado para ayudar a los analistas dentro de los Centros de Operaciones de Seguridad (SOC). Mientras tanto, las amenazas basadas en IA han avanzado provocando un escenario en el que los defensores deben ponerse al día con soluciones autónomas como Atlas Preempt.
El sector se mueve hacia un modelo de Centro de Operaciones de Riesgos, optimizando la gestión de vulnerabilidades y parcheos. Aunque existen competidores que ofrecen simulaciones de ataque y brecha (BAS), lo que diferencia a eSentire es la integración profunda de Atlas Preempt en su plataforma MDR, haciendo de esta solución un componente clave para implantar el enfoque de equipo púrpura.
La experiencia del sector sanitario destaca la capacidad real de la herramienta, pero será esencial publicar más estudios de caso para que las organizaciones puedan cuantificar el retorno de inversión y el impacto en sus resultados. También se espera que el desarrollo de tutoriales y nuevas integraciones amplíen su adopción y eficacia.
Respecto al ámbito de los seguros cibernéticos, la colaboración entre eSentire y aseguradores evidenciará probablemente cómo Atlas Preempt reduce riesgos y pérdidas potenciales, algo que interesa a las compañías que buscan minimizar sus pagos por incidencias.
Las interrogantes actuales giran en torno a la rapidez con la que los clientes podrán desplegar la solución, la publicación de casos de éxito más detallados, la formación para su mejor uso y futuros desarrollos que amplíen su alcance.
Para los interesados, eSentire ofrece acceso gratuito de 30 días a su plataforma Atlas, que incluye evaluación de vulnerabilidades y pruebas de penetración, facilitando probar estas capacidades sin compromiso.
