Portal de soporte

SOFI: Inteligencia artificial aplicada en ciberseguridad para optimizar operaciones 24/7

SOFI: Solución Operativa Fiable Inteligente, una analista algorítmica que integra inteligencia artificial de última generación con las plataformas corporativas más utilizadas del mercado, como Microsoft Sentinel, Defender, EntraID, XDR y otros SIEM líderes. 

diciembre 16, 2025

En un entorno donde las amenazas digitales evolucionan constantemente, las organizaciones necesitan soluciones que vayan más allá de los límites humanos. La disponibilidad 24/7, la automatización avanzada y la capacidad de procesar grandes volúmenes de información en tiempo real son ahora requisitos esenciales para proteger la operación y fortalecer la estrategia de negocio.

Nebulan presenta SOFI, su Solución Operativa Fiable Inteligente, una analista algorítmica que integra inteligencia artificial de última generación con las plataformas corporativas más utilizadas del mercado, como Microsoft Sentinel, Defender, EntraID, XDR y otros SIEM líderes. 

El objetivo es claro: reducir la carga operativa, acelerar la respuesta ante incidentes y ofrecer mayor visibilidad con una operación continua y autónoma.

Alcance y requisitos para la implementación de SOFI

SOFI está diseñada para demostrar el valor de la solución como Analista Algorítmica Inteligente sobre la infraestructura de seguridad de Microsoft del cliente. El proceso incluye:

1. Alcance de SOFI:

  • Conexión segura: SOFI se conecta al tenant del cliente mediante la API de Microsoft Graph, usando un conector (App Registration) proporcionado por el cliente.
  • Ingesta automática de incidentes: La plataforma lee y procesa automáticamente los nuevos incidentes generados por Microsoft 365 Defender.
  • Enriquecimiento de datos: Cada incidente se complementa con información relevante, como cargo y departamento del usuario, logs de inicio de sesión, IPs, geolocalización, actividad reciente y nivel de riesgo (si la licencia es Entra ID P2). Además, se consulta la reputación de IPs externas (AbuseIPDB).
  • Análisis con IA: Un modelo de IA de Azure OpenAI analiza cada incidente para determinar el veredicto (verdadero positivo, falso positivo o benigno), la causa raíz, el resumen ejecutivo y las acciones recomendadas (inmediatas, a corto plazo y estratégicas).
  • Acceso al portal de cliente: El cliente accede al «Centro de Mando de Seguridad SOFI», un portal web donde puede visualizar todos los análisis y métricas en tiempo real.

2. Entregables de SOFI:

  • Credenciales de acceso al portal.
  • Dashboard con KPIs en tiempo real sobre incidentes, tendencias y técnicas MITRE ATT\&CK observadas.
  • Análisis detallado de cada incidente, con veredicto de la IA, resumen ejecutivo y hallazgos.
  • Generación de reportes descargables en PDF, incluyendo reportes de cumplimiento ANCI (en Chile).

3. Requisitos técnicos del cliente:

  • Licenciamiento mínimo: Microsoft 365 Business Premium, Microsoft 365 E5 (o M365 E3 + E5 Security). Si no se dispone de estas licencias, al menos se requiere Entra ID P1.
  • Componentes de seguridad requeridos: Defender for Endpoint (P1 o P2), Defender for Office 365 (P1 o P2), Entra ID (Plan 1 o 2).
  • Configuración del conector: El cliente debe crear un App Registration en Entra ID y proporcionar Tenant ID, Application ID y Client Secret. Además, debe asignar permisos de solo lectura en Microsoft Graph: SecurityEvents.Read.All, User.Read.All, IdentityRiskEvent.Read.All, Device.Read.All, AuditLog.Read.All, SignIn.Read.All.

4. Aclaraciones sobre SIEM:

  • SOFI no es un SIEM, sino una analista algorítmica de nivel 1 y 2 especializada en el triaje de incidentes.
  • La PoC funciona perfectamente sin Sentinel; la fuente principal de datos es Microsoft 365 Defender.
  • Si el cliente tiene Sentinel, SOFI lo utiliza como fuente de enriquecimiento adicional, ejecutando consultas KQL avanzadas. Se requiere Workspace ID y rol Lector de Log Analytics para el conector.
  • La PoC no es compatible con otros SIEM (Splunk, QRadar, etc.); para integraciones con otros SIEM, se considera un proyecto aparte.
  • Nebulan no habilita SIEM como parte de la PoC; la habilitación de Sentinel es un proyecto de consultoría independiente.

