En el ámbito de la ciberseguridad, la generación de rutas de ataque para ejercicios de defensa cibernética puede resultar un proceso complejo y que requiere un gran esfuerzo por parte de los expertos. Sin embargo, gracias a herramientas como AEGIS, se ha logrado automatizar este proceso de manera eficiente y efectiva.
AEGIS es un sistema que utiliza LLMs (Modelos de Lenguaje de Aprendizaje) y acceso de caja blanca para generar rutas de ataque sin la necesidad de contar con grafo de vulnerabilidades previamente establecido. Además, mediante la técnica de búsqueda de Monte Carlo Tree Search, es capaz de descubrir exploits de manera dinámica y validarlos en un entorno aislado antes de comprometerse con las rutas de ataque.
La evaluación de AEGIS en el ejercicio CIDeX 2025, que abarcaba 46 hosts de IT, demostró que las rutas de ataque generadas por AEGIS eran comparables a los escenarios diseñados por humanos en términos de experiencia de entrenamiento. En áreas como aprendizaje percibido, participación, credibilidad y desafío, los resultados fueron positivos y medibles a través de un cuestionario validado, el cual puede ser aplicado a entrenamientos basados en simulaciones de manera general.
La automatización que ofrece AEGIS en la descubierta y validación de cadenas de exploits no solo agiliza el desarrollo de escenarios de entrenamiento, reduciendo el tiempo de meses a días, sino que también permite a los expertos enfocar sus esfuerzos en el diseño de escenarios en lugar de la validación técnica.
En Q2BSTUDIO, empresa especializada en el desarrollo de software a medida y soluciones tecnológicas, entendemos la importancia de la ciberseguridad en el entorno empresarial actual. Por ello, ofrecemos servicios de ciberseguridad y pentesting, así como soluciones de inteligencia artificial para empresas, con el fin de garantizar la protección de la información y la eficiencia en los procesos. Para saber más sobre nuestros servicios, visita nuestra página web de servicios de ciberseguridad y pentesting en https://www.q2bstudio.com/landing/ciber-seguridad-pentesting y descubre cómo podemos ayudar a tu empresa a mantenerse segura en el mundo digital.