ALDO Group logra una visibilidad completa y refuerza sus defensas frente a ataques con IA gracias a CrowdStrike

Cuando Richard Lee entró en ALDO Group como Director of Cybersecurity and Privacy, las defensas de esta gran empresa del sector minorista eran básicas y estaban fragmentadas. Su pequeño equipo de cuatro personas se encargaba de proteger cientos de tiendas en 110 países y miles de empleados en todo el mundo con herramientas limitadas y sin ninguna visibilidad centralizada.

"Unificar la seguridad no era un capricho, sino una necesidad", cuenta Lee. "Casi todas las semanas se produce una intrusión en otras empresas del sector. No queríamos ser una de ellas".

En tan solo tres años, ALDO Group ha transformado su posición de ciberseguridad consolidándose en la plataforma CrowdStrike Falcon®. Lo que empezó como una prueba de concepto para la protección de los endpoints ha evolucionado hacia una defensa unificada que abarca prácticamente todas las superficies de ataque. Los resultados son menos falsos positivos, investigaciones más rápidas, gestión de los riesgos con priorización y visibilidad de los datos confidenciales y las cargas de trabajo de IA, todo ello desde una sola plataforma y una única consola.

La colaboración de ALDO Group y CrowdStrike empezó con la seguridad de endpoints. El equipo se dio cuenta rápidamente de que sus herramientas tradicionales de antivirus estaban desfasadas. Por el contrario, el enfoque basado en comportamiento e IA de CrowdStrike Falcon® Insight XDR mejoró enormemente la precisión de la detección y redujo los falsos positivos en más de un 30 %.

Además, todo se puso en marcha rápidamente. 

Para reforzar la cobertura de su equipo de seguridad, ALDO Group adoptó a continuación CrowdStrike Falcon® Complete Next-Gen MDR, el servicio gestionado de detección y respuesta ininterrumpido de CrowdStrike. Con tan solo cuatro ingenieros a cargo de los endpoints, los incidentes y las investigaciones, Falcon Complete Next-Gen MDR se convirtió en un multiplicador de fuerzas esencial.

"Mi equipo lleva todos los sombreros a la vez: rojo, azul, verde... Por lo que delegar las alertas y las detecciones en Falcon Complete nos ha dado la oportunidad de centrarnos en los proyectos que más valor aportan a la empresa", dice Lee. "No es un simple proveedor, sino un miembro más del equipo".

La gestión de vulnerabilidades llevaba mucho tiempo siendo un quebradero de cabeza. Con miles de incidencias en una red global de tiendas, ALDO Group necesitaba una forma de distinguir entre el ruido y el riesgo real. CrowdStrike Falcon® Exposure Management puso orden gracias a su función de clasificación de la gravedad ExPRT.AI, que prioriza las vulnerabilidades según si son explotadas inmediatamente en circulación y no solo por sus puntuaciones del CVSS.

"Antes de que Exposure Management llegara a nuestras vidas, muchas veces no sabíamos por dónde empezar. Ahora tenemos una hoja de ruta. La plataforma nos guía hacia las vulnerabilidades más importantes".

La gestión de vulnerabilidades ha pasado de ser una acumulación interminable a un proceso estructurado basado en datos. Falcon Exposure Management ayuda al equipo a actuar rápidamente en los casos críticos, diferenciarlos de los de menor riesgo y medir continuamente el progreso hacia la reducción de la exposición. "Ha sido un punto de inflexión", dice Lee. "Por fin tenemos un objetivo".

Hasta hace poco, ALDO Group nunca había tenido un SIEM, pero, a medida que el programa de ciberseguridad maduraba, contar con una visibilidad centralizada se convirtió en una necesidad. Después de valorar las opciones de los proveedores principales, como Splunk y Microsoft, la decisión fue evidente: casi el 80 % de la telemetría de ALDO Group utilizaba CrowdStrike, de modo que CrowdStrike Falcon® Next-Gen SIEM permitiría consolidar datos, reducir la complejidad y proporcionar información valiosa más rápido.

La integración se realizó en menos de dos meses. "Los conectores integrados funcionaron a la perfección y el equipo de implementación de CrowdStrike nos guio a lo largo de todo el proceso", afirma Lee. "Lo habríamos elegido incluso sin ser usuarios de la plataforma Falcon".

Los resultados superaron las expectativas. Algunos de los analistas dijeron sobre Falcon Next-Gen SIEM que es "otro mundo" y "ultrarrápido" en comparación con otras plataformas que han usado. Las búsquedas que antes tardaban minutos ahora ofrecen resultados en segundos. El equipo puede ingerir datos de terceros, como firewalls y gateways de correo electrónico de Cisco, para crear una vista única de todo el entorno.

"Next-Gen SIEM ha cambiado la manera de trabajar de mi equipo", afirma Lee. "Ahora tenemos telemetría completa, detección más rápida y una vista unificada de toda la empresa".

A medida que las herramientas de IA proliferaban a lo largo y ancho de ALDO Group, Lee identificó un nuevo riesgo: que la información confidencial se filtrara fuera del control de la empresa. CrowdStrike Falcon® Data Protection proporcionó la visibilidad para afrontar el riesgo desde la raíz.

"Una vez nos pasó que un empleado intentó subir un archivo confidencial a ChatGPT", recuerda Lee. "Falcon Data Protection lo detectó al instante".

Con Falcon Data Protection, ALDO Group puede monitorizar los movimientos de datos confidenciales en tiempo real, detectar infracciones y educar a los empleados para evitar desastres. Actualmente, el equipo está implementando directivas y controles de datos relacionados con la IA en todos los departamentos.

"Falcon Data Protection nos ha dado la visibilidad que nunca hemos tenido", dice Lee. "Nos está ayudando a prepararnos para el futuro: no solo protegiendo los datos, sino la integridad de nuestras iniciativas de IA".

Actualmente, ALDO Group utiliza una plataforma Falcon casi completa, con módulos para la seguridad de los endpoints, SIEM, gestión de la exposición, protección de identidades, seguridad de la nube y protección de los datos. Todo ello al alcance a través de un solo panel con visibilidad completa. Según Lee, los resultados son evidentes a nivel operacional y estratégico.

"Lo que más valoro es tener una sola consola con toda nuestra telemetría", nos cuenta. "Pasar de nuestros sistemas básicos a una plataforma integrada y sólida parecía un sueño, pero se ha hecho realidad".

Igualmente importante es la colaboración que hay detrás. "En los más de 25 años que llevo trabajando en el campo de la ciberseguridad, nunca he trabajado con un proveedor tan implicado como CrowdStrike", confiesa Lee. "Nos sentimos escuchados, tienen en cuenta nuestros comentarios y comparten nuestra misión de detener las brechas. Por eso confiamos en ellos para proteger juntos nuestra empresa y nuestra marca".