Las organizaciones se vuelven cada vez más digitales, al igual que los desafíos que enfrentan los equipos de ciberseguridad. Uno de ellos, tiene que ver justamente con las constantes amenazas a la seguridad que enfrentan. Te invitamos a revisar este artículo donde elaboramos cómo mediante Splunk las organizaciones pueden abordar un enfoque de ciberseguridad proactiva.
En cuanto a los cambios recientes, la pandemia introdujo una nueva capa de complejidad a las tareas de seguridad, a medida que los lugares de trabajo de todo el mundo se trasladaron a lugares remotos o híbridos. De hecho, el reciente Informe sobre el estado de la seguridad 2022 del proveedor de software Splunk encontró que casi el 50 % de las organizaciones informaron haber sufrido una violación de datos en los últimos dos años de la pandemia, frente a menos del 40 % el año anterior. Siendo muchas de estas amenazas tradicionales, como ransomware, ataques de phishing o infracciones de control de acceso.
¿Cuál es el enfoque de ciberseguridad en las organizaciones?
Los equipos de seguridad suelen operar en un modo reactivo en lugar de un enfoque proactivo, dice Robert Pizzari, vicepresidente de seguridad, APAC en Splunk. De hecho, de +1.200 líderes de seguridad encuestados en el informe, los investigadores de Splunk descubrieron que el 28 % de los equipos de seguridad dedican su tiempo a luchar contra las crisis (frente al 26 % del año pasado).
¿La razón? Casi un tercio de los equipos de seguridad citan desafíos como: la abrumadora complejidad de las herramientas, los desafíos de contratación o retención, la complejidad de la nube y la falta de visibilidad. Todos estos factores se ven agravados por la escasez mundial de talento, con el %73 de los encuestados informando que sus colegas agotados han abandonado la industria.
En medio de este panorama cada vez más complejo, ¿Cuáles son las herramientas que pueden ayudar a los equipos de seguridad a hacer mejor su trabajo, retener el talento y adoptar una postura de ciberseguridad proactiva?
Herramientas para la ciberseguridad proactiva
No es ningún secreto que la mayoría de los profesionales de la ciberseguridad luchan por mantenerse al día con una carga de trabajo abrumadora, considerándolo incluso la parte más estresante de su trabajo. Esta carga de trabajo se puede contar en cientos, o incluso miles, de alertas por día que exigen priorización, investigación y respuesta.
Según el informa antes mencionado, algunos factores comunes que les impiden ser más proactivos con la ciberseguridad, son:
- Demasiadas alertas resultan ser falsos positivos.
- Las investigaciones posteriores y las nuevas alertas no se incorporan automáticamente a los incidentes existentes.
- Se requiere de esfuerzo manual para combinar múltiples alertas en un solo incidente.
¿Cuál es la solución? Orquestación, automatización y respuesta de seguridad, más comúnmente conocido como SOAR.
Tomemos la plataforma de seguridad de Splunk, por ejemplo. Con esta, podemos ayudar a proporcionar capacidades SOAR que permitan a los analistas de seguridad trabajar de manera más inteligente a través de la automatización. De hecho, podemos automatizar tareas repetitivas y crear alertas automatizadas, lo que les permite a los colaboradores priorizar qué incidentes de seguridad requieren una respuesta más rápida.
Esto puede ayudarlos a aumentar la productividad, la eficiencia y la precisión mientras fortalecen las defensas cibernéticas al conectar y coordinar flujos de trabajo complejos. Finalmente, esto se traduce en beneficios como numerosas horas ahorradas por semana, menores tiempos para resolver tickets de incidentes de seguridad y la automatización de procesos de investigación.
¿Qué hacer ante amenazas avanzadas de seguridad?
Las amenazas avanzadas son esquivas. Sin un monitoreo de seguridad completo y un análisis centrado en los datos, estas pueden pasar desapercibidas, lo que puede llegar a dañar la reputación y las finanzas de la empresa.
Las herramientas de análisis avanzadas pueden ayudar a prevenir infracciones mediante la detección basada en el comportamiento. Además, estas herramientas tienen varias funciones adicionales, como:
- Detectar anomalías rápidamente y detener cualquier amenaza potencial antes de que dañe los sistemas de TI.
- Transformar datos pasados en acciones para revelar adversarios sigilosos.
- Automatización de la detección y resolución de amenazas.
Un gran ejemplo de esto en acción se puede ver en el Intercambio de Internet de Hong Kong (Hong Kong Internet eXchange), uno de los puntos de intercambio de Internet más grandes de Asia-Pacífico que admite interconexiones rápidas y fáciles entre redes locales e internacionales.
La organización quería pasar de la seguridad reactiva a la proactiva y recurrió a Splunk Cloud para proporcionar una visualización sólida de su entorno de seguridad. Splunk Cloud analiza los comportamientos del sistema y monitorea los registros en tiempo real para rastrear tendencias anómalas, ofrece visibilidad instantánea de las operaciones del sistema y detiene los problemas antes de que se conviertan en interrupciones o crisis.
¿Qué hace a las herramientas de seguridad de Splunk tan únicas?
La seguridad es un problema de datos y Splunk puede ayudar a superarlo. Un punto sumamente relevante a destacar, es que puede operar en entornos extremadamente complejos y ayudar a simplificar la acción rápida de los equipos de seguridad.
Con Splunk podrás:
- Tener visibilidad de extremo a extremo para detectar rápidamente amenazas maliciosas en el entorno.
- Terminar con los silos de información y obtener inteligencia procesable a partir de implementaciones locales y de varias nubes. Esta información puede ayudar a los equipos de seguridad a investigar y actuar rápidamente a través de datos masivos como registros, métricas y rastreos. Las organizaciones pueden recopilar todo el contexto que necesitan e iniciar investigaciones flexibles con análisis de seguridad al alcance de la mano.
- Realizar detección rápida de amenazas.
- Defender a la organización de amenazas mediante un análisis de seguridad avanzado, machine learning e inteligencia de amenazas.
Las capacidades integradas de automatización y orquestación de Splunk, potenciadas por AI/ML, aceleran la capacidad de las organizaciones para traducir los conocimientos en acción a escala.
Otro caso interesante es el del Ayuntamiento de Gold Coast en Australia, quienes buscaban obtener visibilidad en tiempo real de sus entornos de TI. Este es el segundo gobierno local más grande de Australia con +3.900 empleados y una variedad de instalaciones y servicios para el público. Con la plataforma de observabilidad de Splunk, el Consejo logró mitigar su riesgo de seguridad en medio de un entorno de mayor amenaza, mientras la ciudad celebraba los Juegos de la Commonwealth.
¿Cómo avanzar hacia la ciberseguridad proactiva?
Como este, hay muchos casos más que podemos abordar con Splunk y sus amplias capacidades. ¿Hay algún caso de seguridad que te interese evaluar dentro de tu organización? Si es así, podemos ayudarte, solo debes escribirnos a [email protected] para conocer más sobre tu requerimiento. ¡Te esperamos!