La ciberseguridad en 2019: balance de la situación y tendencias

La ciberseguridad en 2019: balance de la situación y tendencias

El año 2019 se auspiciaba como un año de cambio. Contábamos con los retos del Brexit, las elecciones europeas o los que plantea la UE, en general; hay cambios políticos, económicos y sociales en España y en todo el mundo. Y la seguridad no puede quedarse atrás, porque se relaciona intrínsecamente con la sociedad, así que nos enfrentamos a cambios y movimientos importantes.

  1. Un primer fenómeno es que el machine learning se ha puesto muy de moda ya y está en casi todas las tecnologías de seguridad. Desde las tecnologías de redes, hasta el comportamiento del empleado, todos los fabricantes usan (o dicen que usan) algún tipo de ML. Es verdad que funciona mejor o peor dependiendo del tiempo que se haya tenido para “entrenarlo” y de las colecciones de datos. También es verdad que algunas veces da falsos positivos (o alertas sin sentido) y nos dificulta la vida, pero está aquí para ayudarnos enfrentarnos a los malos.
  2. Otro aspecto destacable es que la gente cuenta con mayores presupuestos de seguridad y compra nuevos “juguetes”. Es verdad que parte de la culpa la tenemos los fabricantes, que siempre estamos inventando cosas nuevas. Por ejemplo, ahora lo que más se busca son las tecnologías basadas en threat intelligence, que usan flujos de inteligencia de las amenazas (internos y externos). Estos flujos se tienen que integrar con el SIEM y con algunas otras tecnologías como la de Endpoint (Early) Detection and Response (EDR) para informarte de cuándo eres atacado, quién te ataca y cómo lo hace. De esta forma es posible establecer pautas para responder de manera efectiva y aprender del ataque para mejorar tus defensas.
  3. Las analíticas de seguridad. Como estamos generando montañas de datos, hoy en día es imposible sacar algo útil sin el apoyo de tecnologías que pueden filtrar, organizar e interpretar estos datos. Las analíticas han llegado también al terreno de la ciberseguridad, actuando como herramientas de inteligencia en tiempo real o en modo post-factum para sacar tendencias, patrones e informes.
  4. El siguiente punto tiene que ver con la escasez de personal competente en ciberseguridad. No es ningún secreto que es cada vez más difícil encontrar expertos altamente especializados en seguridad. Por este motivo, resulta lógico (y útil) tratar de automatizar las tareas de seguridad (y no solo estas) para permitir a los expertos emplear su tiempo con los eventos importantes de verdad.
  5. No podemos ignorar uno de los aspectos más importantes, la consolidación de las consolas y los dashboards de seguridad. Como ya hemos visto, hemos invertido (y lo seguimos haciendo) en tecnología. Pero todos esos “juguetes” generan montones de alertas y logs que se deben seguir y priorizar en varias consolas. Para cualquier ser humano, incluso para las inteligencias artificiales, son demasiados flujos de información. De aquí la tendencia manifiesta de comprar herramientas de agregación y consolidación, así como el uso de tecnologías cubren varias necesidades de seguridad, pero convergen en una consola única.

En resumen: este año se necesitan tecnologías basadas en machine learning, que puedan proporcionar analíticas potentes de seguridad y que se puedan automatizar y consolidar en consolas únicas, para compensar la escasez de expertos en seguridad. Esto es justo lo que ofrece Bitdefender GravityZone, que usa con éxito el machine learning desde hace más de 10 años, para varios tipos de endpoints consolidados en una consola única. Hemos unificado en el mismo agente la protección y, también, la detección avanzada de nuestro EDR, proporcionando a los equipos de Incident Response herramientas de investigación forense y de respuesta. Las tareas de seguridad se pueden automatizar con políticas específicas y, con la incorporación de Network Traffic Security Analytics, se proporciona una nueva perspectiva (basada en analíticas de seguridad aplicadas al tráfico de red) que complementa la detección y la protección a nivel de los endpoints, frente a los ataques más avanzados y sofisticados. De esta manera, con una visión completa (pero simple de aplicar y gestionar), se pueden cubrir muchas bases para conseguir una seguridad efectiva con un personal óptimo.

 

Horatiu Bandoiu

ISO 27001 LA

Channel Marketing Manager de Bitdefender

 

Facebooktwittergoogle_pluspinterestlinkedinby feather

Comments

Comentarios desactivados