WEX moderniza la seguridad en la nube y basada en IA con la mitad de sus sistemas

WEX®, empresa líder en el sector de la tecnología financiera, simplifica la gestión empresarial. Cada año, procesa más de 200 000 millones de dólares relacionados con pagos, movilidad y servicios sanitarios en 22 divisas distintas. Estas operaciones están sujetas a controles regulatorios estrictos: PCI, SOC 2, HITRUST, RGPD y DORA son algunas de las normativas que deben tener en cuenta.

Cuando Kyle se convirtió en VP of Global Information Security de la empresa, se encontró con 70 herramientas de seguridad fragmentadas. "Trabajábamos con docenas de plataformas, cada cual con su propia consola, requisitos de formación y limitaciones", recuerda Thomas. "Necesitábamos simplificar el ecosistema, consolidar los flujos de trabajo y crear una base unificada".

WEX optó por la plataforma CrowdStrike Falcon®, que sustituye las herramientas tradicionales en toda la empresa en solo 30 días por una estrategia que apuesta por la consolidación, la automatización y el cumplimiento normativo eficiente a largo plazo.

Cuando WEX comenzó su transformación, contaba con más de 70 herramientas en su modelo de capas de seguridad. Tras cuatro años, Thomas ha logrado reducirlas a poco más de la mitad. CrowdStrike fue fundamental en este proceso, ya que eliminó más de una docena de soluciones puntuales y lo unificó todo en un panel con total visibilidad. Desde allí, el equipo de WEX controla la detección de amenazas, la gestión de identidades, la seguridad en la nube y los informes de cumplimiento.

"El presupuesto de seguridad no ha crecido", explica Thomas. "CrowdStrike nos proporcionó una plataforma unificada, con opciones de escalabilidad e integración, para lograr más con menos esfuerzo".

Actualmente, casi 200 usuarios de los equipos de seguridad, TI, DevOps y GRC utilizan la plataforma Falcon para monitorizar y validar vulnerabilidades, errores de configuración y el cumplimiento de directivas. "Hemos democratizado la seguridad: ya no dependemos de tres o cuatro administradores principales que realizan todas las tareas. Los desarrolladores revisan sus análisis de seguridad, los equipos de TI validan las correcciones… Todo, desde un único lugar".

El cambio operativo ha merecido la pena. La infraestructura y el negocio han seguido creciendo, pero el presupuesto para seguridad de WEX se ha mantenido en los últimos cuatro años y sus resultados han mejorado.

WEX fue una de las primeras empresas en adoptar CrowdStrike Falcon® Cloud Security. A lo largo de los últimos cuatro años, ha migrado 29 datacenters a la nube y ahora gestiona más de 500 000 recursos en AWS, Azure, GCP y Oracle.

"Integramos Falcon Cloud Security directamente en nuestro pipeline de IC/EC", comenta Thomas. "Esto nos dio visibilidad de cada proveedor y facilitó la gestión de vulnerabilidades y errores de configuración desde la fase de desarrollo hasta la de producción".

Por encima de todo, la integración ha transformado la gestión del riesgo en WEX. Ahora, los equipos de desarrollo y TI disponen de paneles para monitorizar los entornos en la nube, de forma que se acelera la corrección de errores y se reducen los silos entre los flujos de ingeniería y seguridad.

Thomas destaca lo siguiente: "Lo mejor es que todo funciona mucho más rápido. Corregimos errores y completamos auditorías en menos tiempo, y todos compartimos la misma visión del riesgo".

Falcon Cloud Security se adapta rápidamente a los constantes cambios en los servicios de AWS. "No tenemos que esperar a actualizaciones anuales. A medida que AWS lanza funciones online, CrowdStrike actualiza su cobertura y ofrece instrucciones de corrección".

La IA ha transformado las operaciones de WEX, desde el procesamiento de reclamaciones sanitarias hasta el análisis de datos sobre pagos. Pero la innovación también genera riesgos. Así lo cree Thomas: "La IA es un arma de doble filo. Es eficaz, pero surgen desafíos regulatorios y relacionados con la privacidad de los datos".

A fin de afrontar estos problemas, WEX utiliza CrowdStrike Falcon® AI Security Posture Management (AISPM) para monitorizar los entornos basados en IA y garantizar la seguridad de los modelos, los conjuntos de datos y la configuración de los LLM. "AISPM se conecta directamente al ciclo de vida de desarrollo de software", explica. "Protege nuestros entornos de IA desde la primera línea de código hasta la producción".

La empresa también recurre a la IA para transformar las operaciones de seguridad. CrowdStrike® Charlotte AI™ acelera la detección y la respuesta al combinar la IA autónoma y la generativa directamente en la plataforma Falcon. Charlotte AI actúa como un analista autónomo: interpreta alertas, relaciona eventos y recupera la información más importante en tiempo real. Este sistema aprovecha la telemetría enriquecida y la inteligencia sobre amenazas de la plataforma Falcon para analizar patrones de endpoints, identidades y cargas de trabajo en la nube. De esta forma, identifica las alertas con más probabilidad de ser verdaderas y reduce el tiempo perdido en las falsas.

Esta inteligencia aumenta la velocidad y la claridad en WEX. "Charlotte AI funciona como un sistema de alerta temprana para nuestro centro de operaciones de seguridad", afirma Thomas. "Nos ayuda a reducir el ruido y centrarnos en las alertas que realmente importan, de forma que nuestros analistas dedican más tiempo a las investigaciones que aportan más valor y menos a clasificarlas manualmente".

WEX opera en el sector financiero y en el sanitario, por lo que debe alinearse con decenas de estándares internacionales a la vez. CrowdStrike se convierte en un pilar central para garantizar el cumplimiento en todo tipo de auditorías: PCI DSS 4.0, HITRUST, SOC 2 o RGPD.

"Gracias a CrowdStrike, podemos demostrar a los auditores el cumplimiento de las diferentes directivas desde una única plataforma", explica Thomas. "El sistema establece un origen único de artefactos de auditoría que reduce significativamente el tiempo de certificación".

La visibilidad unificada que ofrece la plataforma Falcon ha transformado la gestión del cumplimiento: de un trabajo reactivo ha pasado a ser un proceso continuo. "Los auditores ven los mismos paneles con los que trabajamos día a día. Trabajar con transparencia ahorra tiempo y genera confianza".

Los procesos de consolidación, automatización y modernización han ayudado a WEX a controlar un entorno complejo. De hecho, un equipo de seguridad pequeño es capaz de gestionar una infraestructura global amplia y compleja sin contrataciones ni costes adicionales.

"CrowdStrike nos transmite confianza", destaca Thomas. "No solo resuelve los problemas actuales, también piensa en el futuro. Disponemos de las herramientas necesarias para enfrentarnos a la irrupción de la IA y de nuevas amenazas".

La historia de WEX demuestra todo lo que pueden lograr con una plataforma unificada las empresas que se enfrentan a problemas relacionados con la complejidad de la nube o el cumplimiento de normativas. "Podemos hacer más con menos recursos", concluye Thomas. "Con CrowdStrike hemos simplificado los procesos, nos aseguramos de que cumplimos con las normativas y contamos con un programa de seguridad preparado para el futuro".