Muchas empresas confían en más de una herramienta de seguridad para proteger sus activos tecnológicos, dispositivos y redes. Esto es particularmente cierto para las organizaciones que utilizan sistemas híbridos o una combinación de aplicaciones locales y en la nube. Del mismo modo, es probable que las empresas cuyas redes incluyan una multitud de teléfonos inteligentes y dispositivos IoT implementen múltiples soluciones de seguridad adecuadas para diferentes escenarios.
Emplear varias soluciones de seguridad tiende a ser inevitable para muchos, especialmente aquellos que han superado sus configuraciones de red anteriores. Las empresas que se expanden a nuevas sucursales e incluso operaciones en el extranjero tienen que hacer uso de medidas y herramientas de seguridad adicionales. Sin embargo, este uso de múltiples herramientas o software a menudo conduce a problemas críticos.
La gestión de muchas soluciones de ciberseguridad puede volverse demasiado complicada y difícil de manejar, especialmente para organizaciones con poca experiencia en abordar amenazas cibernéticas, y mucho menos ataques reales. Esto puede generar confusión e incapacidad para detectar vulnerabilidades y responder adecuadamente a los problemas emergentes.
Resumen
Las soluciones
Una solución al dilema de usar diferentes defensas de seguridad es buscar una empresa que proporcione todo para reemplazar las defensas de seguridad existentes. Hay proveedores de seguridad que ofrecen una amplia gama de protección, desde herramientas de prevención y detección de malware basadas en el cliente hasta seguridad SaaS.
Sin embargo, es poco probable que esta sea una opción conveniente para la mayoría de las organizaciones. Cambiar a un nuevo proveedor de soluciones de ciberseguridad supone un cambio importante y posiblemente va a salir más caro teniendo en cuenta todo. Tampoco siempre garantiza una mejor protección.
La segunda solución no requiere un cambio a una plataforma o proveedor de seguridad diferente. Se trata de centralizar y unificar incluso conjuntos fragmentados de soluciones de seguridad. Las organizaciones pueden usar una solución que sirve como plataforma de comando central de ciberseguridad para monitorear y administrar todas las herramientas de seguridad a través de un tablero unificado.
Ciberseguridad centralizada
Para ejemplificar la idea de la ciberseguridad centralizada, Cyrebro ha diseñado una solución de seguridad que unifica todas las herramientas de seguridad de una organización para facilitar el seguimiento de los eventos de seguridad, tratar de manera proactiva la inteligencia de amenazas cibernéticas y garantizar una respuesta rápida a los incidentes.
Cyrebro promociona tres características destacadas: visión centralizada, un único cerebro cibernético y responsabilidad transparente.
La visión centralizada se refiere a la capacidad de Cyrebro para obtener información sobre todos los eventos de seguridad y tener una idea clara de lo que significan para la organización. No se trata solo de recopilar detalles de varias fuentes. También se trata de dar sentido a todos los datos a través de la correlación y otros enfoques que aprovechan el acceso unificado a los datos de varias fuentes. También permite la priorización inteligente cuando se trata de abordar amenazas.
Mientras tanto, el «cerebro cibernético único» de Cyrebro utiliza algoritmos de detección patentados para rastrear, analizar e interpretar los posibles resultados de los eventos de seguridad detectados por las diferentes soluciones de seguridad empleadas por una organización. Funciona con la idea de convertir el caos en claridad gracias a la integración automática, el análisis contextual instantáneo y las recomendaciones en tiempo real fáciles de entender.
Además, Cyrebro ayuda a garantizar una rendición de cuentas transparente, lo que significa que la centralización no solo resulta en la simplificación de los controles de seguridad. Otro objetivo vital de Cyrebro es informar a las organizaciones qué soluciones funcionan y cuáles requieren ajustes, reconfiguraciones o, en algunos casos, reemplazo completo. Proporciona una perspectiva más clara de qué tan segura es o no una organización con su conjunto actual de medidas.
Una característica importante que vale la pena mencionar sobre Cyrebro es que es independiente de la tecnología. No importa qué tipo de soluciones de seguridad se utilicen en una organización o qué plataformas o sistemas operativos específicos estén diseñados para funcionar. Para garantizar una unificación y centralización efectivas de la ciberseguridad, Cyrebro no puede discriminar con qué antivirus, firewall u otra herramienta de software de seguridad puede trabajar. Tiene que ser compatible con prácticamente todas las soluciones para lograr una visibilidad completa y una gestión de seguridad eficaz.
