El reto de la ciberseguridad: la opción de los servicios administrados
Dice un sabio refrán “Zapatero, a tus zapatos”. Ya lo decían en el siglo IV A. de C., que cada cual se ocupe de lo que sabe y entiende. Dicho en el lenguaje corporativo actual, que las empresas focalicen sus recursos disponibles en la actividad nuclear de sus negocios y que se beneficien de la posibilidad de optar por servicios administrados gestionados por empresas especializadas para aquellas actividades que no forman parte de su actividad nuclear, pero que son críticas para el negocio.
Un ejemplo claro de esta realidad es la ciberseguridad. Se ha convertido en un elemento esencial para garantizar la continuidad del negocio de las empresas. Pero, como organizaciones de todo el mundo están comprobando en sus propios entornos, la cantidad y la sofisticación de los ataques es creciente, y administrar la cantidad de información generada alrededor de la seguridad en el día a día es cada vez más complejo.
En Ikusi hacemos estas afirmaciones con conocimiento de causa desde dos perspectivas. Por una parte, somos especialistas en servicios administrados en diferentes especialidades como gestión de redes, monitorización, comunicaciones unificadas de telefonía, nube y datacenter, etc. Y, por otra, contamos con grupos altamente especializados exclusivamente en servicios administrados de ciberseguridad.
El valor diferencial de SOAR
Somos una de las pocas empresas en México capaces de proporcionar una respuesta orquestada y automatizada a incidentes de seguridad. Una capacidad que en terminología anglosajona se denomina SOAR (Security Orchestration, Automation and Response).
Consiste en diversas herramientas IT que ayudan a los equipos de seguridad a manejar y responder de manera oportuna y eficiente a las amenazas y vulnerabilidades que se presentan de manera cotidiana, gracias a la automatización de las tareas rutinarias de seguridad, una vez que previamente ha sido definida y probada una forma de operar y ejecutar actividades automatizadas y/o estandarizadas para respuesta a tipos específicos de incidentes de ciberseguridad.
La automatización es el medio, pero tiene que ir acompañada de la definición y descripción de los procesos y procedimientos de las diferentes operaciones de ciberseguridad para determinar cuáles son los casos de uso que hay que colocar en primera instancia para así optimizar nuestra operación de ciberseguridad.
Por otra parte, las empresas van incorporando sucesivas capas o soluciones de seguridad que es necesario tomar en cuenta al considerar un caso de uso. Así como necesitamos correlacionar el procesamiento de toda la información que se genera en estas herramientas en forma de “logs”, es igual de importante asegurarse que la respuesta y las acciones que se automatizarán sean consistentes a través de todas esas herramientas y soluciones. Esto es lo que denominamos orquestación en dicha respuesta.
Se trata, por tanto, de estandarizar actividades recurrentes y minimizar errores en las respuestas, de optimizar recursos en las actividades operativas con mayor valor, de mejorar tiempos de respuestas ante incidentes, de incrementar la eficiencia en la detección amenazas y de la consolidación de información para investigaciones.
Los beneficios de los servicios administrados de ciberseguridad
En Ikusi hace años tomamos la decisión de hacernos especialistas en esta forma de abordar la ciberseguridad, que ofrece múltiples ventajas.
Por una parte, se trata de un servicio administrado que ponemos a disposición de nuestros clientes. Somos especialistas en ciberseguridad, es nuestro núcleo de negocio. Contamos, por tanto, con un equipo entrenado, especializado y en constante actualización, que se encarga de los servicios de ciberseguridad del cliente para que él se centre en dar más valor y hacer más competitivo su núcleo de negocio.
Asimismo, la propuesta de Ikusi hace más predecibles los costes, ya que en base a la experiencia que hemos desarrollado y a las necesidades del cliente se define el alcance del servicio.
Adicionalmente, contamos con un portfolio de servicios de ciberseguridad para atender las diferentes necesidades del cliente que incluye protección de amenazas, protección inteligente, nube y data center, protección de datos, protección industrial y Ciberseguridad.
Por último, los clientes se benefician de la economía de escala que nos proporciona nuestro alto volumen de clientes. Lo que, a su vez, nos hace atractivos para los mejores profesionales que encuentran posibilidades de desarrollo de sus capacidades. Con lo que generamos un círculo virtuoso que se retroalimenta -atracción de talento, desarrollo, conocimiento y experiencia a disposición del cliente-.