Operaciones de seguridad en el mundo en el que vivimos ahora



A pesar de los desafíos del trabajo remoto, los equipos de operaciones de seguridad pueden posicionarse bien para el futuro.

El año pasado ha sido increíblemente desafiante para los profesionales de la ciberseguridad. A medida que la pandemia de COVID-19 se extendía por todo el mundo, una ola de amenazas de ciberseguridad siguió rápidamente cuando todos, desde piratas informáticos individuales hasta redes organizadas de delitos cibernéticos y estados-nación, intensificaron sus ataques.

Todos estábamos felices de proclamar el adiós al 2020, pero las consecuencias del cambio al trabajo remoto persisten. Durante conversaciones privadas, muchos de mis amigos y compañeros de la industria han expresado su angustia e inquietud por la disaster. Todos conocen muy bien lo que puede suceder cuando la superficie del ataque se expande repentinamente y los grupos criminales profesionales perciben la debilidad y la oportunidad.

De hecho, el ransomware ha aumentado siete veces durante la pandemia, el phishing ha aumentado 350% y los piratas informáticos han aparecido en los titulares con ataques dirigidos a fabricantes de vacunas, infraestructura crítica, agencias gubernamentales, y otras industrias importantes en los sectores público y privado. La lista continua. Al mismo tiempo que los analistas de ciberseguridad están lidiando con esta avalancha de amenazas, se ven doblemente desafiados por el hecho de que ellos mismos están trabajando repentinamente desde casa, sin muchos de los beneficios que normalmente disfrutarían al trabajar en un centro de operaciones de seguridad física (SOC ).

Las operaciones de seguridad (SecOps) son una función altamente colaborativa en la que los equipos están en la primera línea de detección y respuesta de amenazas. Los analistas de ciberseguridad a menudo trabajan juntos en un SOC de última generación, evaluando alertas, buscando amenazas, investigando incidentes y determinando la respuesta adecuada. Dependen tanto de los conocimientos y la experiencia de los demás como de las tecnologías sofisticadas implementadas en sus SOC.

Sin embargo, cuando se produjo la pandemia de COVID-19, los profesionales de SecOps se vieron en la necesidad de asegurar rápidamente una nueva fuerza de trabajo remota al mismo tiempo que ellos mismos se vieron obligados inesperadamente a trabajar a distancia. Fue una patada en los dientes, y los equipos de SOC de todo el mundo han sentido el impacto.

Los desafíos de trabajar desde casa
Nuestra encuesta de casi 400 profesionales de SecOps reveló recientemente que, de hecho, es más difícil responder a alertas e investigar amenazas en un entorno de trabajo desde casa. Más de la mitad (51%) dijo que investigar actividades sospechosas es más desafiante en un entorno remoto, el 49% dijo que colaborar con sus compañeros es más difícil y el 39% dijo que la resolución de problemas y el manejo de alertas es más desafiante desde casa. Al mismo tiempo, el 42% informó que su volumen de alerta es más alto que antes de la pandemia y el 57% dijo que los intentos de phishing han aumentado.

A pesar de los desafíos de realizar SecOps desde casa y el aumento de las amenazas que enfrentan las organizaciones, muchos analistas de seguridad informaron que la postura typical de ciberseguridad de sus organizaciones se mantuvo firme. Poco menos de las tres cuartas partes (74%) dijeron que su postura de seguridad cibernética es igual o más fuerte que antes de la pandemia. Esto puede deberse a que las organizaciones invierten más en tecnologías de automatización de seguridad y aumentan su dependencia de los proveedores de servicios de seguridad administrados (MSSP) como una forma de respaldar sus SecOps mientras trabajan desde casa. Más de las tres cuartas partes (76%) de los encuestados dijeron que han tomado medidas para aumentar la automatización de SecOps como resultado de la pandemia o planearon hacerlo en un futuro cercano, y el 52% dijo que su uso de un MSSP ha aumentado.

Los efectos de la pandemia en la fuerza laboral mundial serán duraderos, incluso después de que haya pasado la amenaza inmediata para la salud. Muchas organizaciones ahora permitirán que los empleados trabajen de forma remota de forma indefinida. Esto significa que el futuro de SecOps también será diferente en el futuro.

Los SOC físicos y centralizados pueden convertirse en cosa del pasado a medida que las organizaciones equipan mejor a sus equipos SecOps con las tecnologías y herramientas que necesitan para detectar, investigar y remediar amenazas desde la comodidad de sus hogares. Para facilitar la transición, los equipos necesitarán la capacidad de responder rápidamente a las nuevas amenazas y garantizar que la comunicación, la captura de conocimientos y la camaradería, tan inherentes al SOC, aún puedan prosperar en un mundo remoto. ¿Las buenas noticias? En un mundo remoto, las organizaciones pueden estar bien equipadas para responder a estas nuevas demandas gracias a su capacidad para expandir las geografías de las que pueden extraer talento, en el proceso, ayudando a condensar la notoria brecha de habilidades en ciberseguridad.

En última instancia, el futuro de SecOps será diferente cuando los equipos trabajen principalmente desde casa en lugar de en un SOC centralizado. Sin embargo, las mejores prácticas de seguridad que las organizaciones deben seguir siguen siendo en gran medida las mismas. Además, al adoptar tecnologías como la automatización y aprovechar la ayuda de socios confiables para abordar las brechas de capacidad y formar enfoques híbridos, las organizaciones pueden garantizar que su postura de ciberseguridad se mantenga sólida incluso frente al aumento de amenazas y desafíos únicos relacionados con nuestra nueva dinámica.

Amos Stern es CEO y cofundador de Siemplify, el proveedor independiente de orquestación, automatización y respuesta de seguridad (SOAR). Aporta a Siemplify una experiencia técnica y comercial única que incluye el liderazgo del Departamento de Seguridad Cibernética dentro de Israel … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic