Cada vez más operadoras recurren a la IA para blindar sus operaciones
El programa Security Copilot permite aumentar la eficiencia para mejorar los resultados de seguridad a la velocidad y escala de las máquinas.
Hoy en día, las compañías se enfrentan al desafío de lidiar con un número cada vez mayor de incidentes relacionados con la seguridad informática. La Compañía General de Combustibles (CGC) detectó que la formación y consolidación de equipos idóneos se estaba convirtiendo en un reto para la organización.
Sin embargo, la empresa del holding Eurnekian optó por un enfoque innovador para hacer frente a este reto: a principios de este año decidió hacer parte al piloto del Security Copilot, convirtiéndose en la empresa pionera de Argentina en acceder a este programa.
La iniciativa es una solución de ciberseguridad impulsada por inteligencia artificial (IA) generativa que proporciona información personalizada, aumentando la eficiencia y las capacidades de los profesionales para mejorar los resultados de seguridad a la velocidad y escala de las máquinas. Así, pueden responder a incidentes en cuestión de minutos en lugar de horas o días.
“Vimos una oportunidad enorme para darle mucho más valor al equipo y a los servicios, y poder liberar tiempo para usarlo en otro tipo de proyectos. Con Security Copilot pudimos acelerar los tiempos y hacer cosas que con la capacidad del equipo que teníamos no era posible”, aseguró Joaquín Arito, Gerente de Ciberseguridad e Infraestructura de CGC.
Optimización y eficiencia
La herramienta permitió al equipo de ciberseguridad de CGC obtener resultados de forma casi instantánea. “Al ingresar al programa, notamos que teníamos acceso a mucha información y análisis rápido sin necesidad de utilizar varias consolas o cruzar información dispersa de diferentes fuentes”, afirmó.
"Simplemente con hacerle algunas preguntas a Copilot y pedirle, por ejemplo, que haga un resumen ejecutivo de un incidente o una alerta, ya teníamos toda la información consolidada. Eso fue lo primero que nos sorprendió porque en segundos podemos tener un análisis que tomaba horas hacerlo”, explicó el ejecutivo.
De acuerdo con Arito, su equipo tomó esto como una oportunidad para convertirse en pioneros en el uso de esta tecnología, añadir valor y empoderar a su departamento. Antes de Security Copilot, para analizar un incidente se necesitaba una persona capaz de investigar, cruzar información y, en base a eso, clasificarlo y tomar acción.
Hoy, incluso los perfiles menos experimentados pueden gestionar una vulnerabilidad. Con la ayuda de un promptbook (una serie de indicaciones o instrucciones creadas para realizar tareas específicas relacionadas con la seguridad que diseñaron en conjunto con Microsoft), los analistas pueden hacer un diagnóstico solo con un conocimiento básico.
“El tiempo es instantáneo porque es simplemente preguntarle a Security Copilot si hay algún incidente nuevo en Defender o en Sentinel, ejecutar el promptbook y tener el reporte listo en 10 minutos. De ahí, vemos si necesitamos escalarlo o cerrarlo, con lo cual el ahorro no solo se mide en el tiempo que liberamos de los recursos, sino también en cuán rápido podemos ser precisos en un incidente o una vulnerabilidad”, detallaron Arito y Nicolas De Felippe, analista de ciberseguridad.
Gracias a la automatización y el análisis instantáneo proporcionado por Security Copilot, el equipo de CGC ya no tiene que invertir largas horas en tareas operativas y ahora puede dedicar más tiempo a proyectos estratégicos que requieren un mayor nivel de análisis y creatividad.
“El año pasado tuvimos un plan estratégico de ciberseguridad bastante agresivo en cuanto a los objetivos que nos habíamos fijado para alcanzar un nivel de madurez acordado con la compañía internamente. Teníamos varios desafíos y proyectos importantes que, con el tamaño del equipo, se nos complicarían manejarlos. Ahora, con el soporte de Copilot, puedo poner a esas personas a gestionar el servicio y utilizarlas en proyectos, no tanto en lo operativo”, comentó Arito.
Desafíos y transformación cultural
La incorporación de Security Copilot implicaba una transformación en la cultura y forma de trabajar que sacaba a la empresa y su talento de su “zona de confort”. Fue necesaria una transformación para empujarlos hacia la automatización, “forzarlos a tener el mindset de pensar primero si se puede hacer con Copilot” en palabras de Arito.
“El otro desafío es pensar cómo aprovechar y sacar mayor potencial a la herramienta, buscar ideas para generar mayor valor, para acelerar procesos o para ponerle mecanismos nuevos, utilizando la herramienta. Yo creo que el desafío pasa por eso: poder pensar casos de uso que aporten valor al equipo. Pensar problemáticas que tenemos hoy, en las cuales somos lentos o no las estamos resolviendo y ver si Copilot puede hacerlo”, agregó.
La seguridad de IA
Security Copilot no solo le sirvió al equipo de seguridad, también aporta valor a los usuarios finales. Por ejemplo, notaron que los usuarios no realizaban reclamos por intentos de phishing porque no sentían que les prestaran atención o recibieran respuesta.
Ahora, con Security Copilot pueden enviarles el reporte ejecutivo que les brinda la herramienta y determinar si realmente fue un intento de phishing o no y tomar las acciones correspondientes si lo fuera.
Estas soluciones ya están generando resultados significativos y aportando un valor considerable a las operaciones empresariales. Los atacantes ya utilizan inteligencia artificial para ser más efectivos en sus ataques y, para combatirlos será imprescindible emplear inteligencia artificial en la defensa también.
En este contexto, la integración de estas tecnologías será un camino natural y necesario para todas las compañías, permitiéndoles mantenerse competitivas y seguras.
“A medida que avanzamos, la integración de la inteligencia artificial en la ciberseguridad será fundamental para contrarrestar la creciente ola de ataques informáticos. CGC ha sido pionero en la región al reconocer la necesidad de abordar las amenazas a la seguridad con la eficacia que ofrece la IA”, señaló Fernando López Iervasi, presidente de Microsoft para Suramérica de Habla Hispana.
En esta nota