Si durante los últimos cinco años los responsables de ciberseguridad de las compañías y sus equipos han experimentado una sobrecarga en su trabajo porque, entre otras razones, han tenido que lidiar con un volumen cada vez mayor de alertas de seguridad, la pandemia no ha hecho otra cosa que incrementar los ciberataques que se están aprovechando del Covid-19 y todo aquello que rodea al virus, como es el caso de la potente irrupción del teletrabajo.
Con un alto porcentaje de trabajadores en remoto, la creciente sofisticación de las amenazas actuales y la continua evolución de las tácticas de los ciberatacantes, las medidas de ciberseguridad tradicionales son válidas, aunque insuficientes. Por otro lado, muchas organizaciones no disponen ni de los conocimientos ni de las herramientas para poder controlar los activos informáticos de sus empleados. Carecen de una estrategia que permita monitorizarlos y analizarlos constantemente para protegerse de forma adecuada.
La carrera de los CISOs por intentar minimizar los efectos de este enorme número de incidencias ha generado importantes problemas en los equipos de TI, llegando estos en muchos casos a sentir una gran fatiga. La presión a la que están sometidos y la necesidad de realizar un sinfín de tareas cotidianas -desde la mitigación de incidentes hasta la protección del perímetro- les impiden poner en marcha estrategias preventivas y proactivas más completas y eficientes.
Índice de temas
Combatir las amenazas en tiempo real
Utilizar procesos como el Threat Hunting o mantener una actualización constante de los sistemas y equipos, con el fin de evitar la explotación de nuevas vulnerabilidades, pueden ser los primeros pasos para avanzar en el buen camino.
Sin embargo, con el fin de reducir la carga de trabajo de los CISOs y sus equipos, existen técnicas, herramientas y expertos que operan como una extensión de los propios equipos de las organizaciones.
En este sentido, ha surgido lo que se podría definir como la evolución a los Servicios de Seguridad Gestionada (MSS – Managed Security Service) bajo el concepto de MDR (Detección y Respuesta Gestionada) que, como su nombre indica, es un servicio más enfocado a proporcionar una respuesta inmediata para reducir los tiempos de detección y respuesta a incidentes y minimizar el tiempo de recuperación en caso de intrusión y los posibles daños.
“La presión a la que están sometidos los CISOs y la necesidad de realizar un sinfín de tareas cotidianas les impiden poner en marcha estrategias preventivas y proactivas más completas”
Para ello, parte de un enfoque totalmente proactivo que detecta todo tipo de amenazas conocidas o desconocidas e invisibles, gracias a su inteligencia de amenazas y el laboratorio con expertos en malware, técnicas de evasión, investigación, análisis forense y respuesta a incidentes.
La propuesta MDR Services y los valores de la red de partners
Para abordar estos desafíos, los CISOs pueden contar con la red de partners de Cytomic y su propuesta MDR Services, que aporta un equipo que monitoriza en todo momento todos los activos protegidos con independencia de su ubicación.
Se trata de un servicio nativo desde la nube que no requiere inversión en infraestructuras ni licencias, ya que se ofrece en la modalidad de pago por uso y con escalabilidad automática, y cuenta con múltiples rangos de servicios gestionados de detección y respuesta.
En definitiva, tanto los partners como sus clientes encontrarán en Cytomic MDR Services una propuesta que combina inteligencia de amenazas, tecnología avanzada e IA con un equipo experto en ciberseguridad bajo una misma plataforma. De esta forma, los partners están listos para ayudar a aliviar la carga de trabajo de los CISOs y, por tanto, reducir los errores derivados de su fatiga de alerta.
