Lumu Technologies presentó en su evento SecOps Bootcamp el pasado 27 y 28 de Julio, cómo las organizaciones pueden modernizar sus operaciones de ciberseguridad (también conocido como SecOps) para hacer frente a los desafíos de los equipos de operación y el panorama de ciberamenazas existente.
De acuerdo con los expertos de la compañía, se tiene la concepción de que operar ciberseguridad es difícil o que obligatoriamente se debe tercerizar dicha tarea. Sin embargo, existen formas de enfocar adecuadamente los recursos en ciberseguridad para lograr eficiencias y aprovechar al máximo los recursos tecnológicos para incrementar la madurez de las operaciones de ciberseguridad.
“La clave para una operación madura de seguridad está en enfocar los esfuerzos en disminuir lo más posible los tiempos de detección y respuesta. Cuanto más se demore una organización en detectar y responder ante amenazas, menos segura estará” dijo Ricardo Villadiego, Founder & CEO de Lumu.
El evento convocó a profesionales de ciberseguridad de Latinoamérica. Durante la jornada, expertos en ciberseguridad de Lumu compartieron 4 componentes claves que las organizaciones deberían considerar al momento de modernizar sus operaciones de seguridad, anticiparse a las brechas de seguridad y responder de manera eficiente ante los ataques cibernéticos.
- Monitoreo y detección: La visibilidad completa de amenazas en los diferentes entornos de red permite eliminar puntos ciegos y habilitar la detección temprana de amenazas, así se reducen los tiempos de respuesta y erradicación de los riesgos antes de que se conviertan en ataques catastróficos.
- Respuesta ante incidentes y práctica de cacería de amenazas: Contar con un sistema continuo de respuesta, y poder accionar basado en la visibilidad de red se vuelve una pieza importantísima que sirve para entender cómo, cuándo y quién intenta atacar a la organización.
- Ingeniería de detección – Conectar y orquestar la infraestructura de ciberdefensa es la mejor forma de unir la visibilidad y el poder de respuesta en un solo lugar para crear eficiencias dentro de los equipos de operaciones.
- Gestión de inteligencia de amenazas: Muchas organizaciones cuentan con inteligencia de amenazas pero fallan en poder operacionalizar esta información para su beneficio. Los expertos recomiendan que se aproveche la inteligencia artificial y el poder de la metadata de red, para contar con inteligencia de amenazas accionable que les facilite tomar decisiones operacionales o estratégicas.
“Para el 2025, el 35% de las organizaciones tendrán capacidades de SOC, comparado con el 10% de hoy. El futuro consiste en un panorama donde las empresas adoptan un rol activo en la operación de ciberseguridad, y es posible hacerlo de una forma eficiente. Si no habilitamos a las empresas y a los equipos de todos los tamaños y recursos, vamos a perder la batalla contra el cibercrimen. Yo creo que hoy, la tecnología y el cambio de paradigma nos acompañan para que esto no suceda”, concluyó Villadiego.