IRONSCALES lleva agentes de correo electrónico de IA y inteligencia de amenazas a RSAC

      La bandeja de entrada ha sido durante mucho tiempo el punto de entrada más blando en la seguridad empresarial. A medida que las campañas de phishing se vuelven más convincentes, más personalizadas y cada vez más impulsadas por IA generativa, las herramientas diseñadas para detenerlas han estado atrapadas en un ciclo reactivo: esperar el ataque, analizarlo, responder. IRONSCALES, el proveedor de seguridad de correo electrónico con sede en Atlanta, está apostando a que ese ciclo está a punto de romperse.

      Antes de la Conferencia RSA de esta semana en San Francisco, la empresa anunció una nueva iniciativa de inteligencia de amenazas junto con demostraciones en vivo de los tres agentes de IA que lanzó en su versión de plataforma de Invierno 2026. Juntas, estas acciones representan el esfuerzo de IRONSCALES por reposicionarse de un proveedor de detección a algo más cercano a un socio de seguridad preventiva, uno que modele ataques antes de que lleguen en lugar de catalogarlos después de que ocurran.

      Lo que realmente hace la nueva serie de inteligencia

      La serie "Ataque de Correo Electrónico del Día", que IRONSCALES está presentando en RSAC 2026, se basa en datos de amenazas anonimizados de su red de más de 17,000 organizaciones clientes. El concepto es sencillo: mostrar patrones de ataque de correo electrónico del mundo real a medida que emergen, publicarlos con contexto técnico y proporcionar a los equipos de seguridad la inteligencia para reconocer nuevas tácticas antes de que se propaguen.

      No es un formato completamente novedoso. Otros proveedores publican avisos de amenazas y desgloses de campañas de manera rutinaria. Pero IRONSCALES está enmarcando la serie como un complemento a su cambio más amplio hacia lo que llama defensas de "Phishing 3.0", donde la inteligencia se alimenta directamente en la detección adaptativa en lugar de estar en un silo de investigación separado.

      Tres agentes de IA, una arquitectura

      El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora! La pieza central de las demostraciones de RSAC será los tres agentes de IA que IRONSCALES introdujo en su lanzamiento de Invierno 2026 a principios de este mes: Red Teaming, Phishing SOC y Simulación de Phishing. Cada uno está diseñado específicamente en lugar de estar superpuesto a un modelo de lenguaje de propósito general, una elección de diseño que Audian Paxson, estratega técnico principal de la empresa, ha descrito como más eficiente para codificar experiencia específica del dominio.

      El agente de Red Teaming realiza reconocimiento continuo contra la huella pública de una organización, escaneando todo, desde la presencia en redes sociales hasta las comunicaciones ejecutivas y los organigramas. Luego genera simulaciones de ataque personalizadas y las alimenta en los modelos de detección de la plataforma. La idea es fortalecer las defensas contra las campañas de phishing específicas que un atacante construiría para esa organización en particular, no solo las amenazas genéricas que circulan ampliamente.

      El agente de Phishing SOC, por su parte, maneja la investigación forense de correos electrónicos sospechosos. IRONSCALES dice que proporciona lo que equivale a la evaluación de un analista de Nivel 2 en minutos, examinando cinco pistas de investigación y produciendo un veredicto que de otro modo consumiría horas del tiempo de un analista humano. Para los proveedores de servicios gestionados que manejan docenas de entornos de clientes, la diferencia de velocidad es importante.

      El tercer agente, Simulación de Phishing, toma los datos de reconocimiento recopilados por su contraparte de Red Teaming y los utiliza para crear simulaciones de entrenamiento hiperpersonalizadas. En lugar de reciclar plantillas genéricas de phishing, se dirige a los empleados de mayor riesgo de una organización con escenarios extraídos de datos reales de OSINT y entregados en su idioma nativo.

      El contexto más amplio: una carrera armamentista que favorece al atacante

      IRONSCALES está realizando estos movimientos en un contexto que se ha vuelto considerablemente más hostil. Según investigaciones citadas en los propios anuncios de la empresa, el 88 por ciento de las organizaciones informan haber sido víctimas de incidentes de seguridad impulsados por IA en los últimos 12 meses. El Informe de Tendencias de Amenazas de Phishing 2025 de KnowBe4 encontró que más del 82 por ciento de los correos electrónicos de phishing analizados contenían indicadores de asistencia de IA. Un análisis de Hoxhunt documentó un aumento de 14 veces en el phishing generado por IA solo durante el período de vacaciones de 2025.

      La economía también ha cambiado. Donde antes crear una campaña de spear-phishing convincente requería tiempo y habilidad, la IA generativa ha comprimido el esfuerzo a minutos y un puñado de indicaciones. Los investigadores de seguridad de IBM demostraron que la IA podría construir una campaña de phishing tan efectiva como una creada por expertos humanos, necesitando solo cinco indicaciones en lugar de 16 horas de trabajo.

      La RSAC 2026 en sí refleja esta ansiedad. La IA agente, la categoría de sistemas autónomos capaces de planificar y ejecutar operaciones de múltiples pasos, domina la agenda de la conferencia de este año. Las conferencias magistrales de Microsoft abordan la seguridad de los agentes de IA a escala empresarial. Varios proveedores están presentando herramientas de detección de deepfake. La conversación ha pasado decisivamente de si la IA remodelará la seguridad del correo electrónico a qué tan rápido los defensores pueden cerrar la brecha.

      La protección de cifrado y deepfake completa el lanzamiento

      Más allá de los agentes de IA, el lanzamiento de Invierno 2026 incluye cifrado de correo electrónico integrado para mensajes salientes, una característica que IRONSCALES diseñó para abordar los requisitos de cumplimiento sin agregar fricción. El sistema aplica cifrado a través de dos modos: protección basada en políticas para contenido regulado y cifrado iniciado por el usuario para flujos de trabajo sensibles.

      El lanzamiento también amplía la protección contra deepfake de la empresa para Microsoft Teams, que IRONSCALES presentó por primera vez en 2025. La detección de voz mejorada ahora aprende pasivamente los patrones de voz de los empleados a partir de la participación normal en reuniones, señalando intentos de suplantación incluso cuando las cámaras están apagadas. Es una adición notable dado que el fraude impulsado por deepfake aumentó más del 700 por ciento año tras año, según los datos de Monitoreo de Amenazas Ejecutivas 2025 de Cyble, y las encuestas de Gartner indican que el 62 por ciento de las organizaciones experimentaron un intento de deepfake en el último año.

      De reactivo a preventivo, al menos en teoría

      La propuesta subyacente de IRONSCALES es una arquitectura de circuito cerrado: el reconocimiento alimenta la detección, la detección alimenta el entrenamiento y el entrenamiento se retroalimenta en un mejor reconocimiento. Eyal Benishti, CEO de la empresa, ha descrito el enfoque como distinto de los competidores que utilizan la generación de ataques impulsada por OSINT únicamente para el entrenamiento de empleados. IRONSCALES, argumenta, lo utiliza para mejorar primero la detección.

      Si esa distinción resulta significativa en la práctica dependerá de cómo se desempeñen los agentes a gran escala en diversos entornos de clientes. El mercado de seguridad de correo electrónico está saturado, y la afirmación de protección preventiva es una que varios proveedores están haciendo simultáneamente. Pero la apuesta arquitectónica, agentes diseñados específicamente alimentando un modelo adaptativo compartido entrenado con datos de 17,000 organizaciones, es al menos una proposición comprobable.

      Los asistentes a RSAC 2026 pueden ver la plataforma demostrada en vivo en el Stand #4600 en el North Expo. Para todos los demás, la verdadera prueba será si la próxima ola de campañas de phishing impulsadas por IA se encuentra con defensores que las vieron venir.

Otros artículos

La crisis de memoria podría traer de vuelta el almacenamiento expandible en los teléfonos. A medida que los precios de la RAM y el almacenamiento aumentan, las marcas de teléfonos inteligentes pueden considerar soluciones de almacenamiento híbrido como las tarjetas microSD para mantener los costos bajo control.

Credo Ventures cierra un fondo de $88 millones para ser el primer cheque para los fundadores más ambiciosos de CEE. La firma de Praga y Cracovia, cuyas primeras apuestas incluyen UiPath y ElevenLabs, está duplicando su inversión en pre-semilla en Europa Central y del Este y su diáspora global, con un equipo de seis socios y un cheque típico de $1–5M. Credo Ventures ha cerrado

Los terapeutas humanos se declararon en huelga para protestar por la sustitución de los consejeros de IA. ¿Están los chatbots de IA a punto de reemplazar a tu terapeuta? 2,400 proveedores de salud mental de Kaiser Permanente se declararon en huelga por ese mismo temor.

OpenAI está en conversaciones para comprar energía de fusión a Helion. OpenAI está en conversaciones para comprar energía de fusión a Helion. Sam Altman renunció a la junta de Helion antes de las negociaciones.

Compartir archivos en Galaxy S26 se ha vuelto más sencillo con el soporte de AirDrop. Samsung trae la función de compartir estilo AirDrop al Galaxy S26 con un lanzamiento global de Quick Share que comienza el 23 de marzo.

IRONSCALES lleva agentes de correo electrónico de IA y inteligencia de amenazas a RSAC

IRONSCALES presenta 3 agentes de seguridad de correo electrónico basados en IA y una nueva serie de inteligencia sobre amenazas en RSAC 2026, enfocándose en el aumento de las campañas de phishing impulsadas por IA.