Sobre la CyberIA. Las organizaciones peruanas enfrentan un escenario cada vez más complejo en materia de ciberseguridad. De acuerdo con el reporte State of Global Cyber Security 2025 de Check Point Software, los ciberataques a nivel global aumentaron 44% en comparación con el año anterior, reflejando una evolución constante en la sofisticación y volumen de las amenazas que enfrentan las empresas.
En este contexto, el crecimiento sostenido de alertas de seguridad está impulsando una transformación en la forma de gestionar la ciberseguridad. Para responder a este desafío, CANVIA ha incorporado inteligencia artificial a su CyberSOC a través de CyberIA, una capacidad que permite agilizar la detección y clasificación de amenazas, optimizando tiempos de respuesta y recursos operativos.

Cuando las alertas crecen más rápido que los equipos
Uno de los principales desafíos actuales en ciberseguridad es el incremento constante de alertas y eventos que deben ser monitoreados y analizados.
Según explica Belén Alvarado, Gerente de Operaciones de Ciberseguridad de CANVIA, gestionar este crecimiento únicamente con procesos manuales implica incrementar la cantidad de recursos humanos de manera proporcional a la demanda.
Además, cuando el volumen de alertas aumenta, también puede incrementarse el tiempo necesario para identificar amenazas reales, generando retrasos en la atención de incidentes de seguridad.
La IA como aliada de los especialistas: nace CyberIA
Para responder a este desafío, CANVIA desarrolló CyberIA, una capacidad basada en inteligencia artificial que potencia las operaciones de su CyberSOC.
Actualmente, CyberIA procesa los casos de uso con mayor volumen de eventos dentro de la operación, los cuales representan más del 40% de las alertas monitoreadas.
“En CANVIA estamos incorporando inteligencia artificial de forma concreta en nuestra oferta de servicios, con un objetivo claro: ayudar a nuestros clientes a operar con mayor eficiencia, seguridad y continuidad. CyberIA es parte de esa estrategia, permitiendo automatizar la detección y clasificación de amenazas para acelerar la respuesta ante incidentes y optimizar la operación del CyberSOC”, señala Oswaldo Suazo, Business Unit Transformation & AI Solutions Director de CANVIA.
Esta capacidad forma parte de una estrategia más amplia de incorporación de inteligencia artificial en los servicios de CANVIA. Además de ciberseguridad, la compañía viene desarrollando agentes de IA que apoyan operaciones de infraestructura, desarrollo de software y mesas de servicio, automatizando procesos, anticipando incidentes y mejorando la experiencia de los usuarios finales.
La IA no busca reemplazar al equipo humano, sino automatizar las tareas más repetitivas para que las personas puedan concentrarse en el análisis, la toma de decisiones y la atención de los eventos más relevantes.
Actualmente CyberIA permite detectar y priorizar de forma autónoma:
- Uso de proxies no autorizados.
- Múltiples intentos fallidos de acceso.
- Desconexión de agentes de seguridad.
- Alertas relacionadas con campañas de phishing.
CyberIA: inteligencia artificial entrenada para aprender y evolucionar
La solución fue desarrollada utilizando tecnologías de inteligencia artificial existentes, adaptadas a las necesidades del CyberSOC de CANVIA.
Christian Vera, Head of Agile & AI Transformation de CANVIA, explica que el modelo fue entrenado utilizando información histórica de alertas y las reglas de análisis aplicadas por los especialistas del SOC.
Además de utilizar modelos de clasificación, CyberIA incorpora patrones y criterios construidos a partir de la experiencia de los analistas, permitiendo replicar parte de las tareas iniciales que tradicionalmente realizaba un operador de primer nivel.
El modelo también pasa por procesos continuos de ajuste y refinamiento, lo que le permite seguir mejorando a medida que incorpora nuevos datos y escenarios.
Más eficiencia, velocidad y capacidad de respuesta
La implementación de CyberIA tuvo como objetivos principales optimizar tiempos de atención, mejorar la eficiencia operativa y acompañar el crecimiento de los servicios sin incrementar proporcionalmente los recursos necesarios para la operación.
Gracias a esta capacidad, el tiempo de confirmación de eventos críticos pasó de aproximadamente 15 minutos a solo 50 segundos, permitiendo acelerar la identificación de amenazas y mejorar la capacidad de respuesta ante incidentes.
Con iniciativas como CyberIA, CANVIA continúa impulsando la incorporación estratégica de inteligencia artificial en la ciberseguridad, combinando tecnología, automatización y conocimiento especializado para afrontar los desafíos actuales y futuros de las organizaciones.
También te puede interesar: Privacidad de Datos en la Era de la IA