ciberseguridad

Año nuevo, nuevos propósitos. Uno de los principales objetivos de los expertos en ciberseguridad dentro de las empresas para este 2023 es llevar a cabo iniciativas de automatización de la seguridad; además de mejorar las que ya habían implementado.

Según el informe Estado de la Adopción de la Automatización de la Ciberseguridad en 2022 elaborado por ThreatQuotient, el 98% de los profesionales de ciberseguridad de alto nivel afirmaron que su organización había aumentado su presupuesto de automatización con los objetivos de mejorar la eficiencia y la eficacia de la ciberseguridad, así como de ayudar a abordar la escasez de competencias y las exigencias de cumplimiento.

Sin embargo, un 97% estaba experimentando problemas con sus iniciativas de automatización. El problema más común es la complejidad de la tecnología, pero la falta de experiencia y de compromiso de la dirección también impiden la deseada adopción de la automatización.

Eutimio Fernández, director general de ThreatQuotient para España, aporta seis recomendaciones para ayudar a los responsables de la ciberseguridad en las empresas a cumplir ese objetivo de lograr una óptima implementación de la automatización.

Seis consejos para la buena automatización 

  1. Priorizar la interoperabilidad. Estandarizar en una plataforma de automatización de la ciberseguridad una arquitectura abierta frente a una cerrada, resulta imprescindible para garantizar la interoperabilidad de la más amplia gama de herramientas de ciberseguridad.
  2. Tener en cuenta el contexto. La combinación y correlación de datos internos y externos, procedentes de múltiples fuentes, proporciona el contexto necesario para poder comprender de forma más clara todo aquello que pueda resultar relevante para una organización y permite además un análisis más profundo y una mejora continua.
  3. Elegir los casos de uso adecuados. Una vez se tengan los datos contextualizados, es importante seleccionar casos de uso que hayan previamente demostrado su valor al ahorrar tiempo y mejorar la eficacia de los procedimientos de seguridad. Las opciones más populares incluyen la gestión de inteligencia de amenazas, la respuesta a incidentes, el análisis de phishing y la gestión de vulnerabilidades.
  4. Adoptar plataformas de automatización de la ciberseguridad con interfaces de código bajo o nulo: Para ayudar a simplificar la complejidad y suplir la falta de habilidades avanzadas, formatos estándar como JSON o YAML o soluciones que permiten la opción de no codificar a través de un creador de playbooks pueden ofrecer la mejor opción.
  5. Empezar con tareas sencillas. Un buen primer paso es elegir una plataforma de automatización de la ciberseguridad que ofrezca un punto de entrada fácil y que, al mismo tiempo, disponga de toda la gama de casos de uso y requisitos a medida que el programa madura. De esta forma, los flujos de trabajo pueden ajustarse y crear libros de jugadas de varios pasos con lógica de decisión incorporada para que un analista pueda revisar los detalles del evento y determinar qué serie de acciones tomar que puedan lanzarse automáticamente.
  6. Obtener el apoyo de la dirección definiendo métricas claras y realizando un seguimiento del progreso. La automatización de las tareas que consumen mucho tiempo genera mejoras de seguridad cuantificables. Utilizando el phishing selectivo como ejemplo, las métricas cuantitativas pueden incluir el tiempo para clasificar, atribuir y proteger contra los ataques de phishing selectivo. Sin embargo, puede decirse que la automatización es un beneficio igualmente importante para el bienestar de los empleados, ya que reduce el agotamiento y el aburrimiento y, por tanto, las costosas bajas.