Culminate combina inteligencia humana y artificial para ofrecer un valor real en ciberseguridad

La inteligencia artificial ya no es un lujo; es la piedra angular de la infraestructura de TI moderna. Ahora, la IA generativa sigue ese camino, a medida que más empresas buscan nuevas formas de acelerar la innovación y la eficiencia. Cuando se utilizan de manera responsable, estas tecnologías permiten a las organizaciones trabajar con mayor rapidez, tomar decisiones más inteligentes, reducir los costos y aumentar la producción. Sin embargo, a pesar de la llegada al mercado de nuevas capacidades de IA, “el proceso actual de investigación de alertas de ciberseguridad se realiza, en gran medida, de forma manual”, afirma Guo, cofundador y director ejecutivo de la startup Culminate. “Los atacantes, por otro lado, están beneficiándose de la IA”.

Culminate es una startup de rápido crecimiento que ayuda a los clientes a navegar por este complejo entorno a través de su asociación con AWS. Culminate, fundada en 2023, ha conseguido en pocos años situarse a la vanguardia de la inteligencia artificial, la seguridad y el desarrollo de productos. Al participar en el Acelerador de IA generativa de AWS, utilizar Amazon GuardDuty y ejecutar su flujo de trabajo en los servicios de AWS, Culminate ayuda a los clientes a superar los desafíos de ciberseguridad y a mantenerse ágiles en un entorno en constante evolución.

La startup combinó su solución AI SOC Analyst con la detección inteligente de amenazas de Amazon GuardDuty para entornos de AWS. Esto permite a los equipos del Centro de Operaciones de Seguridad (SOC) detectar las amenazas y responder a ellas con rapidez, precisión y menos gastos generales, lo que se traduce en una mayor protección de los activos y usuarios finales. También permite a las empresas aumentar y mejorar las habilidades de la plantilla humana: “Hemos demostrado que un SOC basado en IA más un SOC humano puede generar 12 veces más resultados que un equipo exclusivamente humano”, expone Guo.

Mejora del SOC con una investigación inteligente de alertas

Las soluciones avanzadas de Culminate es la base técnica de su estrategia, pero la startup pone el mismo énfasis en el lado humano de la ciberseguridad. “El objetivo de nuestra empresa es crear la mejor plantilla de IA para cada equipo de seguridad”, afirma Guo. Ese objetivo comienza con el SOC: el centro neurálgico de la defensa cibernética. “Empezamos con el SOC porque es el departamento de personal más urgente y caro para el equipo de seguridad”, explica Guo. Dada la alta presión y el uso intensivo de recursos de los equipos de SOC, abordar sus desafíos también genera un mayor valor operativo y empresarial.

Aquí es donde reside la pasión de Culminate, explica Guo: “Ayudar a la industria a utilizar la IA para encargarse de todas las investigaciones iniciales de alertas de seguridad, que están sujetas a una alta presión y son repetitivas y tediosas, de modo que las personas puedan centrarse en lo que realmente importa en cuanto a la defensa de su organización”. Su objetivo y pasión no terminan ahí: “Con el tiempo, queremos expandirnos y ayudar a los demás equipos de seguridad”, agrega Guo.

Resolución de los puntos débiles de las operaciones del SOC

La trayectoria de Guo y la de la cofundadora y directora de tecnología, Diane Lin, proporcionaron una base esencial para los desafíos a los que se enfrentan los equipos de seguridad. “Lo que consume mucho tiempo es siempre lo humano”, afirma Lin, en referencia a su experiencia en la detección de amenazas mediante IA. Cuando se utilizan enfoques tradicionales, “es necesario dedicar un día a confirmar si los resultados del machine learning (ML) son correctos o no”, lo que supone una auténtico derroche en cuanto a recursos humanos. Guo está de acuerdo: “Durante mi experiencia en empresas de seguridad, he visto de primera mano que los incidentes ocurren, no porque no haya ninguna alerta, sino principalmente porque las personas no tienen tiempo suficiente para investigar las alertas o para hacerlo con la dedicación necesaria”.

Conseguir recursos para investigar los ataques también es algo problemático. “Los trabajos de seguridad requieren mucha formación y experiencia, y hoy en día es muy difícil para los equipos de seguridad contratar candidatos con ese nivel”.

Además de los enfoques manuales que consumen mucho tiempo y la escasez de habilidades, los equipos de SOC deben administrar una gran cantidad de alertas en entornos complejos, mediante el uso de múltiples herramientas, a menudo limitadas por capacidades heredadas. La startup está resolviendo estos desafíos para sus clientes, mediante la adopción de servicios y soluciones de AWS y demostrando “el poder de la IA para cambiar de verdad las reglas del juego”, expone Lin.

Un punto de partida para una ciberseguridad más inteligente

La solución de Culminate se integra con Amazon GuardDuty para mejorar sus capacidades de SOC con tecnología de IA. Amazon GuardDuty es un servicio de detección de amenazas completamente administrado diseñado para supervisar y proteger de forma continua las cuentas, las cargas de trabajo y los datos de AWS almacenados en Amazon S3. Utiliza machine learning, detección de anomalías e inteligencia sobre amenazas integrada para identificar posibles amenazas de seguridad en un entorno de AWS.