Beneficios y funcionalidades clave

SOFI incorpora análisis contextual para organizaciones de todos los tamaños y opera como una capa adicional de inteligencia. Sus funciones principales incluyen:

  • Procesamiento de alertas a gran escala en tiempo real (hasta 10.000 por minuto).
  • Clasificación automática de amenazas según gravedad.
  • Filtrado de hasta un 90% de falsos positivos.
  • Automatización de respuestas operativas repetitivas.
  • Reducción del Mean Time To Respond (MTTR) en hasta un 95%.
  • Capacidad de atender el 100% de las alertas en menos de dos minutos.

Ejemplos de casos de éxito recientes

1. Minera líder en Chile:
Marcelo Mera Díaz, Ingeniero Especialista en Ciberseguridad OT, destaca:

“Con Nebulan no solo encontramos un proveedor, sino un aliado estratégico en ciberseguridad… más que tecnología, construimos una relación basada en confianza y respuesta ágil.”
SOFI permitió reducir el tiempo de respuesta ante incidentes críticos, automatizar el 90% de las acciones básicas y liberar al equipo de tareas repetitivas, logrando continuidad operativa y cumplimiento regulatorio.

2. Empresas sin SOC:
Startups y pymes han implementado SOFI como su primer analista algorítmica, obteniendo protección avanzada sin necesidad de infraestructura compleja ni personal experto. El 100% de las alertas son atendidas en menos de dos minutos, y el equipo humano se enfoca solo en lo verdaderamente importante.

3. Grandes corporativos con SOC:
SOFI ha potenciado la operación de equipos de ciberseguridad en turnos nocturnos, fines de semana y días festivos, logrando disponibilidad total y aprendizaje automático continuo. Empresas como SQM, EuroHolding, DEGASA y COLBÚN participaron en pruebas de concepto (POC) tras el evento de lanzamiento de SOFI en Chile, logrando dejar operativa la solución en menos de una hora y presentando métricas de reducción de incidentes y optimización de recursos en solo 30 días.

Nebulan + Microsoft: una alianza estratégica

Como Partner Estratégico de Microsoft, Nebulan integra tecnologías multicloud, ciberseguridad e inteligencia artificial aplicada, respaldado por más de 15 años de experiencia. SOFI es el resultado de esta colaboración, garantizando una operación más segura, automatizada y eficiente.

¿Quieres conocer cómo SOFI puede transformar la seguridad de tu empresa? Solicita una demo personalizada y descubre todas las novedades de la app y la solución en https://nebulan.com/sofi/.

Comparte este artículo en tus redes sociales

¿QUIERES SAber más sobre nuestras soluciones?

Déjanos tus datos y recibe información exclusiva sobre nuestras soluciones tecnológicas. Nuestro equipo te contactará lo antes posible.

Más artículos

noviembre 26, 2025

Penas asociadas a no cumplir la Ley Marco de Ciberseguridad en Chile

La Ley N° 21.663 regula la protección de la infraestructura crítica de la información y la gestión de la ciberseguridad nacional, marca un paso decisivo hacia un entorno digital más seguro y responsable.
Leer más

noviembre 6, 2025

La Ley Marco de Ciberseguridad ya está vigente en Chile: lo que tu empresa debe saber para estar preparada

Chile da un paso decisivo hacia la protección del mundo digital con la promulgación de la Ley 21.663. En un contexto donde los ciberataques crecen en sofisticación y frecuencia, esta normativa busca sentar las bases de un marco de gobernanza, prevención y respuesta para el sector público y privado.
Leer más

octubre 23, 2025

Webinar: El futuro de la ciberseguridad, amenazas avanzadas y defensas con IA

El pasado 15 de octubre, Nebulan reunió a profesionales y líderes tecnológicos en un nuevo webinar dedicado a explorar cómo la inteligencia artificial está transformando la ciberseguridad moderna
Leer más

octubre 8, 2025

Impulsa tu productividad con Copilot y las últimas novedades de Copilot Chat y Copilot 365

Te contamos las últimas novedades de Copilot Chat y Copilot 365, casos de uso reales y cómo esta tecnología permite ahorrar tiempo, aumentar la eficiencia y potenciar la creatividad en distintos equipos de trabajo.
Leer más

Solicitar Información

Solicitar Información

Solicitar asesoría en Ciberseguridad

Completa tus datos y te contactaremos a la brevedad.

Contáctanos