Insights > Blog

Prepare su SOC para los nuevos retos cibernéticos

Sabemos que, cuanto más conectadas y descentralizadas están las operaciones de las empresas, mayores son los retos para garantizar la integridad de las redes corporativas y proteger los datos y las aplicaciones. Los datos del “Estudio sobre ransomware 2021” de IDC muestran que alrededor del 37% de las empresas de todo el mundo declaran haber sufrido ataques de ransomware en el último año.

El FBI también trae datos alarmantes. Según la división cibernética de la agencia de defensa estadounidense, el número de ataques comunicados a la zona aumentó un 400% con la pandemia de Covid-19. En este escenario, muchas empresas han entendido que prevenir, identificar y mitigar los riesgos cibernéticos es resultado de un conjunto de acciones que involucran herramientas y personas reunidas en centros de operaciones dedicados a identificación de vulnerabilidades y resolución de incidentes en los sistemas de datos, conocidos como Centro de Operaciones de Seguridad (SOC).

El SOC funciona como un “centro neurálgico”, 24×7 (24 horas al día, siete días a la semana), donde se identifican y analizan eventos sospechosos con metodologías de detección y protección contra amenazas, tanto de forma manual, en base a procedimientos escritos, como de forma automatizada, mediante herramientas capaces de generar alertas, notificaciones e incluso bloquear dispositivos o accesos de usuarios entre otras acciones preventivas y correctivas.

Mientras las tecnologías de protección de datos se desarrollan y los expertos en seguridad cibernética se apuran para anticipar las acciones de los hackers malintencionados en un intento de prevenir ataques, invasiones, fugas de información y secuestros, la industria de la delincuencia cibernética está perfeccionándose rápidamente, adoptando nuevas estrategias que también involucren tecnología y personas, incluyendo la creación de los llamados enfoques de ingeniería social, trucos psicológicos que llevan el usuario a abrir involuntariamente las puertas de sus redes a los agentes maliciosos.

Para estar a la altura de este contexto dinámico, donde las innovaciones pueden venir a menudo del lado enemigo, la automatización de la gestión de los eventos de seguridad (respuesta automatizada a los incidentes) en la medida de lo posible garantiza una reacción rápida y fluida a las amenazas y agilidad para mitigar los riesgos cibernéticos. Al automatizar parte de los procesos de detección y mitigación de incidentes, los profesionales de la seguridad cibernética – cada vez más escasos y disputados en el mundo– ganan autonomía para dedicarse a casos más complejos.

Una forma asertiva de reforzar la automatización en los SOC de las organizaciones es la adopción de herramientas de Gestión de Eventos e Información de Seguridad (SIEM), que optimizan la entrega de informes sobre actividades maliciosas, como comportamiento anormal de los usuarios, intentos de inicio de sesión sospechosos y otros, y emiten alertas activadas por el motor de análisis cuando se identifican violaciones de las reglas de negocio, lo que podría señalar un problema de seguridad.

Otra forma de potenciar la seguridad cibernética es la adopción de Servicios Gestionados de Detección y Respuesta (MDR), que el IDC señala como tecnologías en alza en 2022 –año en el que la incidencia de los ciberataques debería seguir aumentando– utilizando herramientas de detección avanzadas, como el EDR/XDR.

Aunque en cualquier parte del mundo, los centros de operaciones de seguridad siguen un protocolo estándar de acción similar, se puede decir que la arquitectura personalizada adherida a cada modelo de negocio es la clave para una protección de datos más eficiente. Sin embargo, observamos a diario brechas relacionadas con la concienciación y cumplimiento en las organizaciones.

Así que las empresas tienen claro que la seguridad cibernética es un tema multidisciplinario asociado al compromiso y empeño de toda la organización, todavía son comunes las limitaciones de compromiso y comunicación entre el área de Sistemas de Información (SI) y otras áreas de soporte de Tecnología de la Información (TI), lo que tiene un impacto considerable en la eficiencia del servicio.

En otras palabras, las herramientas de protección no son suficientes. Las personas y los procesos siguen siendo la clave para alcanzar un nivel de madurez aceptable. A la hora de implantar o actualizar un SOC, merece la pena considerar una estrategia de cumplimiento y concienciación desde el inicio de la implantación.

Marco Alexandre García, Director de MSS LATAM en Cipher.

