LAS VEGAS.- Una de las principales tendencias que se observan en la actualidad es que los equipos de seguridad en las organizaciones están abrumados a causa de la gran cantidad de ciberataques y filtraciones.
Muchas de ellas todavía utilizan procesos manuales al momento de gestionar los incidentes de seguridad y las vulnerabilidades.
Datos desestructurados
‘Cuando los datos nos abruman, lo primero que hacemos es tratar de gestionarlos con el mejor sistema que tengamos a la mano, que en muchos casos es una hoja de cálculo’, comenta Piero DePaoli, Director de Marketing para la Unidad de Seguridad en ServiceNow, en entrevista durante el evento Knowledge 18.
De igual manera, al momento de comunicarse, la herramienta más común entre los equipos de trabajo es el chat o el correo electrónico, agrega el ejecutivo.
El problema surge cuando todas estas conversaciones desestructuradas, junto con las hojas de cálculo, son utilizadas por empleados, pues los procesos se vuelven demasiado lentos.
Definir prioridades
Afortunadamente, DePaoli ve una tendencia en las empresas por adquirir soluciones para manejar todas estas cargas de trabajo, y una manera sencilla de comenzar es integrando todos los incidentes de seguridad en una sola plataforma centralizada, accesible para todos los equipos de seguridad.
‘Otra alternativa es priorizar el trabajo, basándose no solo en la severidad del problema sino en el contexto comercial del activo que está siendo potencialmente comprometido’, detalla DePaoli.
Una vez resuelto esto, las vulnerabilidades también pueden ser trasladadas a una sola plataforma y así priorizar las tareas más importantes. A fin de cuentas, se trata de estructurar los procesos manuales para después buscar la mejor manera de automatizarlos, asegura el directivo.
Una recomendación que plantea DePaoli para las organizaciones que buscan iniciar la automatización de sus procesos, es comenzar a documentarlos y moverlos hacia flujos de trabajo, entender qué es un proceso de extremo a extremo, ya sea para responder a una vulnerabilidad, un ataque de phishing o un brote de malware.
Estas acciones permitirán a las organizaciones responder a vulnerabilidades e incidentes de seguridad más rápidamente.
De igual manera, las nuevas tecnologías como la inteligencia artificial o machine learning pueden potencialmente ayudar a alcanzar la automatización de una manera más rápida y predecible.
‘Creo que aún estamos lejos de ver que la automatización pueda detectar y resolver un problema, pero mucho del trabajo manual y repetitivo puede ser automatizado, de manera que los responsables de seguridad puedan decidir cómo gestionar un incidente de seguridad, ya sea manualmente o presionando el botón y dejar que la automatización lo resuelva’.
‘De esta manera podremos empoderar a los equipos de seguridad para contener las amenazas de una manera más efectiva’.
La oferta de ServiceNow
La compañía provee al mercado una solución llamada Security Operations, la cual ofrece módulos que permiten trabajar con proveedores de seguridad y de vulnerabilidades.
La herramienta permite recopilar toda la información y crear escenarios de respuesta específicos para cualquier tipo de ataque, todo directamente desde la plataforma de ServiceNow.
Security Operations actualmente se integra con más de 45 proveedores diferentes de soluciones de seguridad.
