No es un secreto que el panorama de amenazas evoluciona de manera continua, al tiempo que
la superficie de ataque de muchas organizaciones continúa creciendo. Esta combinación se
traduce en que los analistas de seguridad están más sobrepasados que nunca al intentar
clasificar, responder y remediar alertas, amenazas e incidentes de manera efectiva en sus
complejos entornos híbridos. Los analistas de seguridad necesitan más tiempo para
concentrarse en proyectos de alto nivel y participar en capacitaciones para mejorar sus
habilidades.
Sin embargo, estos retos no pueden resolverse simplemente adoptando nuevas tecnologías.
Añadir más soluciones aisladas o productos de punto en respuesta a nuevas amenazas no solo
incrementa la superficie de ataque, sino que además ralentiza las operaciones diarias, lo que
es contrario del resultado esperado. Y si piensas que añadir más personas al centro de
operaciones de seguridad (SOC por sus siglas en inglés) es la respuesta, la creciente falta de
talento capacitado en habilidades de ciberseguridad hace que este proceso sea más
complicado de lo que piensas.
La buena noticia es que existen formas de superar estos obstáculos y re energizar a tus
analistas sin necesidad de añadir nuevas herramientas o empleados. Tercerizar algunas
funciones en expertos dedicados es una forma práctica de eliminar el ruido y optimizar las
operaciones para que tu equipo pueda enfocarse en tareas más estratégicas para proteger la
organización.
Cambiando reactividad por proactividad
Utilizar servicios tercerizados es a veces percibido como una falla, pero esta percepción no es
necesariamente adecuada. Muchos equipos de SOC altamente sofisticados y con suficiente
personal, adoptan servicios de terceros por varias razones que van desde aumentar las
capacidades de su equipo interno hasta hacer evaluaciones y poder mejorar así sus programas
de seguridad.
Es importante considerar las prioridades estratégicas en las que podría un equipo estar
enfocado si no estuvieran preocupados por el creciente panorama de monitoreo y clasificación
de alertas diario. ¿Qué resultados se podría obtener al reenfocar una parte significativa del
tiempo que usan los analistas en realizar tareas reactivas en tareas proactivas? y ¿cómo
cambiaría el rendimiento general de sus operaciones de seguridad y la reducción de riesgos en
métricas como el tiempo medio de detección, el tiempo de clasificación e investigación, el
tiempo medio de respuesta o el porcentaje de amenazas respondidas a través de procesos
automatizados?
La adopción de servicios de seguridad beneficiará a tu organización entera
Utilizar un proveedor SOC-como-servicio (SOCaaS) como una extensión del equipo permitirá
descargar tareas como el monitoreo durante horarios no laborables y aprovechar el machine
learning capacitado por expertos especializados para procesar grandes volúmenes de datos.
Los proveedores de SOCaaS pueden ayudar además a construir procesos, optimizar la
tecnología y los flujos de trabajo a través de la automatización. Para muchos equipos de
seguridad que están sobrepasados, la automatización a menudo se siente como un sueño
imposible, así que puedes preguntar a tu proveedor de SOCaaS qué tareas diarias, como el
monitoreo de la actividad de los bots, pueden beneficiarse de la automatización. Al adoptar
automatización o construir procesos automatizados adicionales, el equipo puede minimizar las
probabilidades de que ocurra un ataque exitoso y estará mejor equipado para responder de un
modo más ágil y eficiente si un incidente ocurre.
Otro beneficio de adoptar servicios de seguridad es la habilidad de contar con una perspectiva
externa. Un proveedor de servicios puede ayudar a evaluar las operaciones y ver qué tan
efectivas son para reducir el riesgo. Las evaluaciones de preparación ante respuesta a
incidentes, los ejercicios de simulación y el desarrollo de guías también ayudan a evaluar y
optimizar al equipo y sus procesos, para que esté mejor preparado cuando ocurra un incidente
de seguridad.
Adicional a ello, para llevar a cabo ejercicios de preparación, las organizaciones pueden
tercerizar trabajo de respuesta a incidentes en caso de que una brecha ocurra. Junto con la
tranquilidad que otorga, también puede ayudar a reducir el tiempo requerido para la reparación
cuando ocurre un incidente de seguridad. Y cuando se trata de mejorar las habilidades y el
conocimiento, muchas organizaciones trabajan con un proveedor de confianza para crear
programas continuos de educación en ciberseguridad tanto para sus equipos de seguridad
como para la organización en general.
Diciendo adiós a viejas formas de pensar
Dados los rápidos cambios que ocurren en el panorama de las amenazas y la industria en
general, es seguro decir que la mayoría de las empresas y sus equipos de SOC podrían
beneficiarse de los servicios de terceros. El SOC del futuro es híbrido.
Los servicios representan una oportunidad para mejora y obtener buenos resultados. Al incluir
servicios tercerizados, el equipo de Seguridad puede lograr sus metas más rápido, mejorar y
ampliar los procesos y tecnologías de seguridad que ya existen, y tener el ancho de banda para
centrarse en proyectos más estratégicos que mantendrán a la empresa mejor protegida contra
amenazas a largo plazo. ¿La cereza del pastel? Habilitar un enfoque de operaciones de
seguridad escalonadas o combinadas aumenta el valor de una organización. Al mismo tiempo,
el rol que desempeñan mantiene a los expertos en seguridad más comprometidos e
interesados en trabajar en la organización por más tiempo.