Fuente: TI Inside con Oficina de Prensa de Información Capital.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duracíon	Descripción
__hssrc	sesión	Hubspot establece esta cookie cada vez que cambia la cookie de sesión. La cookie __hssrc definida a 1 indica que el usuario ha reiniciado el navegador, y si la cookie no existe, se asume que es una nueva sesión.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Publicidad"
cookielawinfo-checkbox-analytics	1 año	Esta cookie se establece por el plugin GDPR Cookie Consent. Esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Análisis".
cookielawinfo-checkbox-necessary	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
viewed_cookie_policy	1 año	Esta cookie se establece por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duracíon	Descripción
AnalyticsSyncHistory	1 mes	Sin descripción
cookielawinfo-checkbox-functional	1 año	La cookie se establece mediante el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
li_gc	2 años	No hay descripción
UserMatchHistory	1 mes	Linkedin - Se utiliza para rastrear a los visitantes en múltiples sitios web, con el fin de presentar anuncios relevantes basados en las preferencias del visitante.

Cookie	Duracíon	Descripción
bscookie	2 años	Esta cookie es una cookie de identificación del navegador establecida por Linked share Buttons y etiquetas publicitarias.
IDE	1 año 24 dias	Las cookies de Google DoubleClick IDE se utilizan para almacenar información sobre cómo el usuario utiliza el sitio web para presentarle anuncios relevantes y de acuerdo con el perfil del usuario.
test_cookie	15 minutos	La cookie test_cookie es establecida por doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Una cookie establecida por Youtube para medir el ancho de banda que determina si el usuario recibe la nueva o la antigua interfaz del reproductor.
YSC	sesión	La cookie YSC es establecida por Youtube y se utiliza para rastrear las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.
yt-remote-device-id	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.

Cookie	Duracíon	Descripción
__hstc	1 año 24 dias	Esta es la principal cookie establecida por Hubspot, para el seguimiento de los visitantes. Contiene el dominio, la marca de tiempo inicial (primera visita), la última marca de tiempo (última visita), la marca de tiempo actual (esta visita) y el número de sesión (se incrementa para cada sesión posterior).
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de los visitantes, de la sesión y de la campaña y también hace un seguimiento del uso del sitio para el informe de análisis de este. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Esta cookie es instalada por Google y se utiliza para distinguir a los usuarios.
_gcl_au	3 meses	Proporcionada por Google Tag Manager para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 dia	Instalada por Google Analytics, la cookie _gid almacena información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico del rendimiento del sitio. Algunos de los datos que se recogen son el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
CONSENT	16 años 3 meses 14 dias 14 horas	Estas cookies se instalan a través de vídeos de YouTube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, el número de veces que se visualiza el vídeo y la configuración utilizada para la reproducción. No se recopilan datos sensibles a menos que inicie sesión en su cuenta de Google, en cuyo caso sus elecciones se vinculan con su cuenta, por ejemplo, si hace clic en "me gusta" en un vídeo.
hubspotutk	1 año 24 dias	Esta cookie es utilizada por HubSpot para hacer un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío de formularios y se utiliza cuando se deduplican los contactos.

Cookie	Duracíon	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
__hssc	30 minutos	HubSpot establece esta cookie para hacer un seguimiento de las sesiones y para determinar si HubSpot debe incrementar el número de sesión y las marcas de tiempo en la cookie __hstc.
bcookie	2 años	LinkedIn establece esta cookie desde los botones de compartir de LinkedIn y las etiquetas de anuncios para reconocer el ID del navegador.
lang	sesión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para mostrar el contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 dia	LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.

Insights > Blog

Prepare su SOC para los nuevos retos cibernéticos

Fuente: TI Inside con Oficina de Prensa de Información Capital.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

We hope to see you at the FS-ISAC Americas Spring Summit this year in Denver to gain invaluable collective knowledge and experience with like-mined people. Feel free to book a time to chat with us.

Learn More: https://bit.ly/3yNjCOQ
#Cipher #FS-ISAC #Cybersecurity

Social Media

Facebook

Cipher | Continuously improving your cybersecurity posture and visibility#Cipher #cipheraprosegurcompany #cibersegurança #threats #visibility #XMDR #cipherplatform ... See MoreSee Less

View on Facebook
· Share
Share on Facebook Share on Twitter Share on Linked In Share by Email

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Learn more