Tres CISOs comparten cómo dirigir un SOC efectivo

-


El rol del CISO sigue tomando un papel central como facilitador de negocios: los CISOs necesitan navegar el complejo panorama de amenazas digitales mientras fomentan la innovación y aseguran la continuidad del negocio. Tres CISOs; Troy Wilkinson, CISO en IPG; Rob Geurtsen, ex subdirector de CISO en Nike; y Tammy Moskites, fundadora de CyAlliance y ex CISO en empresas como Time Warner y Home Depot, compartieron sus perspectivas sobre cómo dirigir un SOC efectivo en 2023.

1) Priorizar la eficiencia de costos manteniéndose 'Seguro'

Como un orador de renombre mundial, coautor de un best seller de Amazon y un comentarista confiable en prominentes redes de noticias como NBC, CBS y Fox, Troy Wilkinson sabe una o dos cosas sobre ciberseguridad. Al adoptar nuevas tecnologías, Troy refuerza que los CISOs no tienen el lujo de esperar meses o años para ver el valor de las nuevas inversiones; "El tiempo para valorar es crítico. Las nuevas soluciones deben entregar valor rápidamente."

Rob Geurtsen, ex subdirector de CISO en Nike, se unió a Hunters como CISO residente el año pasado. Rob cree que durante tiempos de incertidumbre económica, los CISOs deberían optimizar el Centro de Operaciones de Seguridad (SOC) realizando inversiones estratégicas que generen beneficios a largo plazo. Es esencial evaluar los proyectos principales y enfocarse en los 'indispensables'. Los CISOs deben preguntarse qué necesita ser logrado en el año actual y qué puede ser postergado para el siguiente año.

Tanto Troy como Rob recomiendan alinear las iniciativas de seguridad con medidas de ahorro de costos y demostrar los beneficios a largo plazo a los líderes organizacionales.

2) Usar la automatización para mejorar la eficiencia del SOC

Tammy Moskites y Rob Geurtsen concuerdan en que la automatización es destacada consistentemente como una prioridad para los CISOs. Las herramientas de automatización hacen que el rol de los analistas de SOC sea más productivo al agilizar la detección y respuesta ante amenazas. Tanto Tammy como Rob enfatizan que la vasta cantidad de datos producidos y retenidos por las organizaciones requiere herramientas eficientes para su análisis. La automatización ayuda a abordar la brecha de habilidades en ciberseguridad. Los CISOs que invierten en automatización pueden contratar a menos analistas y permitirles enfocarse en tareas de alta prioridad, reduciendo el volumen de trabajo manual de triaje. Esta visión es compartida por Troy Wilkinson, quien afirma con confianza que "la automatización es donde los equipos crean eficiencia". La automatización juega un papel pivotal en mejorar la eficiencia del SOC, reduciendo la fatiga por alertas y maximizando la utilización de recursos.

3) Establecer KPIs claros: enfocarse en lo que importa

Las métricas clave para las operaciones de seguridad han evolucionado más allá de solo medir cuántas amenazas fueron identificadas y contenidas. El incrementado marco regulatorio que busca más transparencia alrededor de las brechas obliga a las compañías no solo a contener las amenazas, sino también a hacerlo de manera rápida, eficiente y con total divulgación. Tammy Moskites cree que cada vez más se mide a los CISOs por la rapidez con que sus equipos pueden detectar y contener amenazas. También hay más énfasis en usar las lecciones aprendidas de amenazas previas para desarrollar manuales para incidentes futuros.

4) Preparar y comunicar un plan robusto de continuidad del negocio

Los CISOs deben tener un plan bien definido de Continuidad del Negocio y Recuperación de Desastres (BCDR), junto con manuales actualizados. Los equipos de seguridad son proactivos frente a las amenazas en evolución y tener personal entrenado para eventos en tiempo real es esencial para un equipo de SecOps maduro. Se aconseja informar al c-suite sobre los planes existentes para escenarios de desastre para asegurar que todos los departamentos estén alineados sobre las acciones que deben tomarse durante y después de un incidente grave.

Aunque hay algunas diferencias en el énfasis y los detalles, hay patrones claros en las perspectivas de estos expertos en ciberseguridad. Todos subrayan la importancia de alinear la ciberseguridad con los objetivos empresariales, maximizar la eficiencia a través de la automatización, adaptar las métricas para reflejar la dinámica de las amenazas y ser proactivos en la preparación para desastres. Estas perspectivas colectivas ofrecen una visión equilibrada sobre cómo mantener un Centro de Operaciones de Seguridad efectivo en un panorama constantemente evolutivo.

Hunters es una alternativa a SIEM que reduce el costo y la complejidad para el SOC. Visite hunters. Security para aprender más sobre los beneficios de reemplazar su SIEM con Hunters.


Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó ChatGPT, al ser una traducción automática puede contener errores gramaticales o de otro tipo, favor enviar comentarios al moderador para corregir.

Comentarios

Publicar un comentario

Entradas más populares de este blog

DeepSeek: Ciberataque expone vulnerabilidades críticas en su modelo de IA R1 y reaviva debates sobre seguridad global

-
Imagen
La empresa china de inteligencia artificial DeepSeek enfrenta una tormenta de críticas tras revelar que un ciberataque masivo interrumpió sus servicios de registro de usuarios este lunes. El incidente coincide con hallazgos alarmantes de investigadores de seguridad: su modelo de IA *R1*, promocionado como una alternativa económica a ChatGPT y Gemini, presenta vulnerabilidades que permiten generar contenido malicioso y evadir controles éticos.   Detalles del ataque y fallos técnicos  Ataque DDoS sospechado : Aunque DeepSeek no confirmó detalles técnicos, expertos sugieren que el ataque fue de denegación de servicio (DDoS), saturando sus servidores para bloquear nuevos registros. La empresa aseguró que los usuarios existentes no se vieron afectados.   Falsas cuentas y riesgos de suplantación : DeepSeek alertó sobre perfiles falsos en redes sociales que imitan su marca, un movimiento que podría vincularse a campañas de phishing o desinformación.   Vulner...
Leer más

Resumen de los Principales Acontecimientos en Ciberseguridad de 2024

-
Imagen
El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Leer más