Hoy en día, las compañías se enfrentan al desafío de lidiar con un número cada vez mayor de incidentes relacionados con la seguridad informática. Microsoft ha informado que bloquea más de 70 mil millones de intentos de ataques de phishing y amenazas contra identidades en el transcurso de un año, además de contrarrestar 900 intentos de hackeo de contraseñas por segundo. Estos datos ponen de relieve la necesidad crítica de reforzar las estrategias de seguridad en los negocios de todos los tamaños y sectores. Sin embargo, al tiempo que la sofisticación y cantidad de amenazas crece, el mundo enfrenta una escasez global de especialistas en ciberseguridad, estimándose en 3.5 millones de puestos sin cubrir. Según la Encuesta de Escasez de Talento 2024 de ManpowerGroup, el 76% de los empleadores en Argentina experimentan dificultades para hallar los candidatos adecuados. Además, aquellos que consiguen ocupar estas posiciones suelen rotar frecuentemente, incrementando la competencia por retener al personal cualificado. Esta dinámica representa una preocupación considerable porque obstaculiza la continuidad y el desarrollo de las compañías.
La Compañía General de Combustibles (CGC), productora de petróleo y gas líder en Argentina, también detectó que la formación y consolidación de equipos idóneos se estaba convirtiendo en un reto para la organización. Pero optó por un enfoque innovador para hacer frente a este reto: a principios de este año decidió hacer parte al piloto del Security Copilot, convirtiéndose en la empresa pionera de Argentina en acceder a este programa.
Security Copilot es una solución de ciberseguridad impulsada por inteligencia artificial generativa que proporciona información personalizada, aumentando la eficiencia y las capacidades de los profesionales para mejorar los resultados de seguridad a la velocidad y escala de las máquinas. Así, pueden responder a incidentes en cuestión de minutos en lugar de horas o días. “Vimos una oportunidad enorme para darle mucho más valor al equipo y a los servicios, y poder liberar tiempo para usarlo en otro tipo de proyectos. Con Security Copilot pudimos acelerar los tiempos y hacer cosas que con la capacidad del equipo que teníamos no era posible”, aseguró Joaquin Arito, Gerente de Ciberseguridad e Infraestructura de CGC.
Optimización y eficiencia en el equipo de ciberseguridad
La herramienta permitió al equipo de ciberseguridad de CGC obtener resultados de forma casi instantánea. “Al ingresar al programa, notamos que teníamos acceso a mucha información y análisis rápido sin necesidad de utilizar varias consolas o cruzar información dispersa de diferentes fuentes. Simplemente con hacerle algunas preguntas a Copilot y pedirle, por ejemplo, que haga un resumen ejecutivo de un incidente o una alerta, ya teníamos toda la información consolidada. Eso fue lo primero que nos sorprendió porque en segundos podemos tener un análisis que tomaba horas hacerlo”, explicó el ejecutivo.
De acuerdo con Arito, su equipo tomó esto como una oportunidad para convertirse en pioneros en el uso de esta tecnología, añadir valor y empoderar a su departamento. Antes de Security Copilot, para analizar un incidente se necesitaba una persona capaz de investigar, cruzar información y, en base a eso, clasificarlo y tomar acción. Hoy, incluso los perfiles menos experimentados pueden gestionar una vulnerabilidad. Con la ayuda de un promptbook (una serie de indicaciones o instrucciones creadas para realizar tareas específicas relacionadas con la seguridad que diseñaron en conjunto con Microsoft), los analistas pueden hacer un diagnóstico solo con un conocimiento básico. “El tiempo es instantáneo porque es simplemente preguntarle a Security Copilot si hay algún incidente nuevo en Defender o en Sentinel, ejecutar el promptbook y tener el reporte listo en 10 minutos. De ahí, vemos si necesitamos escalarlo o cerrarlo, con lo cual el ahorro no solo se mide en el tiempo que liberamos de los recursos, sino también en cuán rápido podemos ser precisos en un incidente o una vulnerabilidad”, detallaron Arito y Nicolas De Felippe, analista de ciberseguridad.
Gracias a la automatización y el análisis instantáneo proporcionado por Security Copilot, el equipo de CGC ya no tiene que invertir largas horas en tareas operativas y ahora puede dedicar más tiempo a proyectos estratégicos que requieren un mayor nivel de análisis y creatividad. “El año pasado tuvimos un plan estratégico de ciberseguridad bastante agresivo en cuanto a los objetivos que nos habíamos fijado para alcanzar un nivel de madurez acordado con la compañía internamente. Teníamos varios desafíos y proyectos importantes que, con el tamaño del equipo, se nos complicarían manejarlos. Ahora, con el soporte de Copilot, puedo poner a esas personas a gestionar el servicio y utilizarlas en proyectos, no tanto en lo operativo”, comentó Arito.
Desafíos y transformación cultural
La incorporación de Security Copilot implicaba una transformación en la cultura y forma de trabajar que sacaba a la empresa y su talento de su “zona de confort”. Fue necesaria una transformación para empujarlos hacia la automatización, “forzarlos a tener el mindset de pensar primero si se puede hacer con Copilot” en palabras de Arito. Y agregó: “el otro desafío es pensar cómo aprovechar y sacar mayor potencial a la herramienta, buscar ideas para generar mayor valor, para acelerar procesos o para ponerle mecanismos nuevos, utilizando la herramienta. Yo creo que el desafío pasa por eso: poder pensar casos de uso que aporten valor al equipo. Pensar problemáticas que tenemos hoy, en las cuales somos lentos o no las estamos resolviendo y ver si Copilot puede hacerlo”.
Security Copilot no solo le sirvió al equipo de seguridad, también aporta valor a los usuarios finales. Por ejemplo, notaron que los usuarios no realizaban reclamos por intentos de phishing porque no sentían que les prestaran atención o recibieran respuesta. Ahora, con Security Copilot pueden enviarles el reporte ejecutivo que les brinda la herramienta y determinar si realmente fue un intento de phishing o no y tomar las acciones correspondientes si lo fuera.
Estas soluciones ya están generando resultados significativos y aportando un valor considerable a las operaciones empresariales. Los atacantes ya utilizan inteligencia artificial para ser más efectivos en sus ataques y, para combatirlos será imprescindible emplear inteligencia artificial en la defensa también. En este contexto, la integración de estas tecnologías será un camino natural y necesario para todas las compañías, permitiéndoles mantenerse competitivas y seguras. “A medida que avanzamos, la integración de la inteligencia artificial en la ciberseguridad será fundamental para contrarrestar la creciente ola de ataques informáticos. CGC ha sido pionero en la región al reconocer la necesidad de abordar las amenazas a la seguridad con la eficacia que ofrece la IA”, señaló Fernando López Iervasi, Presidente de Microsoft para Suramérica de Habla Hispana.