NOTICIAS

Listado de noticias

Los Expertos Opinan – La visibilidad en ciberseguridad: Un factor clave para la empresa (Devo)

  • 13/12/2021

 

Emmanuel Roeseler, EMEA Strategic Accounts Director, Devo.

La visibilidad es fundamental para el éxito en ciberseguridad de las organizaciones. Este hecho queda reflejado gracias a la investigación y análisis realizado por ESG que descubrió que casi el 80% de las organizaciones que carecen de visibilidad de sus activos registran aproximadamente tres veces más incidentes [de ciberseguridad].

SANS cita esta estadística en su informe Making Visibility Definable and Measurable, que examina la cuestión desde múltiples perspectivas. Una ciberseguridad eficaz es un componente vital de la salud general de la empresa. El trabajo del equipo de seguridad y sus líderes es desarrollar y ejecutar un plan para garantizar que la seguridad de la organización es lo suficientemente robusta como para frustrar las ciberamenazas. El corazón de un programa de ciberseguridad siempre debeserla visibilidad.

SANS examina las expectativas de los grupos clave -la alta dirección, los equipos de seguridad operativa y los analistas del SOC- en relación con la seguridad de la organización.

La alta dirección necesita una «visión concisa de las amenazas y los riesgos, tanto actuales como de tendencia», que incluya las respuestas a estas preguntas:

  • ¿Está aumentando el riesgo de seguridad en mi sector?
  • ¿Está mi organización preparada para detectar, proteger y defenderse de las amenazas frecuentes?
  • ¿El riesgo de mi organización aumenta o disminuye?

Los equipos de seguridad operativa necesitan «una visión de alto nivel (casi en tiempo real) de las vulnerabilidades, los eventos y las amenazas» y la capacidad de «ver todos los detalles rápidamente». «Entre las cuestiones que se les plantean figuran:

  • ¿Muestran nuestros sistemas signos de malware?
  • ¿Podemos detectar si los empleados hacen un mal uso del acceso?
  • ¿Pasaremos la conformidad PCI?

Los analistas del SOC «se concentran en las líneas de base de lo que se considera un comportamiento normal, generalmente utilizando técnicas similares a las que se usan en el análisis empresarial». Las preguntas clave son:

  • ¿Qué dispositivos intentan comunicarse con sitios de Internet maliciosos conocidos?
  • ¿Qué sistemas están sondeando nuestras redes?
  • ¿Vemos algún indicio de [última amenaza]?

Veamos los casos de uso de cada grupo.

En lo que respecta a la seguridad, los casos de uso empresarial suelen estar relacionados con uno o más casos de uso de seguridad que identifican las necesidades técnicas/de seguridad. Por ejemplo, mantener la información de propiedad a salvo de las ciberamenazas es el caso de uso empresarial que el equipo de seguridad necesita lograr a través de su programa de ciberseguridad.

Un caso de uso del equipo de seguridad operativa es una necesidad técnica o de seguridad que apoya los objetivos empresariales. Un caso de uso de la seguridad está diseñado para mitigar un riesgo empresarial, mejorar los procesos o la tecnología, o facilitar las mejoras de las personas. Los casos de uso de la seguridad se relacionan directa o indirectamente con los casos de uso de la empresa. Por ejemplo, un programa de seguridad de datos bien planificado y ejecutado ayudará a la organización a alcanzar los casos de uso empresarial.

Un caso de uso del SOC es una necesidad técnica o de seguridad que apoya tanto los objetivos de negocio como los de seguridad. Mientras que los casos de uso de la seguridad suelen incluir una definición más amplia que abarca varios departamentos o unidades de negocio, los casos de uso del SOC son específicos y tácticos.

Así es como SANS resume la importancia de la visibilidad para el éxito de la seguridad:

«Dado que la visibilidad en un mundo cibernético sigue siendo impulsada por los datos, he aquí algunos consejos básicos para avanzar:

  • Exponga sus objetivos y cualquier suposición/limitación.
  • Decida sus objetivos. ¿Qué preguntas debe responder? ¿Qué procesos debe supervisar? ¿Qué tendencias quiere seguir?
  • Comprenda las funciones de cada público. Es posible que la alta dirección no tenga los mismos problemas (o la misma capacidad de atención) que su director o analista de SOC.
  • Identifique lo que necesita para alcanzar su objetivo. Qué fuentes y datos necesita para supervisar los procesos o seguir las tendencias?
  • Enmarque sus resultados para que sus preguntas tengan respuestas objetivas. Establezca métricas significativas que midan el funcionamiento de las cosas y que puedan utilizarse para identificar tendencias importantes. Pero tenga cuidado de evitar el sesgo de las expectativas.
  • No te dejes atrapar por la analítica o el «arte» de la presentación/visualización. Deja que los datos y la información hablen por sí mismos. ”

SANS concluye: «Sobre todo, tenga en cuenta los patrones de éxito de la visibilidad a medida que su organización pasa de la no visibilidad a las prácticas de seguridad reactivas a las proactivas y, en última instancia, a las predictivas.»

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
METODOS Y TECNOLOGIA DE SISTEMAS Y PROCESOS, S.L.
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
proofpointsubir1491214442
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.