La automatización toma relevancia en la ciberseguridad
Gestionar las amenazas de ciberseguridad se está convirtiendo en todo un reto para las organizaciones. No se trata solo de que los ataques puedan alcanzar su objetivo y poner en riesgo la información y la operativa de una compañía. Aunque esa situación extrema no llegue a darse, son tantos los ciberataques que se producen y su sofisticación que su simple gestión en el día a día es todo un reto para los responsables de seguridad.
Como en otros ámbitos dentro de una organización, la respuesta parece estar en una progresiva automatización de actividades para poder hacer frente a una situación de riesgo con resultados efectivos. Anticipándome a lo que muchos estén pensando, les diré que por experiencia propia en Ikusi sabemos que la automatización de determinadas tareas de seguridad puede hacer descender el tiempo dedicado, por ejemplo, la identificación de una IP maliciosa puede reducirse de 25 minutos a 5 minutos, un dato que no puede pasar desapercibo.
La automatización es el medio, pero de poco nos va a servir si no somos capaces primero de definir y describir los procesos y procedimientos de las diferentes operaciones de ciberseguridad para determinar, en función de los criterios que nos marquemos, cuáles son los casos de uso que necesitamos colocar de primera instancia y que nos permitan optimizar nuestra operación de ciberseguridad.
Adicionalmente, existe otro problema en las organizaciones. Por lo general, las empresas van incorporando sucesivas capas de seguridad que, lejos de operar de forma integrada, lo hacen de forma independiente. Pero, con el constante incremento de las amenazas han empezado a desarrollarse respuestas integradas, que recopilan datos de amenazas y alertas de seguridad de diferentes fuentes, capaces de analizar esos datos y generar una respuesta rápida y eficaz a las vulnerabilidades con un consumo razonable de recursos.
Es necesario un mecanismo de apoyo para el manejo toda esa información y realizar más fácilmente la gestión operativa de ciberseguridad, proporcionando una visión integral de la información de las diferentes plataformas de manera estructurada.
A ese mecanismo de unión se le conoce como SOAR, por sus siglas en inglés, Security Orchestration, Automation and Response. Un control tecnológico que tiene como fin definir una forma de operar y ejecutar actividades automatizadas y/o estandarizadas para respuesta a incidentes de ciberseguridad.
Los principales beneficios que brinda un proceso de automatización de ciberseguridad son los siguientes:
- Estandarización de actividades recurrentes para minimizar errores.
- Optimización de recursos en las actividades operativas con mayor valor.
- Mejorar tiempos de respuestas ante incidentes.
- Eficiencia en la detección amenazas y consolidación de información para investigaciones.
Finalmente como reflexión, de acuerdo edición más reciente del informe anual sobre riesgos que publica el Foro Económico Mundial, que ha contado con la opinión de 750 expertos y responsables de la toma de decisiones a nivel mundial, los ciberataques vuelven a repetir como una de las principales amenazas de 2020. Parece que se impone un cambio en la cultura y en los procedimientos empresariales para considerar la automatización como uno de los puntos medulares en la lucha contra las amenazas de ciberseguridad.
¿Estamos listos para hacerle frente a este reto?