Google Unified Security: Así es la nueva apuesta de ciberseguridad de Google

Google ha dado un golpe sobre la mesa en el terreno de la ciberseguridad empresarial con el lanzamiento de su solución Google Unified Security. Esta iniciativa busca resolver un problema que está cada vez más presente: la dispersión de herramientas de seguridad y la falta de integración entre ellas. La propuesta de Google es clara: unificar todo bajo un mismo paraguas potenciado con inteligencia artificial.

Ante un escenario de exposición cada vez más amplio y complejo, las organizaciones necesitan sistemas ágiles, conectados y que permitan anticiparse a las amenazas. Y ahí es donde entra en juego esta plataforma, que promete ofrecer una visibilidad completa, capacidades de respuesta y detección avanzadas, y una arquitectura pensada para escalar y adaptarse a todo tipo de entornos.

Seguridad desde la integración

Google Unified Security (también conocido con las siglas GUS) representa la fusión de múltiples soluciones ya existentes y nuevas capacidades impulsadas por IA. Se trata de una plataforma unificada que combina inteligencia de amenazas, operaciones de seguridad, protección en la nube, navegación segura en Chrome y, sobre todo, la experiencia profesional de Mandiant, empresa adquirida por Google en 2022.

Esta integración permite tener una red escalable y consultable de datos de seguridad que cubre toda la superficie potencial de ataque, incluidos endpoints, redes, aplicaciones y entornos cloud. Gracias a esta base de datos unificada, se mejora la capacidad de responder de forma proactiva ante cualquier amenaza emergente.

Uno de los puntos fuertes de la solución es su capacidad para enriquecer de forma automática los datos con la inteligencia de amenazas más actualizada, lo que facilita la priorización de incidentes y evita respuestas reactivas que llegan tarde. Puedes encontrar más información sobre la importancia de la ciberseguridad en el artículo sobre ciberseguridad con agentes inteligentes.

‘Agentes Gemini’ y otras herramientas

Gran parte del valor añadido de Google Unified Security se encuentra en el uso de inteligencia artificial semi-autónoma, a través de los llamados ‘agentes Gemini’. Estos agentes están diseñados para colaborar con los analistas humanos, liberándolos de tareas repetitivas y ampliando su capacidad de análisis y respuesta. Entre estos agentes destacan:

• Agente de triaje de alertas: Opera dentro de Google Security Operations y analiza el contexto de cada alerta, recopila información relevante y genera veredictos autónomos con trazabilidad completa del proceso.
• Agente de análisis de malware: Incluido en Google Threat Intelligence, revisa código malicioso, resume su análisis y emite conclusiones automáticas.

Ambos agentes estarán disponibles en fase preview para determinados clientes a lo largo del segundo trimestre de 2025, y su uso promete reducir drásticamente la carga operativa de los equipos de ciberseguridad a nivel empresarial.

Además de los agentes inteligentes, Google ha incorporado mejoras destacadas en sus herramientas de gestión de operaciones de seguridad. Estas novedades incluyen:

• Gestión de pipelines de datos: Permite transformar, filtrar y redirigir los datos de seguridad a múltiples destinos, además de aplicar redacción de información sensible.
• Servicio Mandiant Threat Defense: Ofrece detección activa de amenazas, caza y respuesta mediante playbooks SOAR, integrando a los expertos de Mandiant con los equipos internos del cliente.

Con el auge de la inteligencia artificial, asegurar modelos, datos y flujos asociados se ha convertido en una prioridad. Por ello, en el Security Command Center se han introducido capacidades específicas como:

• AI Protection: Descubre inventarios de IA, protege modelos y detecta amenazas dirigidas a sistemas de inteligencia artificial.
• Model Armor: Aplicación de controles de seguridad en prompts y respuestas de distintos modelos, integrándose directamente con Vertex AI sin modificar las aplicaciones.
• DSPM (Data Security Posture Management): Funcionalidad que permite clasificar datos sensibles y aplicar controles por normativa, algo especialmente útil con datos de entrenamiento de IA.
• Compliance Manager: Lanzado en preview, facilita la definición de políticas, la verificación de controles y la auditoría en un único flujo de trabajo unificado.

Mandiant Retainer

La parte de consultoría de Mandiant va más allá de la detección. Google ahora ofrece el Mandiant Retainer, que permite canjear fondos prepagados para investigaciones, formación o inteligencia especializada. También se ha consolidado una alianza con Rubrik y Cohesity para ofrecer entornos de recuperación en la nube (CIRE), de forma que las empresas puedan recuperarse rápidamente tras un ataque.

Este modelo híbrido entre automatización e intervención humana está especialmente pensado para minimizar costes de inactividad y pérdida de datos tras un incidente crítico.

En el ámbito de la navegación corporativa, Google ha reforzado Chrome Enterprise con nuevas medidas de protección contra suplantaciones y robo de credenciales. Estas incluyen:

• Protecciones de phishing mejoradas mediante Google Safe Browsing y personalización de marca corporativa.
• Controles de copia, pegado, descarga, impresión y bloqueo de capturas de pantalla.
• Funciones de enmascaramiento de datos ya disponibles para todos los usuarios.
• Extensión de protecciones a Android, mejorando la experiencia multiplataforma de navegación segura.

Estrategia de nube soberana y aseguramiento regulatorio

Conscientes de la necesidad de cumplir normativas locales, Google continúa ampliando su oferta de nubes soberanas y regionales. Ejemplo de ello es el S3NS Trusted Cloud desarrollado junto a Thales, que cumple con los exigentes estándares del gobierno francés.

Esta apuesta se alinea con las necesidades de clientes que requieren mantener control total sobre sus datos, operativa y software en regiones específicas. .

Y ya en el plano técnico, la plataforma se completa con herramientas de protección de red, cifrado, inspección de tráfico y filtrado de datos:

• Cloud Armor Enterprise: Políticas jerárquicas y protección automática para nuevos proyectos.
• Cloud NGFW Enterprise: Filtro L7 de dominios para tráfico saliente.
• Secure Web Proxy: Detección de pérdida de datos mediante integración con Symantec DLP.
• DNS Armor: Identificación de amenazas DNS mediante IA y análisis multi-fuente, en preview.
• Confidential Computing: Nodos GKE con AMD SEV-SNP, Intel TDX y GPU NVIDIA H100.

Google Unified Security no es solo una nueva herramienta, sino una revolución en la forma de abordar la ciberseguridad moderna. Al integrar automatización, inteligencia artificial, experiencia humana y cumplimiento normativo en una misma solución, Google ofrece una propuesta holística y potente que no solo responde a amenazas, sino que permite adelantarse a ellas, proporcionando a las organizaciones una ventaja competitiva real y duradera.