El papel de los centros de ciber defensa en el camino hacia la ciber resiliencia
México ha sido el objetivo del 66% de los ataques cibernéticos ocurridos en América Latina durante 2021-2022, con costos anuales que oscilan entre los 3,000 y 5,000 millones de dólares, según datos de la Asociación de Bancos de México y la American Chamber.
De acuerdo con Hugo Lara, gerente de Ciberdefensa Alestra, a medida que las amenazas de ciberseguridad se han vuelto más sofisticadas y persistentes, los centros de operaciones de seguridad (SOC por sus siglas en inglés) tradicionales han evolucionado hacia centros de operaciones de ciber defensa (CDC por sus siglas en inglés). Esto con el fin de hacer frente a los nuevos desafíos de ciberseguridad y acompañar a las organizaciones hacia la tan buscada ciber resiliencia.
Las siete principales funciones de un centro de operaciones de ciberdefensa son:
- Enfoque proactivo: los CDC se enfocan en prevenir amenazas avanzadas de ciberseguridad mediante la implementación de controles avanzados, el monitoreo continuo y la identificación temprana de indicadores de compromiso (IOC).
- Inteligencia de amenazas: los CDC hacen un uso profundo de inteligencia de amenazas para comprender y anticipar las tácticas, técnicas y procedimientos utilizados por los actores malintencionados. Esto abarca el monitoreo constante de fuentes de inteligencia de amenazas, la correlación de datos e indicadores de compromiso, y la colaboración con comunidades de ciberseguridad nacionales e internacionales para obtener información relevante a fin de prevenir proactivamente la infección.
- Automatización y análisis avanzado: los CDC incorporan tecnologías de automatización y análisis avanzado de amenazas, como el aprendizaje automático, la organización, automatización y respuesta de la seguridad (SOAR) y la inteligencia artificial, para procesar y correlacionar datos en tiempo real. Esto permite una detección más ágil y concisa de anomalías y/o patrones de comportamiento maliciosos.
- Integración de herramientas de seguridad: los CDC integran diversas soluciones de ciberseguridad en una plataforma centralizada. Esto facilita la correlación de eventos, el intercambio de información entre diferentes herramientas y la gestión oportuna de incidentes.
- Colaboración y coordinación: en esencia, el núcleo de los CDC permite y promueve la colaboración estrecha entre equipos de ciberseguridad internos y externos, incluyendo a proveedores de servicios gestionados de seguridad (MSSP) y organismos de respuesta a incidentes (CERT o CSIRT). Lo cual permite una respuesta coordinada y una mejor capacidad de respuesta para enfrentar amenazas más sofisticadas.
- Enfoque basado en riesgos: los CDC adoptan de manera natural un enfoque basado en riesgos, priorizando las vulnerabilidades y amenazas más críticas para el negocio centrándose en los activos más importantes o joyas de la corona. Lo anterior implica la realización de evaluaciones de riesgos, la implementación de acciones de mejora y la asignación de recursos en función de la importancia y el impacto potencial de los activos o joyas de la corona.
- Visibilidad y análisis del entorno: los CDC amplían su alcance para abarcar todos los activos y sistemas de una organización, incluyendo infraestructura en la nube, on premises, dispositivos móviles y aplicaciones críticas. Con ello se garantiza una visibilidad integral de las operaciones y una mejor comprensión de las amenazas del entorno.
«En un mundo donde las amenazas cibernéticas son una constante, Alestra, con su Centro de operaciones de ciberdefensa, se presenta como un aliado de confianza para asistir a empresas y organizaciones de todo el país en la consecución de niveles de protección de clase mundial en la seguridad digital», concluyó Hugo Lara.
WhatsApp eSemanal 55 7360 5651
