Cómo lograr una automatización eficiente de la ciberseguridad * Adobe Stock.
Redacción Data Center Market
El inicio de un nuevo año siempre trae consigo una amplia lista de propósitos, tanto personales como profesionales, y para cumplirlos es necesario tener una hoja de ruta con todos los pasos a seguir. Uno de los principales objetivos de los expertos de la ciberseguridad dentro del ámbito de trabajo para este año 2023 es llevar a cabo iniciativas de automatización de la seguridad, o bien mejorar las que ya habían implementado hasta ahora con el fin de sacarles el máximo partido.
Según el informe Estado de la Adopción de la Automatización de la Ciberseguridad en 2022 elaborado por ThreatQuotient, el 98% de los 750 profesionales de ciberseguridad de alto nivel afirmaron que su organización había aumentado su presupuesto de automatización con los objetivos de mejorar la eficiencia y la eficacia de la ciberseguridad, así como de ayudar a abordar la escasez de competencias y las exigencias de cumplimiento. Sin embargo, un 97% estaba experimentando problemas con sus iniciativas de automatización. El problema más común es la complejidad de la tecnología, pero la falta de experiencia y de compromiso de la dirección también impiden la deseada adopción de la automatización.
Es por eso por lo que, teniendo en cuenta estos resultados, las iniciativas de automatización de la seguridad están en la lista de prioridades de los CISO para este año nuevo. En este sentido, Eutimio Fernández, Director General de ThreatQuotient para España, aporta seis recomendaciones que pueden ayudar a los responsables de la ciberseguridad en las empresas a cumplir ese objetivo de lograr una óptima implementación de la automatización.
Recomendaciones
Priorizar la interoperabilidad. Estandarizar en una plataforma de automatización de la ciberseguridad una arquitectura abierta frente a una cerrada, como la plataforma ThreatQ, resulta imprescindible para garantizar la interoperabilidad de la más amplia gama de herramientas de ciberseguridad. Cuando sistemas y fuentes dispares que hablan en distintos idiomas y utilizan formatos diferentes pueden comunicarse, se obtiene una comprensión completa de las amenazas a las que se enfrenta una empresa y los profesionales pueden saber así de qué deben defenderse.
Tener en cuenta el contexto. La combinación y correlación de datos internos y externos, procedentes de múltiples fuentes, proporciona el contexto necesario para poder comprender de forma más clara todo aquello que pueda resultar relevante para una organización y permite además un análisis más profundo y una mejora continua.
Elegir los casos de uso adecuados. Una vez se tengan los datos contextualizados, es importante seleccionar casos de uso que hayan previamente demostrado su valor al ahorrar tiempo y mejorar la eficacia de los procedimientos de seguridad. Las opciones más populares incluyen la gestión de inteligencia de amenazas, la respuesta a incidentes, el análisis de phishing y la gestión de vulnerabilidades.
Adoptar plataformas de automatización de la ciberseguridad con interfaces de código bajo o nulo: Para ayudar a simplificar la complejidad y suplir la falta de habilidades avanzadas, formatos estándar como JSON o YAML o soluciones que permiten la opción de no codificar a través de un creador de playbooks pueden ofrecer la mejor opción. Este nivel de flexibilidad está incorporado en la plataforma ThreatQ, lo que facilita el acceso a la automatización a una gama de usuarios con diferentes conjuntos de habilidades. Cuando las habilidades no están disponibles o no se pueden desarrollar internamente, una alternativa es buscar proveedores de servicios de seguridad gestionados (MSSP) o proveedores de detección y respuesta gestionadas (MDR) que dan importancia a la automatización de la ciberseguridad para gestionar grandes volúmenes de datos y alertas en nombre de los clientes.
Empezar con tareas sencillas. Un buen primer paso es elegir una plataforma de automatización de la ciberseguridad que ofrezca un punto de entrada fácil y que, al mismo tiempo, disponga de toda la gama de casos de uso y requisitos a medida que el programa madura. De esta forma, los flujos de trabajo pueden ajustarse y crear libros de jugadas de varios pasos con lógica de decisión incorporada para que un analista pueda revisar los detalles del evento y determinar qué serie de acciones tomar que puedan lanzarse automáticamente.
Obtener el apoyo de la dirección definiendo métricas claras y realizando un seguimiento del progreso. La automatización de las tareas que consumen mucho tiempo genera mejoras de seguridad cuantificables. Utilizando el phishing selectivo como ejemplo, las métricas cuantitativas pueden incluir el tiempo para clasificar, atribuir y proteger contra los ataques de phishing selectivo. Sin embargo, puede decirse que la automatización es un beneficio igualmente importante para el bienestar de los empleados, ya que reduce el agotamiento y el aburrimiento y, por tanto, las costosas bajas. Es fundamental equilibrar el impacto cuantitativo con factores cualitativos, como la satisfacción y la retención de los empleados. para evaluar el rendimiento de la inversión de los programas de automatización.
Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.
Cookies técnicas
✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.