¿Cómo acabar con los problemas que surgen a la hora de automatizar la ciberseguridad?

  • Actualidad

Inteligencia contra Amenazas - ThreatQuotient

Prácticamente todas las empresas aumentaron en 2022 su presupuesto para automatizar la ciberseguridad y ser más efectivas en este ámbito pero, según ThreatQuotient, un 97% tiene problemas para llevar a cabo esas iniciativas. El director general de la firma en España, Eutimio Fernández, recomienda seis medidas para lograr una automatización eficaz.

  Recomendados....

» Active Directory, protegiendo el corazón de la organización Leer
» Cómo mejorar la seguridad con servicios gestionados Informe
» Tendencias en ciberseguridad para blindar a las empresas Acceder 

En 2022, el 98% de los 750 profesionales de ciberseguridad de alto nivel encuestados por el especialista en ciberinteligencia afirmaron que su organización había aumentado su presupuesto de automatización con los objetivos de mejorar la eficiencia y la eficacia de la ciberseguridad, así como de ayudar a abordar la escasez de competencias y las exigencias de cumplimiento. Sin embargo, un 97% estaba experimentando problemas con sus iniciativas de automatización, como la complejidad de la tecnología o la falta de experiencia y de compromiso de la dirección.

No obstante, la compañía cree que, pese a los problemas que surgen, las iniciativas de automatización de la seguridad siguen este año en la lista de prioridades de los CISOs. Para poder evitarlos, Eutimio Fernández, su director general en el país, considera que estos son los pasos a seguir:

- Priorizar la interoperabilidad. Estandarizar en una plataforma de automatización de la ciberseguridad una arquitectura abierta frente a una cerrada, como la plataforma ThreatQ, resulta imprescindible para garantizar la interoperabilidad de la más amplia gama de herramientas de ciberseguridad. Cuando sistemas y fuentes dispares que hablan en distintos idiomas y utilizan formatos diferentes pueden comunicarse, se obtiene una comprensión completa de las amenazas a las que se enfrenta una empresa y los profesionales pueden saber así de qué deben defenderse.

- Tener en cuenta el contexto. La combinación y correlación de datos internos y externos, procedentes de múltiples fuentes, proporciona el contexto necesario para poder comprender de forma más clara todo aquello que pueda resultar relevante para una organización y permite además un análisis más profundo y una mejora continua.

- Elegir los casos de uso adecuados. Una vez se tengan los datos contextualizados, es importante seleccionar casos de uso que hayan previamente demostrado su valor al ahorrar tiempo y mejorar la eficacia de los procedimientos de seguridad. Las opciones más populares incluyen la gestión de inteligencia de amenazas, la respuesta a incidentes, el análisis de phishing y la gestión de vulnerabilidades.

- Adoptar plataformas de automatización de la ciberseguridad con interfaces de código bajo o nulo. Para ayudar a simplificar la complejidad y suplir la falta de habilidades avanzadas, formatos estándar como JSON o YAML o soluciones que permiten la opción de no codificar a través de un creador de playbooks pueden ofrecer la mejor opción. Este nivel de flexibilidad está incorporado en la plataforma ThreatQ, lo que facilita el acceso a la automatización a una gama de usuarios con diferentes conjuntos de habilidades. Cuando las habilidades no están disponibles o no se pueden desarrollar internamente, una alternativa es buscar proveedores de servicios de seguridad gestionados (MSSP) o proveedores de detección y respuesta gestionadas (MDR) que dan importancia a la automatización de la ciberseguridad para gestionar grandes volúmenes de datos y alertas en nombre de los clientes.

- Empezar con tareas sencillas. Un buen primer paso es elegir una plataforma de automatización de la ciberseguridad que ofrezca un punto de entrada fácil y que, al mismo tiempo, disponga de toda la gama de casos de uso y requisitos a medida que el programa madura. De esta forma, los flujos de trabajo pueden ajustarse y crear libros de jugadas de varios pasos con lógica de decisión incorporada para que un analista pueda revisar los detalles del evento y determinar qué serie de acciones tomar que puedan lanzarse automáticamente.

- Obtener el apoyo de la dirección definiendo métricas claras y realizando un seguimiento del progreso. La automatización de las tareas que consumen mucho tiempo genera mejoras de seguridad cuantificables. Utilizando el phishing selectivo como ejemplo, las métricas cuantitativas pueden incluir el tiempo para clasificar, atribuir y proteger contra los ataques de phishing selectivo. Sin embargo, puede decirse que la automatización es un beneficio igualmente importante para el bienestar de los empleados, ya que reduce el agotamiento y el aburrimiento y, por tanto, las costosas bajas. Es fundamental equilibrar el impacto cuantitativo con factores cualitativos, como la satisfacción y la retención de los empleados. para evaluar el rendimiento de la inversión de los programas de automatización.