.png)
06 Jul Cómo establecer un marco eficaz para detectar y reaccionar ante ciberamenazas
Los ciberataques se han convertido en una de las principales preocupaciones de las empresas en sus procesos de transición digital. La incorporación de la nube, el acceso a los datos desde los dispositivos móviles, etc., tienen muchas ventajas pero sin una estrategia de protección adecuada son puertas abiertas a los ciberdelincuentes. En este post aportamos algunos consejos sobre cómo establecer un marco eficaz para detectar y reaccionar ante ciberamenazas.
Asegurar la infraestructura TI de la empresa cada vez es una misión más compleja. El teletrabajo ha aumentado la dificultad; ahora, a los recursos tradicionales se han unido múltiples dispositivos y redes, por los que fluyen los datos críticos corporativos. Es necesario proteger y gestionar todos los entornos IT por los que entran y salen, sean físicos, virtuales o en la nube.
Ante este panorama no es de extrañar que, como indicaba una reciente encuesta de un fabricante de productos de seguridad, el66% de los equipos que trabajan en los centros de operaciones de seguridad y directivos TI españoles reconozcan que se sienten abrumados ante el volumen actual de alertas de seguridad.
Análisis para diseñar y desplegar planes de ciberseguridad
Lo más preocupante es que el 48% afirman que no confían en su capacidad para responder de forma adecuada a las ciberamenazas que reciben. La falta de conocimiento y de personal está en el origen de esa desconfianza.
Ese conocimiento debe centrarse no solo en qué soluciones son las adecuadas para prevenir, detectar y reaccionar ante ciberataques, sino en cómo desplegarlas y dónde. Y para ello es necesario preparar un marco de aplicación que garantice su eficacia. El diseño de ese marco es una pieza más de la estrategia de transformación digital de las organizaciones.
Esta propuesta es clave al elaborar un plan de ciberseguridad y coincide con un objetivo básico de la digitalización como es la eliminación de silos de sistemas y datos disgregados en distintos departamentos. La centralización de sistemas y datos permite su identificación y localización rápida, lo que es vital al detectar los datos afectados por una ciberamenaza.
También, es necesario realizar una categorización de datos según su criticidad para poder actuar más rápidamente sobre los más importantes, cuya pérdida pondría en peligro el propio negocio.
¿Qué es un sistema SIEM?
Saber qué hacer en cada situación al sufrir un ciberataque va a depender mucho de si se ha invertido en implantar una solución avanzada de ciberseguridad o no. Y es que ya no basta con los productos tradicionales, la sofisticación de las actuales ciberamenazas y los entornos híbridos TI con dispositivos trabajando en remoto obligan a contar con plataformas como los sistemas SIEM (Security Information and Event Management).
Estas plataformas permiten agrupar todos los eventos de los distintos recursos TIC, hacer una trazabilidad de la información entre ellos, analizar la información, almacenarlos de forma segura y asegurar que los ciberdelincuentes no borren esos eventos al atacar un dispositivo determinado.
Los sistemas SIEM capturan y reciben todo lo que está pasando en una infraestructura TI empresarial a partir de eventos y flujos de red. Proporcionan una visión completa. Toda esa información, aparte de servir para alertar sobre incidentes concretos, es fundamental para aplicar técnicas de correlación y análisis forense de Ciberseguridad. El objetivo es no solo saber qué ha ocurrido, sino aprender de lo ocurrido para tomar las medidas correctivas y preventivas adecuadas.
Informes de vulnerabilidades y bibliotecas de registros de incidentes
Desde un único mando de control, es posible configurar y monitorizar al completo los activos TI en tiempo real. Mediante un fácil acceso a una consola web interactiva, se automatiza todo según las políticas de seguridad corporativas, desde las actualizaciones de seguridad y software a la creación de informes que son exportables a múltiples formatos. Así la identificación de vulnerabilidades y problemas es más rápida, y el tiempo de respuesta a las ciberamenazas se reduce.
Toda la maquinaria de protección debe estar perfectamente engrasada para, sobre todo, defenderse de las APTs (Advanced Persistent Threat, Amenaza Avanzada Persistente), que son ciberataques muy complicados de combatir y que cada vez son más frecuentes (phishing, malware ransomware…). Suelen infiltrase a nivel de usuario, tras abrir un email o pinchar una página web.
En este escenario es imprescindible desplegar soluciones de inteligencia para luchar contra las ciberamenazas avanzadas. En esos casos, la combinación de técnicas analíticas y de machine learning permiten detectar comportamientos sospechosos cotejando automáticamente registros de incidentes anteriores o de BBDD de conocimiento de los principales fabricantes de soluciones de Ciberseguridad.
En un plan de protección riguroso, resulta fundamental realizar una custodia veraz, completa y consistente de los registros de los eventos de ciberseguridad para, llegado el momento, poder justificar satisfactoriamente ante las autoridades competentes un ciberataque. Esta tarea se puede externalizar en una empresa especializada en servicios de seguridad con el objeto de garantizar su almacenamiento tal y como establecen las normativas.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.
