La falta de personal cualificado es el mayor obstáculo para los SOCs

  • Endpoint

Seguridad SOC

Los equipos de operaciones de seguridad cada vez se enfrentan a un mayor número de ciberamenazas. Los analistas pueden llegar a fatigarse con la creciente acumulación de tickets de investigación que necesitan ser resueltos y, en consecuencia, es fácil que se pierdan las alertas "reales".

ThreatQuotient ha determinado en su último estudio SANS SOC la necesidad casi obligatoria de contar con una solución de detección y respuesta ampliada ante el creciente panorama de desafíos al que los equipos de los Centros de Operaciones de Seguridad (SOCs) se enfrentan en el día a día. Este soporte esencial les ayuda en la dificultad de seguir el ritmo de la enorme escala de amenazas.

Teniendo en cuenta las estadísticas de los recientes ataques de ransomware, es evidente que la ciberdelincuencia se ha intensificado con un número récord de amenazas. De hecho, según un estudio de Cybersecurity Ventures, se espera que el ransomware ataque a una empresa, a un consumidor o a un dispositivo cada 2 segundos en 2031, y que sus costes mundiales aumenten en ese mismo año hasta 265.000 millones de euros.

A medida que aumenta el número de dispositivos, elementos y fuentes de datos, especialmente con la introducción de muchos nuevos entornos en la nube, los analistas de seguridad pueden llegar a fatigarse con la creciente acumulación de tickets de investigación que necesitan ser resueltos y, en consecuencia, es fácil que se pierdan las alertas "reales". Además, la falta de herramientas de integración tecnológica sólidas también puede obstaculizar a los analistas, lo que puede llevar a que los equipos SOC tengan dificultades para alinear los conjuntos de datos y coordinar la detección y la respuesta a través de tecnologías dispares.

Los equipos de los SOCs a menudo se enfrentan a la falta de recursos y de analistas experimentados capaces de entender cómo detectar y responder a los incidentes de seguridad. En este sentido, la encuesta destaca la falta de personal cualificado como el mayor obstáculo para la correcta utilización de los SOCs. A esto hay que añadir una verdadera falta de unificación en los equipos, ya que la mayoría de los equipos se basan en una asociación con las operaciones de TI y otros equipos de desarrollo de la empresa.

Ante esta problemática, la plataforma de ThreatQuotient ofrece una solución de detección y respuesta ampliada (XDR), que agrega datos entre tecnologías de seguridad dispares para proporcionar un sistema más unificado, centralizado y consolidado. Su metodología se basa en ingirir datos de una amplia variedad de fuentes para después correlacionarlos e informar sobre las narrativas de seguridad. Esto ayuda a facilitar y priorizar las amenazas para la investigación y la detección, integración y respuesta enfocadas.

“En el actual entorno de amenazas crecientes, la seguridad ocupa un lugar destacado en la agenda de los directivos, que exigen que los equipos de los SOCs respondan rápidamente y neutralicen las amenazas a la empresa. La única manera de hacer frente a esto de manera eficiente es a través de la automatización para que el equipo del SOC pueda agregar más fácilmente una amplia variedad de datos en un solo lugar para el su correcto análisis y correlación”, afirma Eutimio Fernández, director general de ThreatQuotient en España.