Proceso simplificado
Entonces, ¿cómo funciona exactamente la unificación y centralización de la ciberseguridad? Es más simple de lo que muchos probablemente esperarían. Volviendo a Cyrebro como ejemplo, el proceso toma solo unos pocos pasos.
Cyrebro es una solución SaaS, por lo que no requiere instalación ni mantenimiento de ningún software. El primer paso es simplemente obtener un nombre de usuario y contraseña para poder iniciar sesión en el sistema y acceder a sus recursos.
Después de iniciar sesión, sigue la integración de las soluciones de seguridad. Básicamente, esto significa conectar todas las herramientas de seguridad de una organización a Cyrebro, para que puedan ser monitoreadas y administradas. Cyrebro funciona con varios antivirus, software de detección y respuesta de puntos finales, información de seguridad y aplicaciones de gestión de eventos, cortafuegos de red, cortafuegos de aplicaciones web, puertas de enlace web seguras, VPN, herramientas de seguridad de correo electrónico, agentes de seguridad de acceso a la nube (CASB), herramientas de seguridad IDS/IPS, plataformas en la nube, sistemas de prevención de pérdida de datos (DLS), controles de acceso a la red (NAC), administración de acceso privilegiado (PAM) y soluciones de análisis de comportamiento de usuarios y entidades (UEBA).
 |
| Captura de pantalla del tablero de Cyrebro |
Una vez que se completa la integración, las organizaciones pueden comenzar a monitorear todas las actividades de seguridad a medida que la información de varios puntos converge en un solo tablero de Cyrebro. Todo lo que los oficiales de seguridad necesitan saber se muestra en una interfaz unificada y centralizada con detalles contextuales para facilitar una mejor comprensión de los eventos de seguridad detectados.
Beneficios de la centralización
Al tener una visibilidad integral de todo el sistema de ciberseguridad de la empresa, los CTO, CISO y CIO tienen una mejor comprensión de su postura de seguridad. No se quedan en la oscuridad debido a trámites burocráticos innecesarios o la incompetencia de los encargados de administrar soluciones de seguridad específicas en sucursales u oficinas específicas.
Esto implica una defensa de seguridad proactiva en la que las organizaciones saben qué es importante para la protección de su red y qué hacer cuando se encuentran con amenazas y ataques. La centralización permite el monitoreo estratégico, ya que una plataforma de ciberseguridad unificada como Cyrebro está diseñada para brindar visibilidad contextual en todos los sistemas, lo que agiliza y facilita la detección de los primeros signos de actividad sospechosa en la red.
El monitoreo estratégico, a su vez, da como resultado una inteligencia de amenazas mejorada y una respuesta a incidentes más rápida. Cyrebro tiene una función de Indicación de compromiso (IOC) continua basada en detalles contextuales granulares y aprendizaje automático para garantizar que se generen todas las alertas correctas de manera oportuna. Es fácil generar alertas de seguridad, pero demasiadas pueden sofocar la respuesta, ya que sería difícil pasar por miles de incidentes de seguridad. La inteligencia de amenazas adecuada requiere eficiencia, lo que significa la necesidad de minimizar los falsos positivos sin reducir la minuciosidad de la detección de amenazas y el análisis contextual.
Según un informe de CNBC, el 93 por ciento de los ataques logran comprometer los activos en unos pocos minutos. De manera igualmente alarmante, el promedio global para el tiempo de permanencia de un ataque cibernético es de 146 días según un informe citado por Infocyte. Esto significa que las organizaciones tardan casi cinco meses en detectar ataques desde el momento en que ocurre el compromiso.
Las organizaciones deben ser rápidas para responder a los ataques, algo que solo se puede hacer conociendo rápidamente todos los detalles vitales del incidente de seguridad. La respuesta rápida y la mitigación reducen el impacto de los incidentes de seguridad en la continuidad del negocio. Cyrebro mejora aún más este beneficio de respuesta rápida al incluir soporte de analistas de seguridad en tiempo real para ayudar a las organizaciones con experiencias mínimas de ciberseguridad a evaluar mejor su información.
