Lumu Technologies presentó en su evento “SecOps Bootcamp“, llevado a cabo los días 27 y 28 de Julio, de qué manera pueden las organizaciones modernizar sus operaciones de ciberseguridad (proceso conocido como SecOps) para hacer frente a los desafíos de los equipos de operación y al panorama de ciberamenazas existente.
Según los expertos de Lumu Technologies, se tiene la concepción de que operar ciberseguridad es difícil o que, de manera obligatoria, se debe tercerizar dicha tarea. Sin embargo, existen maneras de enfocar adecuadamente los recursos en ciberseguridad para lograr eficiencias y aprovechar al máximo los recursos tecnológicos para incrementar la madurez de las operaciones de ciberseguridad.
“La clave para una operación madura de seguridad está en enfocar los esfuerzos en disminuir lo más posible los tiempos de detección y respuesta. Cuanto más se demore una organización en detectar y responder ante amenazas, menos segura estará”, afirma Ricardo Villadiego, fundador y CEO de Lumu.
En el evento de contenido técnico, al que asistieron profesionales de ciberseguridad de Latinoamérica, y durante el cual diferentes expertos en ciberseguridad de Lumu compartieron cuatro componentes claves que las organizaciones deberían considerar al momento de modernizar sus operaciones de seguridad, anticiparse a las brechas de seguridad y responder de manera eficiente ante los ataques cibernéticos:
- Monitoreo y detección. La visibilidad completa de amenazas en los diferentes entornos de red permite eliminar puntos ciegos y habilitar la detección temprana de amenazas, así se reducen los tiempos de respuesta y erradicación de los riesgos antes de que se conviertan en ataques catastróficos.
- Respuesta ante incidentes y práctica de cacería de amenazas. Contar con un sistema continuo de respuesta, y poder accionar basado en la visibilidad de red se vuelve una pieza importantísima que sirve para entender cómo, cuándo y quién intenta atacar a la organización.
- Ingeniería de detección. Conectar y orquestar la infraestructura de ciberdefensa es la mejor forma de unir la visibilidad y el poder de respuesta en un solo lugar para crear eficiencias dentro de los equipos de operaciones.
- Gestión de inteligencia de amenazas. Muchas organizaciones cuentan con inteligencia de amenazas pero fallan en poder operacionalizar esta información para su beneficio. Los expertos recomiendan que se aproveche la inteligencia artificial y el poder de la metadata de red, para contar con inteligencia de amenazas accionable que les facilite tomar decisiones operacionales o estratégicas.
“Para 2025, el 35 por ciento de las organizaciones tendrá capacidades de SOC, comparado con el 10 por ciento de hoy. El futuro consiste en un panorama en el que las empresas adoptan un rol activo en la operación de ciberseguridad, algo que es posible hacer de una manera eficiente. Si no habilitamos a empresas y equipos de todos los tamaños y recursos, vamos a perder la batalla contra el cibercrimen”, concluye Villadiego.
