No parece un trabajo muy divertido, ¿verdad? Es como buscar una aguja en un pajar, y lleva una eternidad.
Aquí es donde entra en juego la automatización. De repente, un sistema inteligente hace todo el trabajo pesado por ti, clasificando las alertas en segundos y señalando sólo los peligros reales.
Pero la automatización es mucho más que el primer pensamiento que surge. Para poder hacer frente a los ciberataques contemporáneos, tenemos que jubilar las técnicas de defensa de la vieja escuela que empleábamos antes. Aquí es donde la automatización se convierte en un cambio de juego en lugar de ser sólo una herramienta.
¿Qué es la automatización bajo el paraguas de la seguridad?
Ahora bien, a cualquiera que trabaje en ciberseguridad, lo primero que le viene a la mente cuando se menciona el término «automatización» es SOAR. Automatización de Orquestación de Seguridad y Plataforma de Respuesta. Y eso está bien. Pero eso no es todo. Asociar o practicar la automatización sólo a través de SOAR limita su potencial a cómo la empresa define SOAR, que en la mayoría de los casos de uso implica automatizar el proceso de triaje de alertas e identificación de incidentes.
La automatización en el ámbito de la seguridad se refiere a la integración de procesos y herramientas automatizados en la estrategia general de ciberseguridad de una organización. Se trata de detectar eficazmente las tareas manuales repetitivas y eliminar de ellas el factor humano. Los objetivos principales no sólo serían que los humanos pudieran centrarse en tareas más críticas, sino también reducir el margen de error.
Muchos casos de uso son adecuados para la automatización, pero determinar por cuáles empezar es una tarea difícil en sí misma.
Automatizar o no automatizar: Guía para la toma de decisiones
A la hora de decidir si automatizar o no e integrar la automatización en las prácticas de ciberseguridad, la decisión no siempre está clara.
Hay múltiples factores que deben tenerse en cuenta. Sin embargo, cuando se empieza, es esencial comenzar con algo sencillo, la fruta que cuelga baja, pero con un alto retorno de la inversión. Y cuando hablamos de ROI en la automatización de la ciberseguridad, solemos referirnos a uno de estos cuatro:
- Tiempo: Ahorro de tiempo al agilizar los procesos, reducir la intervención manual y permitir una respuesta más rápida a los incidentes.
- Dinero: Ahorro de costes al minimizar el impacto de las brechas de seguridad y reducir la carga de trabajo del personal. Eso permitirá a la empresa asignar recursos de forma más eficiente.
- Reducción de riesgos: Mediante la automatización de las tareas y respuestas de seguridad rutinarias, se puede disminuir la probabilidad y el impacto de los incidentes de seguridad. En consecuencia, se reduce el riesgo asociado a las filtraciones de datos, los daños a la reputación y las infracciones de la normativa.
- Escalabilidad y flexibilidad: Los procesos automatizados pueden gestionar mayores cargas de trabajo sin aumentar proporcionalmente los costes.
Nuestra guía en constante evolución aquí en nuestro equipo de ciberseguridad en Telefónica Alemania implica tomar decisiones sobre qué y si automatizar teniendo en cuenta los factores anteriores. Sin embargo, estas decisiones siempre van acompañadas de una evaluación de la complejidad de la tarea y del volumen de trabajo. Por ejemplo, si la carga de trabajo es esporádica, puede bastar con pasarla por alto manualmente. A esto hay que añadir la evaluación de la disponibilidad de recursos, incluidos el tiempo, el presupuesto y el personal cualificado. La tolerancia al riesgo es otro parámetro crucial. Algunas tareas de seguridad pueden conllevar mayores riesgos si se automatizan, especialmente si existe la posibilidad de falsos positivos o falsos negativos.
Automatización creativa
Abordar la automatización de la seguridad con ideas innovadoras es exactamente la forma correcta de automatizar. Los distintos casos de uso pueden variar, pero un buen consejo para empezar es buscar en cualquier lugar donde intervengan hojas de cálculo. Conseguir que los archivos CSV se comuniquen entre sí, rellenar automáticamente los informes diarios ingiriendo puntos de datos de diferentes sistemas, crear automáticamente el informe mensual a partir de los cuadros de mando. Las posibilidades son infinitas y la forma en que nosotros, los ingenieros de automatización, nos estamos formando, es pensar más allá del problema.
Una mirada al futuro
El futuro de la automatización de la ciberseguridad ofrece posibilidades apasionantes. La combinación de tecnologías de inteligencia artificial y aprendizaje automático puede dar lugar a avances en la automatización de la respuesta a incidentes, la detección de amenazas y las operaciones.
Sin embargo, mientras exploramos y abrazamos el futuro, es importante permanecer vigilantes y garantizar el uso responsable de la automatización en la ciberseguridad. El camino a seguir pasa por la responsabilidad, la transparencia y el diálogo permanente.