Además, la centralización de la ciberseguridad permite la optimización del sistema en función de toda la inteligencia de amenazas y las actualizaciones acumuladas. También promueve la búsqueda proactiva de amenazas, para asegurarse de que nada penetre las defensas de seguridad y los ataques durmientes se detecten antes de que se activen.
 |
| Captura de pantalla de la interfaz de búsqueda de información sobre amenazas de Cyrebro |
Además, la unificación de las soluciones de seguridad empresarial brinda un impulso significativo a las investigaciones forenses. Con todos los datos de seguridad compilados en un solo lugar para facilitar el acceso, las organizaciones pueden acelerar las investigaciones en curso sobre presuntas incursiones. Además, en los casos en que los ataques altamente sofisticados logran penetrar, especialmente los impulsados por información privilegiada, la centralización facilita el análisis de todo para determinar qué salió mal y tapar las vulnerabilidades o cambiar las medidas ineficaces.
 |
| Captura de pantalla de la interfaz de investigaciones de Cyrebro |
¿Quién necesita la centralización de la ciberseguridad?
Cyrebro está diseñado para una amplia variedad de usuarios, desde microempresas y pymes hasta empresas y proveedores de servicios de seguridad gestionados. Lógicamente, si una organización utiliza muchas soluciones de seguridad, sería mejor unificarlas para facilitar el seguimiento y la respuesta. Independientemente del tamaño, una empresa puede ser propensa a ataques y vulnerabilidades frecuentes debido al uso de varios dispositivos y múltiples redes y servicios web.
Cyrebro recibió recientemente un informe de un cliente sobre un esquema de phishing. El sitio web de una agencia de ayuda humanitaria fue utilizado por un actor malicioso que envió correos electrónicos que se parecían a una notificación de servicio legítima de Microsoft.
Según se informa, la URL de phishing se redirige varias veces y finalmente aterriza en una página de inicio de sesión simulada de Microsoft. Las víctimas despistadas que ingresan sus datos de inicio de sesión terminan enviando sus credenciales a través de POST al mismo dominio de phishing. La agencia de ayuda humanitaria aparentemente sufre de un XSS reflejado o una vulnerabilidad de secuencias de comandos entre sitios, y no tenían conocimiento previo de esto hasta que Cyrebro les informó.
Este caso es una demostración de cómo todos deben prestar más atención a su postura de seguridad. Las pequeñas y grandes empresas deben tener una política de seguridad cibernética proactiva y de alta visibilidad para asegurarse de que todos los indicios de un posible esquema de ingeniería social se detecten y aborden de inmediato. Al mismo tiempo, las organizaciones o instituciones más grandes también deben garantizar una amplia visibilidad de la seguridad no solo para disuadir los ataques en su contra, sino también para evitar convertirse en cómplices involuntarios del phishing u otros ciberataques sofisticados.
Sin la centralización de la ciberseguridad, el cliente de Cyrebro no habría detectado rápidamente el ataque de phishing. Mientras tanto, si la agencia de ayuda humanitaria tuviera una postura de ciberseguridad centralizada, habría detectado la vulnerabilidad en su sitio web e implementado los remedios necesarios.
la comida para llevar
La centralización puede estar mal vista en el mundo capitalista, pero tiende a ser el enfoque más preferible cuando se trata de seguridad. Hay una razón por la cual en las formas federales descentralizadas de gobierno, la función de defensa se asigna al gobierno federal y los estados no pueden manejar los asuntos de defensa y seguridad individualmente.
En el apogeo de los ataques de hacktivismo contra el gobierno de los Estados Unidos, un documento de la Universidad de Boston pidió la centralización de la ciberseguridad para mejorar la respuesta a las amenazas en curso. La centralización permite a los profesionales de seguridad coordinarse mejor y evaluar vulnerabilidades, amenazas y ataques reales con mayor precisión y eficiencia.
Una postura de defensa eficaz requiere coordinación, colaboración y visibilidad integral. La competencia entre departamentos, sucursales o unidades rara vez resulta en algo productivo. Solo crea silos, lo que impide el intercambio de información y tecnologías útiles que podrían reforzar las defensas y permitir una respuesta rápida a amenazas y ataques.