La solución proporcionó un “punto de partida”, expone Lin. El analista de SOC de Culminate se conecta a Amazon GuardDuty e ingiere sus datos junto con los de una amplia gama de otros orígenes además de AWS, como SSO, EDR, SaaS, correo electrónico, etc., lo que crea una visión más completa de las posibles amenazas. Esto mejora las capacidades tanto de la tecnología como de los equipos que la utilizan. “Ayudamos a los clientes de Amazon GuardDuty a obtener más valor y reducir el esfuerzo humano necesario para investigar las alertas”, explica Guo.

La solución también permite a los clientes reforzar sus defensas de ciberseguridad gracias a los comentarios de los clientes y al adaptar sus respuestas mediante una combinación de aprendizaje impulsado por IA y configuraciones y entornos específicos del cliente. “La denominamos 'superinteligente' en el sentido de que aprenderá de los comentarios de los clientes”, afirma Lin.

Los resultados son impresionantes. “Podemos reducir el tiempo de investigación en un 75 %. Podemos reducir los falsos positivos en un 95 % y reducir el escalamiento de ingeniería en un 60 %”, afirma Guo. Gran parte de esta funcionalidad es automática. “Utilizamos la IA y realizamos una investigación completamente automática, que no solo les dice qué hacer, sino que también les hace el trabajo”, explica Lin. “Básicamente, traducimos un registro, que es difícil de entender, a algo humano y legible”. Al hacerlo, agrega, “también mejoramos su equipo en cuanto a que cubrimos la gran brecha de conocimientos y habilidades que existe en la nube”.

La combinación de la innovación mediante IA generativa de Culminate con las capacidades de seguridad básicas de Amazon GuardDuty permite a sus clientes obtener “un rendimiento diez veces superior con la misma cantidad de personal”, afirma Guo. De este modo, la startup “permite a los clientes de AWS, sobre todo a sus equipos de SOC, hacer mucho más con menos”.

Utilizar los servicios de AWS también ha ayudado a la propia startup a superar desafíos y ser más productiva. La utilización de las capacidades existentes de Amazon GuardDuty permitió a Culminate “comenzar con fuerza”, afirma Lin. Además, “todos los marcos de IA generativa y machine learning de Amazon Bedrock nos resultaron muy útiles cuando estábamos en la fase inicial de la startup, ya que no tuvimos que crear muchos de ellos desde cero”, explica Guo. Amazon Bedrock ofrece una gama de modelos fundacionales de alto rendimiento de empresas líderes, incluida Anthropic, el cual ha utilizado Culminate, a los que se puede acceder a través de una única API.

El soporte técnico proporcionado también permitió al equipo estar al día de los desarrollos realizados en el ámbito de la IA generativa. “Obtuvimos las versiones preliminares de las últimas características que iban a lanzarse [en Amazon Bedrock] y, en lo que concierne a la seguridad, cuando Amazon GuardDuty incorporaba nuevas capacidades de alerta, recibíamos una notificación anticipada, antes que los demás”.

Crecimiento “superrápido”

Además de la tecnología, la colaboración de Culminate con AWS trajo otros beneficios. “Hemos acelerado nuestro proceso de manera significativa con la ayuda del programa Acelerador de IA generativa de AWS”, explica Guo. Esto quedó demostrado por “la rapidez con la que accedimos a AWS Marketplace, el número de conversaciones adicionales con los clientes que mantuvimos en AWS re:Invent y todos los arquitectos de soluciones internas de AWS con los que hablamos en tan poco tiempo”.

AWS Marketplace es un catálogo digital seleccionado que los clientes pueden usar para buscar, comprar, implementar y administrar software, datos y servicios de terceros. Culminate pudo acceder a este recurso “muy rápido”, continúa Guo. “Creo que en unas dos o tres semanas habíamos registrado las transacciones de los clientes a través de AWS Marketplace, lo que nos ha ayudado a optimizar el ciclo de ventas”. Esto contribuyó de manera significativa a acelerar la estrategia de comercialización (GTM) de la empresa y a respaldar su trayectoria futura y su trayectoria empresarial. “Estamos aumentando nuestra plantilla, contratando personal de ventas y marketing y todas las funciones de GTM, y tenemos un número cada vez mayor de clientes que utilizan AWS”.

AWS y Culminate: una colaboración ganadora

Por último, al igual que Culminate utiliza las soluciones y los servicios de AWS para mejorar su oferta a los clientes, también se ha basado en el espíritu y el enfoque de AWS para ofrecer un mejor servicio a dichos clientes. “Cuando trabajo con AWS, me sorprende su fijación tan fuerte por los clientes, en el sentido de que, tanto si se trata de mentores como de arquitectos de soluciones, han establecido de verdad una conexión con nosotros”, afirma Lin.

Culminate incorporó esto en su propia forma de trabajar y, a través del programa Acelerador de IA generativa de AWS, aprendió “cómo dirigir nuestra empresa y cómo utilizar la fijación por los clientes como un valor fundamental para estos”.

Los resultados son evidentes a juzgar por el rápido crecimiento de Culminate, la eficacia de sus soluciones y los desafíos de ciberseguridad, en constante evolución, que aborda para sus clientes. Se trata de una colaboración ganadora, tanto literal como metafóricamente: Culminate fue nombrada finalista del concurso RSA Launch Pad de 2024, una prestigiosa plataforma que destaca a innovadores emergentes en materia de ciberseguridad, y se llevó un premio en DefCon, una importante conferencia sobre ciberseguridad.