Los equipos de seguridad más efectivos no necesariamente son los más grandes o los más experimentados
De WannaCry a NotPetya, el año 2017 trajo una nueva ola de amenazas cibernéticas con ataques computarizados que acapararon los titulares con frecuencia. Y mientras muchas de las repercusiones de los ataques de ransomware se centraban en saber quiénes eran los autores o en lamentar la falta de un parche, todo esto sacó a la luz un problema más importante. Los equipos de seguridad se esfuerzan para reaccionar rápidamente ante un ataque computarizado, pero, desafortunadamente, como defensores, siempre estamos intentando seguirles el paso a los atacantes.
Pero dado que el campo de la ciberseguridad enfrenta un fuerte déficit de habilidades a nivel mundial, ¿qué pueden hacer las organizaciones para mantenerse siempre un paso al frente de estos ataques cada vez más rápidos y sofisticados?
En Darktrace pensamos que las siguientes tácticas pueden ayudar a maximizar sus recursos en 2018:
Deje que la inteligencia artificial haga el trabajo pesado
Estamos enfrentando un fuerte déficit de habilidades en ciberseguridad, en el que la demanda de personal capacitado supera la oferta en más de un millón de profesionales. Las compañías se esfuerzan por encontrar a las personas adecuadas para el trabajo, pero —más allá de eso— los analistas tienen que mantenerse motivados y combatir la desensibilización a las alertas y el síndrome del burnout.
La tecnología de IA puede ayudar no solo a que nuestros equipos sean más eficientes, sino también a fomentar la retención de talento, ya que esta haría el trabajo pesado y permitiría que los equipos de seguridad se enfoquen en el trabajo más estratégico y específico.
Al reducir drásticamente los falsos positivos y alertar a los equipos de seguridad ante amenazas genuinas, estas tecnologías pueden garantizar que los profesionales se concentren en investigar y resolver las amenazas más serias en su red.
Además, ante la dificultad actual para encontrar analistas de seguridad, la inteligencia artificial puede conseguir que sus profesionales de ciberseguridad se mantengan motivados y eviten el agotamiento.
La creatividad como aliada en la contratación
Los equipos de seguridad más efectivos no son necesariamente los más grandes ni los más experimentados, sino los más diversos, conformados por profesionales de ciberseguridad, ingenieros, analistas y especialistas de negocios. En 2018, necesitamos reestructurar y capacitar a nuestros equipos para trabajar en tándem con tecnologías de inteligencia artificial que identifiquen, contengan y respondan ante las amenazas.
No pierda de vista qué pasa adentro de su red
Algunas de las filtraciones más impactantes comenzaron con un infiltrado, armado con un gafete para entrar a la oficina y la contraseña de la red. Con frecuencia este es el tipo de amenaza más difícil de detectar.
Según la Encuesta Global de Seguridad de la Información 2017 realizada por PriceWaterHouseCoopers (PWC), el 44 % de los ataques en México fueron realizados por antiguos empleados; el 34,3 %, por hackers; y el 31,2 %, por competidores.
Ante esto, seguro está haciéndose una pregunta clave: ¿Cuento con alguna herramienta que pueda detectar amenazas internas?
A menudo, las organizaciones desconocen los patrones de comportamiento de sus propios empleados, ni hablar de dispositivos externos usados en su red o exposición de datos de terceros. Sin este conocimiento, las primeras señales de una amenaza suelen pasar inadvertidas hasta que el problema se convierte en crisis.
Los días de la ciberdefensa retrospectiva tienen que terminar. Para detectar de forma precisa una amenaza interna, se necesitan equipos y tecnología que puedan identificar, entender e informar comportamientos peligrosos por parte de usuarios o dispositivos, y que generen un alerta ante movimientos o cambios que sugieran la presencia de una incipiente amenaza cibernética.
Menos es más: Priorice las amenazas según su gravedad
Nos estamos ahogando en datos. Por un lado, un estudio de ESG encontró que el 38 % de las organizaciones recolectan, procesan y analizan más de 10 terabytes de datos mensuales como parte de sus operaciones de seguridad. Por el otro, un reporte de Ovum reveló que alrededor de un tercio de los bancos recibe más de 200,000 alertas de seguridad diariamente.
Para los equipos de seguridad, hallar un indicador del próximo NotPetya o WannaCry es como querer encontrar una aguja en un pajar. Las organizaciones no solo necesitan encontrar la amenaza, sino que deben hacerlo antes de que empiece a causar daños. En pocas palabras, necesitan encontrarla en tiempo real. Pero ¿cómo identificar esa sutil amenaza latente en la red si su equipo tiene que analizar 200,000 alertas diarias?
Invirtiendo en métodos que permitan visualizar y priorizar amenazas efectivamente según su gravedad: esto demostrará la diferencia entre identificar una amenaza cuando surge o detectarla cientos de días más tarde. Al implementar un sistema que clasifique las amenazas por su nivel de desviación de lo “normal”, los equipos de seguridad de todos los tamaños podrán investigar un incidente, resolverlo y pasar al próximo rápidamente, lo que generará un ahorro de tiempo y un flujo de trabajo más efectivo.
Así como los ataques se hacen más rápidos y los hackers, más inteligentes, nosotros también debemos evolucionar para pensar soluciones más creativas y encontrar la forma de ayudar a que los equipos de seguridad recuperen el tiempo.
En Darktrace estamos seguros de que la inteligencia artificial puede hacer gran parte del trabajo pesado, priorizar alertas y responder de forma autónoma ante amenazas lentas, mientras que un enfoque más estratégico a la hora de contratar personal nos permitirá crear equipos más eficientes y efectivos. Estas tácticas nos darán más tiempo —a nosotros y a nuestros equipos— para concentrarnos en las prioridades y en iniciativas estratégicas, lo que nos permitirá adoptar una actitud más proactiva para la ciberdefensa.
Por Justin Fier, director de Ciber Inteligencia y Análisis para Darktrace
