4 hábitos de los operadores de seguridad altamente efectivos



Estos buenos hábitos pueden marcar la diferencia en el avance de las carreras de los operadores de ciberseguridad que pasan sus días apagando incendios grandes y pequeños.

Para muchos de nosotros, un hábito se interpreta con demasiada frecuencia como un comportamiento indeseable que estamos tratando de alterar. Fumar cigarrillos, morderse las uñas, beber demasiadas Coca-Cola Light: estos son los tipos de comportamientos que a menudo se nos vienen a la mente cuando se le pide a alguien que considere sus propios hábitos personales.

Sin embargo, así como estamos sujetos a hábitos que podríamos encontrar poco saludables, también podemos promover aquellos que generan una mayor productividad y eficiencia. A través de la repetición, el compromiso y un impulso constante por aprender y mejorar, podemos estimular intencionalmente hábitos constructivos que pueden transformar tanto nuestra vida personal como profesional. Para los operadores de ciberseguridad que pasan sus días apagando incendios grandes y pequeños, estos hábitos pueden marcar la diferencia en el avance de su carrera.

Para comprender mejor cómo nosotros, como profesionales de la ciberseguridad, podemos cultivar e incorporar hábitos positivos en nuestra vida laboral diaria, recientemente me senté con dos veteranos de la industria que han puesto estos hábitos en práctica: Teacher de SANS Jorge Orchilles, CTO de SCYTHE y co-creador del proyecto C2 Matrix, y Evgeniy Kharam, Vicepresidente de arquitectura de soluciones de ciberseguridad en Herjavec Group, y a partir de esa conversación, han compilado esta lista de los cuatro principales buenos hábitos de seguridad.

Hábito # 1: Ponga en práctica los marcos existentes en su rutina diaria
Según investigadores de la Universidad de Duke, los hábitos representan alrededor del 40% de nuestros comportamientos en un día determinado. Aunque yo diría que el número es considerablemente más alto cuando se trata de la vida diaria de un profesional de ciberseguridad. Quizás el aspecto más desafiante es el simple hecho de que ningún día en el centro de operaciones de seguridad (SOC) es igual.

Con tanta incertidumbre presente en nuestra programación diaria, se vuelve aún más imperativo que no solo aprovechemos los marcos existentes y aprendamos de otros en la industria que enfrentan desafíos similares, sino que también operacionalizamos estos marcos en nuestra rutina diaria. Un recurso que Jorge insta a los operadores de seguridad a adoptar es MITRE ATT & CK, la foundation de conocimientos accesible a nivel mundial de tácticas y técnicas adversas basadas en observaciones del mundo real.

Como señala Jorge, «MITRE proporciona un lenguaje común que todos podemos entender y permite que el equipo de inteligencia de amenazas cibernéticas comprenda cómo trabajan los adversarios, comparta esa información con el particular de respuesta a incidentes y el centro de operaciones de seguridad».

Hábito # 2: Aproveche primero las señales de seguridad internas
Cualquiera que haya pasado tiempo en las trincheras de la empresa puede relacionarse con el dicho: «Nadando en datos, ahogándose en sabiduría». Y los equipos de seguridad modernos no son una excepción. Las organizaciones tienen docenas de fuentes de inteligencia que alimentan su centro de operaciones de seguridad y este exceso de datos conduce con demasiada frecuencia a la incapacidad de tomar medidas decisivas.

Como observa Jorge, «ya tienes todos estos datos adentro que necesitamos hacer un mejor trabajo de apalancamiento y las señales internas son un lugar normal para comenzar». Evgeniy también enfatiza el papel clave que los datos internos pueden proporcionar y agrega que «hay tanta información disponible internamente que los equipos de seguridad pueden usar para inteligencia de amenazas por ejemplo, pueden usar los datos de DNS y de sus firewalls para comprender mejor lo que está sucediendo dentro del la pink.»

Hábito n. ° 3: cultivar una postura proactiva de caza de amenazas
Los equipos de ciberseguridad con mejor desempeño entienden que no pueden esperar hasta que sean atacados. Por el contrario, deben dedicar una parte de su tiempo a buscar de forma proactiva amenazas nuevas y en evolución antes de que suene una alerta.

En términos de desarrollar capacidades sólidas de búsqueda de amenazas, Evgeniy y Jorge ofrecen algunos consejos basados ​​en su propia experiencia. Dice Evgeniy: «Es necesario asignar una cantidad determinada de tiempo cada día para realizar la búsqueda de amenazas. La strategy de realizar esta actividad de forma continua es lo que realmente la convierte en un hábito eficaz».

Mientras tanto, Jorge sugiere recurrir a libros, como el gratuito Libro de jugadas de Danger Hunter desarrollado por Roberto Rodríguez como una forma de codificar esta práctica en un hábito diario. ¿Cuáles son las principales cosas que tienen más probabilidades de atacarte? Vea si puede crear un libro de jugadas para eso y salir a cazar. Si es analista de SOC, trabaje con su gerente y vea si puede tener al menos una hora al día para hacer esto, sugiere Jorge.

Hábito # 4: Hacer que la inteligencia sobre amenazas sea procesable
Como todos sabemos, no hay escasez de inteligencia sobre amenazas con la que trabajar en el SOC moderno. El verdadero desafío para los operadores de ciberseguridad es aprender a priorizar la inteligencia que más importa y hacerla procesable. Hacer que esto se convierta en un hábito requiere una combinación de automatización de máquinas y supervisión humana.

Para facilitar este hábito, Evgeniy subraya la importancia de la automatización. «Los seres humanos simplemente no son capaces de mirar tantas ubicaciones diferentes. Necesitamos herramientas que ayuden a automatizar y agregar la información para poder correlacionarla entre diferentes áreas y fuentes».

Por supuesto, lo que funciona para una persona o equipo puede no funcionar para usted. El tema unificador es que al invertir el tiempo por adelantado para deconstruir objetivamente cómo gasta su tiempo, puede cultivar hábitos más inteligentes y beneficiosos que lo ayudarán a convertirse en un miembro más eficaz y valioso de su equipo de seguridad.

Ricardo Villadiego es el fundador y CEO de Lumu, una empresa de ciberseguridad enfocada en ayudar a las organizaciones a medir el compromiso en tiempo serious. Antes de LUMU, Ricardo fundó Quick Remedies, un proveedor líder de soluciones de prevención de fraude que fue adquirido por Cyxtera en 2017 como … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary