IA hoy e2e-assure lanza Cumulo, la única plataforma soberana de SOC IA para IT y OT en Reino Unido
Cumulo ofrece detección cero‑day, gemelos digitales y modelos locales de IA, manteniendo la soberanía de datos y un control humano constante para infraestructuras críticas.
e2e-assure ha puesto en marcha la versión actualizada de Cumulo, el único centro de operaciones de seguridad (SOC) en Reino Unido que combina soberanía nacional y arquitectura IA desde el núcleo. La solución está pensada para entornos de tecnología de la información (IT) y tecnológica operativa (OT) que enfrentan amenazas impulsadas por inteligencia artificial, según anunció la compañía en Abingdon el 19 de junio.
El lanzamiento responde a la solicitud del director de GCHQ, Anne Keast‑Butler, de crear una capacidad de defensa cibernética nacional que incorpore IA agente a velocidad de máquina. Cumulo mantiene el registro definitivo de eventos mediante un SIEM tradicional, pero sitúa modelos de IA en paralelo para generar contexto en tiempo real mientras se producen los datos de seguridad.
Una de las novedades es el concepto de "SOC cero‑day": la inteligencia de amenazas recién detectada se traduce inmediatamente en reglas de detección, lo que elimina el retraso típico entre descubrimiento y mitigación. La arquitectura combina modelado predictivo, modelos locales de IA soberanos y supervisión humana, garantizando detecciones en milisegundos sin delegar decisiones a algoritmos autónomos.
El sistema crea un gemelo digital continuo de cada entorno mediante descubrimiento pasivo en infraestructuras IT y OT. Este duplicado permite simulaciones de ataque sin poner en riesgo la operación, identificar vulnerabilidades antes de su explotación y preservar la integridad analítica, algo crítico en sectores como energía, transporte o telecomunicaciones donde las pruebas en vivo pueden ser inaceptables.
Los modelos de lenguaje grande (LLM) se instalan en infraestructuras controladas por el cliente y se entrenan con los datos específicos de cada organización. Al realizar inferencias localmente, se conserva la totalidad de la soberanía de la información, se reducen los riesgos de dependencia de servicios en la nube y se evita la exposición a interrupciones externas que podrían afectar la disponibilidad de la defensa.
La plataforma está estructurada en tres capas de IA: una capa local para el razonamiento específico del entorno, una capa de inteligencia de seguridad que agrega y correlaciona datos de amenazas a gran escala, y una capa de frontera para tareas de enriquecimiento no sensibles. Esta separación protege los datos críticos mientras permite aprovechar capacidades avanzadas donde sea seguro hacerlo.
Para manejar el volumen creciente de registros, Cumulo utiliza varios modelos que cruzan cada investigación y generan una vista auditable conocida como Cumulo Analyst Helper (CAH). Un filtro anti‑alucinación verifica los resultados contra inteligencia de amenazas y motores de detección determinista antes de presentarlos al analista, manteniendo al personal especializado enfocado en decisiones de alto valor.
El producto se ofrece en dos niveles. La versión Standard brinda un SOC proactivo con caza autónoma de amenazas basada en comportamiento, inteligencia de amenazas y paneles de cumplimiento. La versión Enterprise, denominada SOC predictivo, incorpora monitorización unificada IT/OT, gemelos digitales, paneles de cumplimiento en tiempo real y correlación cruzada avanzada, permitiendo pruebas de estrés continuas y priorización de correcciones antes de un ataque real.
Para organizaciones que gestionan infraestructuras críticas, la opción de mantener la IA y los datos dentro de su propia red reduce riesgos de residencia, transparencia y continuidad operativa. La combinación de automatización basada en IA y supervisión humana ofrece una defensa que puede mantenerse activa incluso durante interrupciones de conectividad o crisis mayores.
En la práctica, adoptar Cumulo implica evaluar la capacidad interna de albergar modelos locales, definir procesos para integrar la capa de IA en los flujos existentes y entrenar al personal en el uso del Analytic Helper. El beneficio esperado es una reducción significativa del tiempo de detección y respuesta, mayor visibilidad en entornos OT y la garantía de que la defensa cibernética no dependa de proveedores externos.
Con Cumulo, e2e-assure busca consolidar una postura de seguridad que combine velocidad de IA y control soberano, alineada con los requerimientos de organizaciones reguladas y de infraestructura nacional.
