Marco integrado de seguridad: estrategia, prioridades y comunicación con negocio
La convergencia del negocio tradicional con el digital se está acelerando. Las empresas dependen más de la tecnología y deben comprender la forma en que los riesgos tecnológicos impactan en el negocio. Este impacto puede manifestarse de diferentes formas: incumplimiento regulatorio, parones en las operaciones o pérdidas de ingresos por la indisponibilidad de los canales digitales de venta.
¿Saben las empresas en qué riesgos tecnológicos están incurriendo? El webinar Marco integrado de seguridad: estrategia, prioridades y comunicación con negocio elaborado en colaboración con Splunk, ha tratado sobre dos ejes, la seguridad y el riesgo. “Los negocios son ya digitales y dependen de la tecnología para vender, para operar. Cuando pasa algo, hay un impacto directo en el negocio”, ha comenzado Alberto Bellé, analista principal de IDG Research.
Los expertos observan distintas razones por las que las compañías son incapaces, en muchas ocasiones, de definir los riesgos tecnológicos. La primera, ha expuesto Fernando Maldonado, analista principal de la firma, es que “no existe un estándar universal para definir el riesgo tecnológico” por diferentes factores. La notoriedad de la empresa, el tipo de actividad, el grado de digitalización, el modelo operativo y la propia dirección de la corporación impiden que el negocio no pueda compararse con otras empresas de su entorno.
Por otro lado, la gestión del riesgo es reactiva y se produce de fuera a dentro. Las nuevas exigencias regulatorias y las nuevas amenazas están evolucionando constantemente- y este dinamismo obliga a las empresas a responder de forma constante a estímulos externos. “Nos lleva a una situación de parche permanente”, ha dicho Maldonado. Y por último el vínculo entre riesgo tecnológico y negocio no es evidente, es difícil tener una visión científica. Para ello hay que trabajar con grandes volúmenes de datos, identificar los relevantes e interpretarlos.
Inventariar, monitorizar, mitigar
La recomendación de los analistas es una acción en tres líneas: primero hay que inventariar el riesgo de negocio, haciendo un ejercicio de vincular, con las herramientas adecuadas, los riesgos con los activos y las personas de la empresa. También habrá que monitorizar el riesgo: analizar mucha información, desde activos a personas. Y por último, recomienzan mitigar el riesgo. “Es recomendable apoyarse en marcos de referencia que ya existen para planificar y tomar medidas que reduzcan el riesgo, sobre todo cuando aparezcan las señales”, ha concluido Bellé.
“Para Splunk es muy importante que las empresas hagan este análisis de riesgo y tener una visión completa sobre el mismo”, ha dicho Lionel González, EMEA Security Specialist en la compañía. Con este análisis, ha explicado, pueden descubrirse dónde se encuentran las carencias de visibilidad sobre los diferentes activos tecnológicos y las personas y se pueden identificar los más importantes para el funcionamiento de la empresa.
Splunk quiere recoger los datos del “sistema nervioso” de las empresas para ayudarles a ser más proactivos ante las amenazas
El ciclo de vida de un incidente de seguridad a ojos de Splunk tiene varias fases: la preparación, en la que se definen las reglas, se actualizan las existentes y se ponen al día las políticas de seguridad, los sistemas IDM o IAM, aplicaciones y sistemas end point; la detección, con reglas de correlación y SIEM; la validación e investigación, que conlleva un análisis específico y tras validarlo se confirma si se trata o no de un incidente; la contención, que contiene el incidente confirmado para prevenir su expansión; la fase de subsanación, en la que se tomarán acciones como la actualización de las políticas de seguridad, aplicaciones y sistemas y por último la fase de análisis posterior. Este último paso es especialmente importante, ya que se analiza el incidente, si ha habido alguno similar con anterioridad, se correlacionan posibles patrones, se definen cambios para la ejecución en SIEM y en las políticas de los sistemas de seguridad y aplicaciones.
Las empresas deben prepararse para una realidad que se impondrá también en el futuro. Tal y como han concluido los analistas durante la sesión, el riesgo de seguridad continuará siendo un riesgo de negocio para el que las empresas deberán aplicar buenas prácticas que incluyan la ciberresiliencia, un término que seguirá vigente. Splunk, ha dicho su portavoz a modo de conclusión, quiere recoger los datos del “sistema nervioso” de las empresas para ayudarles a ser más proactivos que reactivos en relación a las amenazas.
