Por: Lizzie Heinze, directora sénior de marketing de productos, Microsoft Security Copilot.
Fundada hace más de 125 años, Dow ha demostrado su compromiso de aprovechar la ciencia para hacer del mundo un lugar mejor. Hoy en día, la ambición de Dow de ser la empresa de ciencia de materiales más innovadora, inclusiva y sostenible está respaldada por un equipo de seguridad global dedicado a mantener seguros a los empleados, clientes y grandes volúmenes de datos.
El equipo de seguridad de Dow, dirigido por el director de seguridad de la información Mario Ferket, cubre de manera proactiva todo, desde la gobernanza, el riesgo, el cumplimiento, la gestión de identidades y accesos y la protección de la información hasta la privacidad de los datos, mientras su equipo continúa su maduración y crecimiento. Con esto viene una asociación con Microsoft Security para utilizar herramientas que incluyen Microsoft Security Copilot.
Microsoft habló de manera reciente con Ferket sobre el enfoque de Dow sobre la IA en seguridad, el establecimiento de un equipo de IA responsable y cómo Security Copilot actúa como mentor dentro de su programa de aprendices.
MICROSOFT: ¿Cómo ha evolucionado su equipo de seguridad en los últimos años para incorporar la IA en su negocio?
FERKET: La IA en Dow es vista como un importante facilitador comercial para servir mejor a nuestros clientes con productos innovadores y sostenibles. Para utilizar la IA de manera responsable, nos asociamos con nuestro equipo de análisis y datos empresariales, Legal y otros departamentos para establecer un equipo de IA responsable.
Este equipo se encargó de definir un conjunto de principios, así como de crear una política de uso aceptable para la IA generativa a medida que implementamos Microsoft Copilot en la empresa. Más allá de eso, el nuevo equipo multifuncional ha analizado los nuevos riesgos asociados con el uso de la IA y cómo protegernos a nosotros mismos, a nuestros datos y a nuestros clientes. El equipo también explora cómo se puede aprovechar la IA para mejorar nuestras operaciones de seguridad y usar «IA para combatir la IA» en casos en los que la IA se usa de manera potencial con intenciones maliciosas.
MICROSOFT: ¿Cómo se integra la IA en los esfuerzos de seguridad de Dow y qué capacidades específicas aprovechan?
FERKET: Nuestro equipo aprovecha varias capacidades habilitadas para IA y aprendizaje automático para detectar y eliminar mejor los correos electrónicos de phishing, posibles instancias de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés) y otro contenido malicioso enviado a Dow por correo electrónico.
Durante más de un año, hemos trabajado con Microsoft en una asociación de diseño para aprovechar Security Copilot como una herramienta clave en el Centro de Operaciones de Seguridad Cibernética (CSOC, por sus siglas en inglés) de Dow. Dada la sofisticación y la velocidad de los ciberataques, nuestra necesidad original era eliminar las tareas manuales repetitivas a través de la automatización y pasar a intervenciones más automatizadas. Esto permite que el equipo dedique más tiempo a actividades proactivas. También utilizamos Security Copilot para el aumento de la búsqueda de amenazas, el resumen automatizado de incidentes y el enriquecimiento de tickets mediante la extracción de indicadores de los servicios de inteligencia para proporcionar contexto a los tickets que se investigan y generar consultas para respaldar las actividades de búsqueda de amenazas. Hemos descubierto que esto ayuda a eliminar las actividades que requieren mucha mano de obra.
MICROSOFT: ¿Qué impacto ha tenido la IA en su equipo y tiene alguna lección aprendida de la integración de la IA en sus operaciones de seguridad?
FERKET: Una vez que se superó la curva de aprendizaje inicial de Security Copilot, el CSOC del Dow identificó con rapidez ganancias rápidas para aprovechar la herramienta. Ahora es común en cualquier investigación escuchar la frase «¿Le has preguntado a Copilot?» para una amplia variedad de situaciones.
En el pasado, nuestro Dow CSOC se basaba en un amplio conocimiento institucional dentro del equipo para saber cómo se veía lo que era «bueno» y «malo». Poder consultar Security Copilot en lenguaje natural ayuda al equipo a identificar con rapidez la información relevante y actuar en consecuencia. La capacidad de aprovechar Security Copilot ayuda a los analistas a centrarse más en las investigaciones y menos en examinar los datos. Antes de este nivel de automatización, un miembro de mi equipo de seguridad tenía que obtener de manera manual datos de varias fuentes para sacar correlaciones y conclusiones durante una investigación. Ahora, cuando se dispara una alerta, Security Copilot enriquece las alertas con datos contextualizados para respaldar las investigaciones. Al usar Security Copilot para el resumen y enriquecimiento de incidentes, la búsqueda en lenguaje natural y la automatización, el CSOC puede reducir el tiempo entre el momento en que se activa una alerta y el momento en que se toma una acción.
Tanto Microsoft 365 Copilot como Security Copilot se han convertido en parte integral de las operaciones diarias del CSOC, con analistas que consultan la herramienta varias veces al día por muchas razones, que van desde la interpretación de datos hasta el enriquecimiento de tickets. Security Copilot enriquece los tickets con datos relevantes, lo que reduce la cantidad de tiempo dedicado a recopilar datos. Ha ayudado al Dow CSOC a automatizar las tareas menores de las investigaciones de seguridad, lo que permite a nuestros analistas más experimentados centrarse en medidas defensivas proactivas. Nuestro equipo se ha sorprendido de la rapidez con la que adoptamos las nuevas capacidades y las integramos en nuestros procesos estándar.
Dentro de Dow, también tenemos un programa de aprendices con personas de diversos orígenes que muy a menudo no están capacitadas en TI. De manera tradicional, se necesitaría más de un año de capacitación en el trabajo y observación del trabajo de los analistas senior para que uno de estos aprendices se convierta en miembros «completos» del equipo. Ahora, estos aprendices pueden usar Security Copilot como un «mentor virtual» para temas como la creación de consultas o el aprendizaje del panorama de amenazas cibernéticas, lo que reduce de manera importante el tiempo de rampa requerido para que el aprendiz sea productivo y garantiza que los analistas senior puedan concentrarse en la defensa proactiva.
MICROSOFT: ¿Cuáles son las direcciones e innovaciones futuras que consideran en el campo de la IA y la seguridad, y cómo planean implementarlas?
FERKET: De cara al futuro, hemos comenzado a explorar el uso de capacidades avanzadas impulsadas por IA para mejorar la detección de anomalías y patrones en la telemetría a gran escala. También evaluamos formas de optimizar la gestión de reglas a través de la automatización inteligente, con el objetivo de reducir la sobrecarga manual para nuestros analistas. Otra área de interés es la priorización dinámica de alertas, donde las señales contextuales y la inteligencia de amenazas pueden ayudar a refinar la urgencia de la respuesta. Como siempre, permanecemos atentos al uso evolutivo de la IA por parte de actores maliciosos y continuamos con la evaluación de sus implicaciones más amplias en el panorama de amenazas.
MICROSOFT: ¿Qué consejo le daría a otros equipos de seguridad que comienzan su recorrido de IA?
FERKET: Sé ágil, pero enfocado. Sin duda, la IA cambia el panorama de la ciberdefensa, con muchas herramientas emergentes que se lanzan de manera regular. Es fácil perderse en el «arte de lo posible» cuando se trata de herramientas de IA. Las organizaciones que comienzan su viaje de IA deben tener en cuenta sus objetivos comerciales principales, las limitaciones de las capacidades actuales de IA y estar listas para pivotar a medida que las cosas cambian de manera rápida. Para el Dow CSOC, la IA se considera un gran aumento para ayudar a los analistas a ser más efectivos y dedicar tiempo a lo que en verdad importa.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.