La automatización también llega a la ciberseguridad

Pablo Fernández,

Con el creciente número de amenazas que acechan a las organizaciones, la automatización de la ciberseguridad se convierte en un nuevo reto para asegurar la continuidad de los negocios.

No cabe duda de que nos encontramos ante una explosión de ataques y amenazas en materia de ciberseguridad. La pandemia y la necesidad de mantener a la fuerza laboral trabajando en remoto o bajo un modelo híbrido, no ha hecho más que acrecentar las superficies de ataque en un mundo donde los malos campan a sus anchas para cometer fechorías de todo tipo. 

No hay más que ver los resultados financieros de la gran mayoría de fabricantes de soluciones de seguridad, que han mejorado notablemente durante el último año y medio debido a la necesidad de las organizaciones de aumentar sus defensas y, sobre todo, cambiar sus estrategias de ciberseguridad para afrontar con ciertas garantías las amenazas a las que se exponen diariamente. Pero se trata de amenazas que crecen a un ritmo frenético. 

La automatización de la ciberseguridad puede ser la respuesta de ello. Básicamente, se trata de responder rápidamente ante los ataques mediante la ejecución de acciones previamente definidas y programadas. Estas acciones son capaces de detectar, investigar y remediar las amenazas, con o sin intervención humana. Como consecuencia de ello, aumenta considerablemente la rapidez a la hora de identificar los vectores de ataque, priorizar las alertas y responder a ellas de forma proactiva. 

Más importante aún, los especialistas en seguridad pueden centrarse en otras tareas que aporten más valor a las compañías, como identificar nuevas amenazas, mejorar la planificación o llevar a cabo investigaciones más en profundidad para detectar posibles brechas en sus sistemas, evitando de esta forma futuros ataques. 

Pero, ¿se está adoptando la automatización de la seguridad? , ¿cuál es su estado actual?, ¿cuáles son las barreras que impiden su adopción? Son algunas de las preguntas que forman parte del estudio encargado por la compañía ThreatQuotient, el “Estado de la automatización de la Ciberseguridad en 2021”, en el que han participado 250 profesionales de la ciberseguridad pertenecientes a empresas con más de 2.000 trabajadores del Reino Unido. 

“El objetivo de este informe es obtener una imagen más clara del estado de la automatización y adopción de la seguridad TI, y entender qué es lo que acelera o frena a las empresas”, tal y como asegura Anthony Perridge, vicepresidente Internacional de ThreatQuotient.

Por su parte, Eutimio Fernández, director general de ThreatQuotient España, entrevistado por el que escribe recientemente, fue el encargado de trasladar a la prensa especializada las principales tendencias y conclusiones extraídas de este informe, que pasamos a resumir a continuación.

En primer lugar, conviene resaltar que la adopción de la automatización y la inteligencia en ciberseguridad está mucho más avanzada en el país anglosajón. Según cálculos del directivo, el mercado español podría estar un año y medio por detrás de éste. 

Allí, se examinaron distintos sectores como Gobierno Central, Defensa, Infraestructuras nacionales críticas, Energía y Servicios Públicos, áreas donde la ciberseguridad es crítica. 

En términos generales, los encuestados (un 77%) reconocieron la importancia de la automatización de la seguridad tecnológica, pero la propia tecnología actual es el principal obstáculo ya que sólo el 31% tiene capacidades de automatización integradas en sus soluciones de detección y respuesta del ‘endpoint’ y de automatización y orquestación de la seguridad. 

Los responsables de seguridad son conscientes de que necesitarán procesos manuales bien definidos para que la automatización de la seguridad TI tenga éxito: el 98% tiene previsto automatizar más aspectos de seguridad en los próximos 12 meses, mientras que la mitad de los encuestados ya está automatizando el procesamiento de la inteligencia ante amenazas. 

Pero una inmensa mayoría (el 92%) está teniendo problemas de implantación de la automatización. De entre ellos, la falta de habilidades (45%) y de confianza en los resultados (41%). Efectivamente, en la actualidad no es fácil encontrar expertos en automatización de la seguridad ya que es un perfil que también debe estar especializado en procesos y análisis de datos.  

A continuación, las recomendaciones que propone ThreatQuotient para asegurar el éxito en la adopción de la automatización de la ciberseguridad: 

  • Entender qué se quiere conseguir y cómo se quiere conseguir.
  • Tener claros los procesos a seguir.
  • Contar con el equipo humano y los ‘skills’ correctos.
  • La automatización debe estar basada en los datos, no sólo en procesos.
  • No hay que automatizar todo. Es necesario contextualizar para conocer la relevancia y luego actuar.
  • Expandir la automatización a través de casos de uso.
  • Evaluar la automatización basada en Datos (Data Driven).