El inicio de un nuevo año siempre trae consigo una amplia lista de propósitos, tanto personales como profesionales, y para cumplirlos es necesario tener una hoja de ruta con todos los pasos a seguir. Uno de los principales objetivos de los expertos de la ciberseguridad dentro del ámbito de trabajo para este año 2023 es llevar a cabo iniciativas de automatización de la seguridad, o bien mejorar las que ya habían implementado hasta ahora con el fin de sacarles el máximo partido.
Según el informe Estado de la Adopción de la Automatización de la Ciberseguridad en 2022 elaborado por ThreatQuotient, el 98% de los 750 profesionales de ciberseguridad de alto nivel afirmaron que su organización había aumentado su presupuesto de automatización con los objetivos de mejorar la eficiencia y la eficacia de la ciberseguridad, así como de ayudar a abordar la escasez de competencias y las exigencias de cumplimiento. Sin embargo, un 97% estaba experimentando problemas con sus iniciativas de automatización. El problema más común es la complejidad de la tecnología, pero la falta de experiencia y de compromiso de la dirección también impiden la deseada adopción de la automatización.
Es por eso por lo que, teniendo en cuenta estos resultados, las iniciativas de automatización de la seguridad están en la lista de prioridades de los CISO para este año nuevo. En este sentido, Eutimio Fernández, Director General de ThreatQuotient para España, aporta seis recomendaciones que pueden ayudar a los responsables de la ciberseguridad en las empresas a cumplir ese objetivo de lograr una óptima implementación de la automatización.
Recomendaciones
- Priorizar la interoperabilidad. Estandarizar en una plataforma de automatización de la ciberseguridad una arquitectura abierta frente a una cerrada, como la plataforma ThreatQ, resulta imprescindible para garantizar la interoperabilidad de la más amplia gama de herramientas de ciberseguridad. Cuando sistemas y fuentes dispares que hablan en distintos idiomas y utilizan formatos diferentes pueden comunicarse, se obtiene una comprensión completa de las amenazas a las que se enfrenta una empresa y los profesionales pueden saber así de qué deben defenderse.
- Tener en cuenta el contexto. La combinación y correlación de datos internos y externos, procedentes de múltiples fuentes, proporciona el contexto necesario para poder comprender de forma más clara todo aquello que pueda resultar relevante para una organización y permite además un análisis más profundo y una mejora continua.
- Elegir los casos de uso adecuados. Una vez se tengan los datos contextualizados, es importante seleccionar casos de uso que hayan previamente demostrado su valor al ahorrar tiempo y mejorar la eficacia de los procedimientos de seguridad. Las opciones más populares incluyen la gestión de inteligencia de amenazas, la respuesta a incidentes, el análisis de phishing y la gestión de vulnerabilidades.
- Adoptar plataformas de automatización de la ciberseguridad con interfaces de código bajo o nulo: Para ayudar a simplificar la complejidad y suplir la falta de habilidades avanzadas, formatos estándar como JSON o YAML o soluciones que permiten la opción de no codificar a través de un creador de playbooks pueden ofrecer la mejor opción. Este nivel de flexibilidad está incorporado en la plataforma ThreatQ, lo que facilita el acceso a la automatización a una gama de usuarios con diferentes conjuntos de habilidades. Cuando las habilidades no están disponibles o no se pueden desarrollar internamente, una alternativa es buscar proveedores de servicios de seguridad gestionados (MSSP) o proveedores de detección y respuesta gestionadas (MDR) que dan importancia a la automatización de la ciberseguridad para gestionar grandes volúmenes de datos y alertas en nombre de los clientes.
- Empezar con tareas sencillas. Un buen primer paso es elegir una plataforma de automatización de la ciberseguridad que ofrezca un punto de entrada fácil y que, al mismo tiempo, disponga de toda la gama de casos de uso y requisitos a medida que el programa madura. De esta forma, los flujos de trabajo pueden ajustarse y crear libros de jugadas de varios pasos con lógica de decisión incorporada para que un analista pueda revisar los detalles del evento y determinar qué serie de acciones tomar que puedan lanzarse automáticamente.
- Obtener el apoyo de la dirección definiendo métricas claras y realizando un seguimiento del progreso. La automatización de las tareas que consumen mucho tiempo genera mejoras de seguridad cuantificables. Utilizando el phishing selectivo como ejemplo, las métricas cuantitativas pueden incluir el tiempo para clasificar, atribuir y proteger contra los ataques de phishing selectivo. Sin embargo, puede decirse que la automatización es un beneficio igualmente importante para el bienestar de los empleados, ya que reduce el agotamiento y el aburrimiento y, por tanto, las costosas bajas. Es fundamental equilibrar el impacto cuantitativo con factores cualitativos, como la satisfacción y la retención de los empleados. para evaluar el rendimiento de la inversión de los programas de automatización.
