Ciberseguridad en ASLAN 2026: del SOC tradicional al SOC cognitivo

ASLAN 2026 ha vuelto a poner la Ciberseguridad en el centro del debate tecnológico, especialmente en todo lo relacionado con IA aplicada a operaciones de seguridad. En este contexto, Jesús Manuel Dorta Ramos, Responsable de la Unidad de Negocio de Ciberseguridad y Proyectos Especiales en Grupo Cibernos, ha compartido una ponencia clave: “Del SOC tradicional al SOC cognitivo”, dentro del Fórum de ciberseguridad e IA del Congreso&EXPO. (Asociación @aslan)

Además, en Cibernos estamos presentes en ASLAN 2026 como event sponsor, reforzando nuestro compromiso con la innovación aplicada a la protección de organizaciones públicas y privadas. (LinkedIn)

Lo más relevante de la charla: IA local + RAG + modelos contextuales en un SOC

La idea central de la ponencia fue clara: evolucionar del SOC clásico (alertas + procedimientos) hacia un SOC cognitivo, capaz de analizar y responder con mayor precisión apoyándose en IA local, RAG (búsqueda y generación con conocimiento actualizado) y modelos contextuales que incorporan el “estado real” de la operación de seguridad. (Asociación @aslan)

Esto persigue dos objetivos muy prácticos para cualquier equipo IT:

1. Mantener datos sensibles dentro de la organización
   En Ciberseguridad, el dato (logs, evidencias, identidades, telemetría) es crítico. El enfoque presentado prioriza que los análisis se hagan sin tener que “sacar” información sensible fuera. (Asociación @aslan)
2. Reducir ruido y acelerar decisiones
   El salto de valor no es “tener más alertas”, sino tener mejores respuestas: análisis más precisos basados en conocimiento actualizado y el contexto operativo real del cliente. (Asociación @aslan)

Por qué este enfoque importa en la Ciberseguridad del midmarket

En empresas midmarket, el reto suele repetirse:

• herramientas en silos (firewall, endpoint, M365, cloud),
• demasiadas alertas poco accionables,
• respuesta manual y lenta cuando el incidente es real.

Un SOC cognitivo (bien planteado) ayuda a pasar del “aviso” al “qué hago ahora” con menos fricción: prioriza, resume, sugiere y guía, sin perder trazabilidad ni control.

El papel de Cibernos en ASLAN 2026: sponsor + visión de ecosistema

Nuestra presencia como patrocinador en ASLAN 2026 no es solo corporativa: va ligada a una propuesta concreta para mejorar la Ciberseguridad operativa. (LinkedIn)

En ese marco, Cibernos presenta Ciberalarma, nuestro ecosistema de ciberseguridad diseñado para:

• mejorar la detección (menos silos, más contexto),
• acelerar la respuesta (playbooks y automatización),
• y aprovechar IA de forma práctica, con foco en operación (SecOps). (LinkedIn)

¿Qué relación tiene todo esto con Ciberalarma?

La evolución hacia un SOC cognitivo encaja con la filosofía de Ciberalarma: operar la Ciberseguridad como un sistema completo, no como herramientas sueltas.

• CiberSIEM: centraliza y correlaciona señales (la “central”).
• CiberSOC: valida, investiga y decide (la “CRA” operativa).
• CiberSOAR: ejecuta la respuesta con playbooks (el “protocolo”).
• Ciberalarma como marco: una forma de llevar la IA a la operación con resultados medibles (ruido, tiempos, consistencia).

Próximo paso: si quieres verlo aplicado a tu caso

Si tu reto hoy es “tenemos alertas, pero cuesta saber qué es importante” o “respondemos demasiado lento”, el enfoque SOC cognitivo + ecosistema (tipo Ciberalarma) es especialmente relevante.

👉 ¿Quieres una demo o un piloto?
Podemos empezar conectando tres fuentes típicas (Firewall + Endpoint + Identidad/Correo) y validar rápidamente mejoras en priorización y tiempos de contención.

Nota de evento

La ponencia “Del SOC tradicional al SOC cognitivo” figura en el programa del Congreso&EXPO ASLAN2026 dentro del fórum de ciberseguridad e IA. (Asociación @aslan)