Con el objetivo de reducir significativamente el tiempo y costo asociados a la elaboración de reportes de vulnerabilidades en entornos multinube, Grupo Salinas diseñó e implementó un modelo de automatización inteligente alojado en una máquina virtual en la nube.

Germán Torres, director de Ciberseguridad de Grupo Salinas, explicó que dicho modelo fue entrenado con reportes históricos generados por analistas humanos, aprendiendo de cada iteración para replicar el estilo, la estructura y el criterio técnico requerido para generar análisis precisos, como si los hubieran realizado ellos mismos.

Las fuentes de información que alimentan el modelo se alojaron en un bucket S3, estructuradas y gestionadas mediante un pipeline DevSecOps que garantiza integridad, seguridad y trazabilidad. Esta automatización permitió que los datos más relevantes llegaran oportunamente al motor de procesamiento sin intervención manual. De esta manera, el sistema generaba reportes completos de vulnerabilidades en minutos, reduciendo el tiempo promedio de generación en más del 70% respecto al proceso anterior.

El directivo destacó que entre las métricas que evidencian el éxito del proyecto se encuentran: reducción del 60% en costos operativos por reporte generado, incremento del 400% en capacidad mensual de generación, precisión del modelo del 92% al compararlo con análisis humano, y adopción interna del sistema en el 100% de los reportes técnicos.

El proyecto promovió una cultura de
automatización y análisis basado en
datos, fortaleciendo la postura de
seguridad de la empresa y
posicionándola como líder en
innovación tecnológica.

A nivel organizacional, la automatización liberó tiempo operativo de los analistas, permitiéndoles concentrarse en tareas de mayor valor agregado como respuesta a incidentes y definición de políticas proactivas. Externamente, la empresa fortaleció su posición frente a auditorías, mejorando tiempos de respuesta ante hallazgos críticos y reforzando su reputación como entidad comprometida con la ciberseguridad.