Rafael Ave, cibersecurity Project Manager de Altia
    Rafael Ave, cibersecurity Project Manager de Altia

Ponga un SOC en su empresa

Rafael Ave / 20 dic 2022 / 17:35 H.

Vivimos en un mundo del dato. Un mundo en el que la información que todos y cada uno de nosotros generamos (como personas, empresas, organizaciones, estados, etc.) se reduce a ceros y unos, cifras que, no nos engañemos, son mucho más que números y que, mal utilizados, pueden causar graves datos a todos los niveles.

Vivimos también en un mundo de la tecnología, un mundo en el que, cada vez más, todos y cada uno de nosotros depende más de los avances que, no ya cada día, sino cada minuto, la tecnología nos ofrece. Y nos permite avanzar. La aparición cada cierto tiempo de nuevos dispositivos, con sus servicios asociados, nos está permitiendo dar inmensos saltos adelante y avanzar a una velocidad de crucero cada vez más alta.

Pero este binomio dato-tecnología, que tantos beneficios está suponiendo para la Humanidad, se ha convertido también en la puerta de entrada para una cada vez mayor legión de riesgos que, cada día, cada hora, cada minuto, intenta hacernos retroceder y perder parte de eso que, paso a paso, vamos logrando. ¿Quién no ha sido víctima de algún ataque de seguridad? Es bien sabido que a medida que ésta avanza, lo hace también la posibilidad de comprometer esa seguridad con métodos, no nos engañemos, cada vez más avanzados.

No podemos olvidar que en los últimos años hemos asistido a una progresión geométrica de la digitalización, con una apuesta cada vez mayor por el teletrabajo... y el mundo cloud, una realidad tecnológica que ha venido para quedarse pero que, a su vez, supone una enorme vía de entrada para ataques cibernéticos. El correo electrónico, la navegación web, los endpoints y las aplicaciones web se han convertido en las principales vías de acceso para estos ataques que, ante la cada vez mayor proliferación de dispositivos tecnológicos y servicios, han alcanzado un grado de sofisticación difícil de combatir.

A ello hay que sumar que en esta guerra de dos bandos mientras los ciberdelincuentes atacan a velocidad de máquina, las medidas de protección, detección y respuesta, por regla general, se establecen a velocidad humana. Por ello es cada vez más importante invertir en I+D, con especial mención a campos como la Inteligencia Artificial o la Automatización, sin duda grandes aliados a la hora de combatir estos riesgos a la seguridad con las mayores garantías posibles.

No podemos, ni debemos, olvidar, que en esta auténtica guerra cibernética los atacantes siempre comienzan la partida con blancas, y esa ventaja debe limitarse adoptando esas medidas que permitan detectar, reconocer y combatir eficazmente los miles de ataques de ciberseguridad que, diariamente, reciben empresas de todo el mundo y que, en una inmensa mayoría de casos, penetran cual caballo de Troya a través del correo electrónico. Entre un 80 y un 90% de los ataques tienen su origen en el email. Y esta brecha de seguridad afecta tanto a particulares como a empresas, públicas y privadas.

Nada ni nadie está ajeno a sufrir algún tipo de ataque de estas características. En muchos casos se está sufriendo una agresión que no es detectada hasta tiempo más tarde, cuando salen a la superficie los daños sufridos que pueden ser irreversibles.

En este contexto, es cierto que se está tomando conciencia de esta nueva realidad. Cada día, todos y cada uno de nosotros somos más digitales, y ello lleva implícito estar más expuesto a sufrir un ataque, ya sea a nivel personal o profesional. Pero por supuesto, este riesgo es mucho mayor en las empresas, ya sean grandes o pequeñas; públicas o privadas.

En general, las organizaciones son conscientes de esta realidad. Y hasta hace relativamente poco se centraban en adoptar medidas preventivas que evitaran ser víctimas de algún tipo de ataque cibernético; sin embargo, esa realidad parece totalmente superada por una nueva realidad basada no ya en la prevención (que por supuesto debe seguir implantada y potenciada), sino de la capacidad de respuesta ante la posible aparición de un ataque. Porque no olvidemos que los ciberdelincuentes, hasta ahora, siempre van a una velocidad mayor.

Es en este contexto en el que hacen su aparición los Centros de Operaciones de Seguridad (SOC y/o CSIRTs), que, mediante herramientas de recogida, correlación inteligente de eventos e intervención remota, supervisan y administran las amenazas de ciberseguridad a los sistemas de información de las empresas. Estos SOCs, que hasta hace poco eran algo casi exclusivo de grandes empresas, cada vez se están extendiendo más a organizaciones más pequeñas, en forma de creación de un equipo propio o de la subcontratación del servicio.

Porque estos centros se han convertido en uno de los medios más eficaces para hacer frente a ataques a la ciberseguridad cada vez más sofisticados. Y ello es así gracias a aspectos como la automatización, el aprendizaje máquina o la analítica de datos, que se han convertido en herramientas indispensables para contrarrestar cada ataque y evitar posibles daños.

Pero los SOCs deben ser diferentes y estar compuestos por equipos multidisciplinares, con perfiles tan dispares como matemático, sociólogo o psicólogo, entre otros, que complementen el desempeño de los obligados perfiles tecnológicos. Sólo así se podrá afrontar, con las mayores garantías de éxito, un ataque a las organizaciones, cuyo objetivo es conseguir dinero, no romper barreras técnicas, y si para ello es más efectiva la ingeniería social atacando personas, no invertirán en complejas APTs.

Seguramente no sea una realidad sencilla, ni económica. Pero sí es la que, hoy en día, ofrece más garantías de éxito a la hora de evitar un ataque cibernético. Por ello, no lo dude. Si se lo puede permitir, ponga un SOC en su empresa.