CISO de American Express despliega inteligencia artificial para anticipar ciberataques.

La carrera armamentista en ciberseguridad ha entrado en una nueva fase, impulsada por la inteligencia artificial. Las organizaciones, especialmente aquellas que manejan grandes volúmenes de datos sensibles como American Express Global Business Travel (Amex GBT), se enfrentan al desafío de defenderse contra amenazas cada vez más sofisticadas, al tiempo que aprovechan el potencial de la IA para optimizar sus operaciones. Esta dualidad exige una estrategia integral que combine innovación tecnológica con una sólida gobernanza, tal y como explica David Levin, director de Seguridad de la Información de Amex GBT.

La integración de la inteligencia artificial en la detección de amenazas y las operaciones del Centro de Operaciones de Seguridad (SOC) se ha convertido en una prioridad para Amex GBT. A través del uso de modelos de aprendizaje automático en herramientas de gestión de eventos e información de seguridad (SIEM) y detección y respuesta de endpoints (EDR), la empresa busca identificar comportamientos maliciosos con mayor rapidez y precisión, reduciendo significativamente el número de falsos positivos que requieran análisis manual. Esta eficiencia permite a los analistas concentrarse en incidentes de alto riesgo, optimizando el tiempo de respuesta y mitigando potenciales daños.

El enfoque de Amex GBT no se limita a las capacidades internas. La colaboración con socios de seguridad gestionados, como CrowdStrike, extiende el alcance y la eficacia de las defensas. La plataforma OverWatch de CrowdStrike, reforzada con aprendizaje automático, proporciona una capa adicional de detección de amenazas las 24 horas del día, identificando incluso aquellas señales sutiles que podrían pasar desapercibidas en la inspección manual. Este modelo de colaboración, que combina la experiencia humana con la potencia analítica de la IA, se ha revelado crucial para mantener una postura de seguridad proactiva.

Sin embargo, la adopción de la IA conlleva inherentemente riesgos que deben ser gestionados de manera efectiva. Para abordar esta cuestión, Amex GBT ha implementado un marco de gobernanza de IA basado en las directrices del Instituto Nacional de Estándares y Tecnología (NIST). Este marco abarca todo el ciclo de vida de la IA, desde la evaluación inicial de riesgos hasta la monitorización continua de los sistemas en producción. Un comité multifuncional, integrado por representantes de seguridad, legal, privacidad, cumplimiento normativo y TI, coordina la implementación de políticas y garantiza que los nuevos proyectos cumplan con los estándares establecidos.

La proliferación de la «IA sombra» – el uso no autorizado de herramientas de IA por parte de los empleados – representa un desafío adicional. Amex GBT ha respondido a esta amenaza a través de una combinación de políticas claras, controles técnicos y formación del personal. Se prohíbe explícitamente la introducción de datos confidenciales en servicios de IA externos no aprobados. Además, se utilizan herramientas de prevención de pérdida de datos (DLP) y se bloquean los accesos a plataformas de IA no autorizadas a nivel de red. La concienciación de los empleados juega también un papel fundamental, ya que la formación continua ayuda a evitar comportamientos de riesgo y a fomentar un uso responsable de la IA.

Más allá de los desafíos técnicos, la implementación de la IA en ciberseguridad plantea interrogantes sobre el papel del director de seguridad de la información (CISO). Levin argumenta que el CISO está evolucionando de un mero «portero del cumplimiento» a un «habilitador estratégico» del negocio. Su función ahora implica guiar la adopción responsable de la IA, definir estándares para el uso de datos y colaborar estrechamente con otros departamentos para garantizar que las soluciones de IA sean seguras, cumplen con las normativas y aportan valor real al negocio.

La adopción global de la IA por parte de Amex GBT se estructura a través de un modelo de centro de excelencia, con un equipo central que define los estándares y directrices generales, y equipos regionales que adaptan las iniciativas a sus mercados locales. Se promueve la colaboración y el intercambio de mejores prácticas para garantizar la coherencia y la eficacia de las medidas de seguridad en todas las regiones.

Recientemente, Amex GBT ha estado probando herramientas como Charlotte AI de CrowdStrike para la priorización de alertas, lo que significa que la IA está empezando a actuar como un «copiloto» para los analistas de incidentes. Esta herramienta analiza las alertas entrantes, estima su gravedad y sugiere las siguientes medidas a tomar, lo que permite a los analistas concentrarse en los incidentes más importantes, y además sirve como herramienta formativa para el personal junior.

En última instancia, la clave del éxito en la era de la IA en ciberseguridad reside en la capacidad de adaptarse, innovar y aprender continuamente. Los proveedores de seguridad deben ofrecer soluciones que sean efectivas, transparentes y puedan integrarse fácilmente en los flujos de trabajo existentes. Los CISO, por su parte, deben adoptar una mentalidad proactiva y promover una cultura de seguridad que abarque a toda la organización. La batalla por la ciberseguridad en la era de la IA ha comenzado, y solo aquellos que estén preparados para evolucionar podrán salir victoriosos.
«