Matthias Maier, CEH, CISSP, CISM, Product Marketing Director EMEA Security - Splunk Inc.

Dominar la complejidad de la nube con unos análisis mejores y una visión clara de los datos de telemetría

Desde el año 2020 apenas pasa una semana sin que los medios de comunicación informen de un nuevo ciberataque, y los titulares se van acumulando. En los últimos dos años, nueve de cada diez empresas se han visto afectadas por ataques de hackers. En el último informe de situación sobre seguridad de Splunk la gran mayoría de las empresas encuestadas (84 %) afirma haber sufrido un incidente de seguridad importante en los últimos dos años.

A pesar del ataque sufrido por SolarWinds, los directivos apenas han buscado explicaciones

Sin embargo, los resultados del estudio muestran que no todas las empresas están revisando su estrategia de seguridad informática. Todo lo contrario: la conciencia de riesgo y las dudas expresadas por los equipos de seguridad tardan en llegar a debatirse entre los equipos directivos. En febrero de 2021, es decir, dos meses después del incidente de SolarWinds, menos de la mitad de los responsables de seguridad informática (47 %) habían hablado con sus equipos directivos sobre las posibles consecuencias de un ciberataque de este tipo para su propia empresa. Solo un tercio de los encuestados restantes (36 %) cree que tendrá lugar alguna reunión aclaratoria por parte de la dirección.

Lo más preocupante es que tampoco se revisan las precauciones de seguridad de los proveedores de software: solo el 23 % de las empresas encuestadas ha modificado las políticas de gestión de riesgos de sus proveedores y, por tanto, de sus cadenas de suministro, o ha segmentado sus redes para limitar el acceso desde el exterior. A largo plazo, más de un tercio de las empresas (35 %) habla de realizar más auditorías de seguridad en el futuro. Un 30 % tiene previsto realizar revisiones más frecuentes de la seguridad intrínseca de su cartera de aplicaciones. Más de una cuarta parte (27 %) está aumentando la frecuencia de las pruebas de penetración y el 26 % recurriría a un uso más sistemático de la autenticación multifactor.

La complejidad de la nube es el próximo gran reto de seguridad

A medida que aumenta la complejidad de los entornos en la nube, los equipos de SecOps deben darse cuenta de que la seguridad de la empresa depende de lo bien que entiendan sus datos de telemetría.

Lo que todas las empresas tienen en común es que les gustaría ver mejorada la vigilancia ante los ciberataques, en el mejor de los casos mediante un uso reforzado de los datos de sus operaciones diarias. Y aquí entra en juego la automatización y el aprendizaje automático: el análisis ampliado de los datos informáticos permite detectar rastros de actividades anormales, fraudes o vulnerabilidades. Los análisis basados en aprendizaje automático proporcionan información clave en entornos multinube, ofrecen inteligencia incorporada para priorizar los incidentes y permiten realizar investigaciones flexibles para la búsqueda eficaz de amenazas en las fuentes de datos. Los encuestados ven claramente las ventajas del procesamiento electrónico de los datos para gestionar la creciente complejidad de unas infraestructuras que a menudo son híbridas. Algo más de la mitad de los encuestados (el 54 %) utiliza tecnologías de aprendizaje automático para analizar su situación de seguridad, y casi tres cuartas partes (73 %) enriquecen sus análisis con fuentes de datos procedentes de las operaciones diarias. Para una abrumadora mayoría de las empresas (el 82 %), estos análisis más completos, precisos y basados en datos han tenido una influencia cada vez mayor en sus estrategias de seguridad durante los últimos dos años.

Resulta útil tener una visión unificada y centrada en los datos de los entornos híbridos y en la nube

Las empresas se benefician de la nube cuando utilizan una única plataforma de operaciones de seguridad moderna y centrada en los datos para realizar análisis de seguridad complejos, procesos de seguridad automatizados y tareas de inteligencia sobre amenazas integrada en toda la empresa. Recientemente Splunk ha lanzado su plataforma Security Cloud. El enfoque de seguridad centrado en los datos de Security Cloud de Splunk permite a los equipos tomar mejores decisiones.

Las funciones de una plataforma de seguridad deberían incluir:

Complejos análisis de la seguridad incluyendo análisis basados en el aprendizaje automático que permiten obtener conocimientos clave y desplegarse en entornos multinube

Procesos de seguridad automatizados para una rápida detección, investigación y gestión de los incidentes de seguridad; por ejemplo, las alertas que antes tardaban hasta 30 minutos en llegar ahora solo tardan 30 segundos

Inteligencia sobre amenazas, para lo cual se capturan, priorizan e integran automáticamente todas las fuentes de información, de modo que las amenazas se detectan más rápidamente

El ecosistema abierto que facilita la correlación de datos en todas las herramientas de seguridad, independientemente del proveedor, para ofrecer una mayor transparencia. También permite aplicar la detección prescriptiva y orientaciones para identificar las amenazas más rápidamente.

Una buena solución combina análisis complejos de seguridad, optimiza los procesos de seguridad y ofrece la máxima seguridad posible para la digitalización y la modernización del SOC (Security Operations Center o Centro de Operaciones de Seguridad).

Conclusión: totalmente centrados en la complejidad de la nube

El aumento de las redes y el uso de las nuevas tecnologías ofrecen a las empresas muchas ventajas, pero también aumentan los riesgos. Un mayor gasto en seguridad y más tecnología sólo resultan útiles si la estrategia que hay detrás es la correcta. Las empresas deben modernizar el SOC, es decir, ampliar la automatización y el análisis de datos, adoptar un modelo de seguridad de confianza cero e invertir en la formación adecuada del personal. Si la pandemia ha traído algo bueno, es una cooperación más estrecha y rápida entre los profesionales de la seguridad, la informática y la empresa.

Más información en: https://www.splunk.com/en_us/blog/security/introducing-the-world-s-first-modern-cloud-based-secops-platform-splunk-security-cloud.html