A medida que van apareciendo nuevos avances tecnológicos en el escenario virtual como el aprendizaje automático y la Inteligencia Artificial, las operaciones de seguridad se han tornado más difíciles en la mayoría de las organizaciones, lo que hace imperativa la necesidad de que sus CIO adopten un Centro de Operaciones de Seguridad (SOC), ya sea de creación interna o por subcontratación externa.
Estos desafíos de ciberseguridad han sido reconocidos por 52% de profesionales de TI, en el SOC Modernization and the Role of XDR 2022, de ESG, donde refieren que el panorama de amenazas es cada vez más peligroso por una superficie de ataque creciente y la proliferación de la nube pública, por lo que es fundamental una modernización de sus SOC.
¿Cómo lograrlo?
Para lograrlo, los CIO tienen que equilibrar la carga de trabajo de su personal, incluidos arquitectos, ingenieros y analistas de seguridad, quienes son su primera opción para capacitarlos y desarrollarles nuevas habilidades, aumentando sus responsabilidades, provocando el desgaste y el agotamiento de su personal.
Y es que, en el mismo estudio, 81% de las organizaciones reconocieron que sus operaciones se han visto afectadas por la escasez global de habilidades de ciberseguridad, una tendencia que sigue en aumento.
A fin de reducir la carga laboral, los CIO pueden implementar estrategias de mejora en la inteligencia de amenazas, jerarquizar riesgos y alertas, y automatizar las tareas comunes de las operaciones de seguridad.
El análisis de las amenazas constantes dará la oportunidad de recopilar y correlacionar las tendencias de ataque para determinar las prioridades a responder, a fin de ayudar a los equipos de seguridad a ser más proactivos. Claro que como en el mundo de la ciberseguridad no hay horarios ni excepciones, se necesita tener personal de monitoreo 24x7x365 días, algo que puede elevar el costo de operación.
En teoría, ya que nadie está exento de ser ciberatacado, cada organización en México debería tener un SOC, pero en la práctica pocos CIO logran consolidar esa meta de manera interna y prefieren la subcontratación de esos servicios, ya sea de manera coadministrada o subcontratada, servicio que se ha disparado durante la última década, aprovechando que brindan la infraestructura, los sistemas, las aplicaciones, el almacenamiento de datos y demás recursos de TI integrables y adaptables a las necesidades particulares.
Las organizaciones que buscan reducir costos, aliviar las cargas y agregar experiencia, pueden subcontratar a terceros, ya sea de manera permanente o, incluso, mediante una póliza de horas de consultoría contratada con anticipación en caso de algún incidente, sin realizar inversiones a largo plazo en personas y tecnologías.
¿Qué deben considerar los CIO para subcontratar un servicio de SOC?
1. Experiencia técnica: Los CIO deben evaluar la experiencia y la certificación de los analistas y los especialistas que integran el SOC subcontratado. La capacitación continua y la actualización constante de habilidades son imperativas para minimizar los impactos financieros, operacionales y de negocio.
2. Capacidad de detección y respuesta en tiempo real: La velocidad de detección y respuesta ante amenazas es crítica. Los CIO deben verificar que el servicio de SOC utilice tecnologías avanzadas y mecanismos sólidos, que permitan la identificación temprana de actividades sospechosas y la respuesta en tiempo real.
3. Adaptabilidad a las necesidades del negocio: Cada organización es única en términos de su infraestructura, objetivos y riesgos. Los CIO deben buscar un proveedor que sea capaz de adaptarse a estas especificidades y ofrecer soluciones personalizadas con retorno de inversión.
4. Integración con estrategias de ciberseguridad existentes: Los CIO deben asegurarse que el servicio de SOC pueda integrarse sin problemas con las soluciones y las políticas de seguridad ya existentes, creando así un ecosistema cohesivo y fortificado.
5. Cumplimiento regulatorio: Los CIOs deben asegurarse que el proveedor de SOC esté familiarizado con los estándares y las regulaciones específicas de la industria a la que se dedica la organización.
6. Evaluación de rendimiento y mejora continua: La ciberseguridad es un proceso en constante evolución. Los CIO deben buscar un SOC que no sólo brinde servicios en el presente, sino que también demuestre un compromiso con la mejora continua y la escalabilidad de Postura de Ciberseguridad.
En suma, la decisión de contratar un servicio de SOC es una medida estratégica para el crecimiento de un negocio. Por ello, los CIO deben ser diligentes en su selección, considerando no sólo las capacidades técnicas de su aliado en ciberseguridad, sino también su adaptabilidad, enfoque personalizado y compromiso con la excelencia, considerando que se trata de contener ciberataques y de preservar su reputación en un mundo altamente competitivo.
Manuel Moreno, Security Sales Enablement Director en IQSEC.