Las operaciones de seguridad enfrentan un cambio de foco: el desafío ya no pasa solo por detectar actividad sospechosa, sino por identificar con rapidez qué incidentes representan compromisos reales y requieren respuesta inmediata. En ese marco, Lumu Technologies presentó resultados de Lumu Autopilot, su plataforma de operaciones de seguridad autónomas, con métricas de resolución de incidentes y reducción de tareas manuales.
Durante los últimos 12 meses, Autopilot resolvió de forma independiente el 45,3% de los incidentes de compromisos confirmados y redujo el trabajo manual de *triage* hasta en un 69,9%. En el mismo período, la plataforma eliminó más de 17.000 horas de tareas asociadas a esa etapa, con el objetivo de liberar tiempo de los equipos para la gestión del riesgo y la toma de decisiones estratégicas.
La compañía definió a Autopilot como un “Agentic Security Operations Center (SOC)” y sostuvo que se trata del primero “probado en la industria”. Desde su lanzamiento en 2024, ejecutó más de 7,2 millones de flujos de investigación y remediación *end-to-end* sin intervención humana, con foco en automatizar el ciclo completo de respuesta ante compromisos confirmados.
El funcionamiento se apoya en una capa de ejecución autónoma que gestiona el ciclo de vida de un compromiso confirmado: desde la investigación inicial en entornos de red, endpoints e identidades, hasta la remediación. En la operación continua, la plataforma investiga actividad de compromisos confirmados en red, endpoints, identidad, *cloud* y correo electrónico; determina si un incidente debe cerrarse, escalarse o remediarse; y orquesta flujos de respuesta con trazabilidad y capacidad de auditoría. También reduce tareas repetitivas de *triage* manual y habilita continuidad operativa 24/7.
Entre las métricas operativas, en febrero procesó 1,54 billones de registros de tráfico de red y alcanzó un pico de 67,4 mil millones de registros analizados en un período de 24 horas. Ese volumen se integra con el enfoque de priorizar compromisos confirmados por sobre el volumen de alertas, con el objetivo de reducir ruido operativo.
“Las operaciones de seguridad ya no deben estar obligadas a escoger entre incrementar el número de analistas o dejar de atender las alertas de compromisos”, dijo Ricardo Villadiego, fundador y CEO de Lumu Technologies. “Lumu Autopilot propone un enfoque distinto: un motor de ejecución que toma decisiones con alta precisión”, dijo Villadiego, fundador y CEO de Lumu Technologies.
