Un desafío importante dentro de la seguridad cibernética en la actualidad es que hay muchas plataformas de gestión de riesgos disponibles en el mercado, pero solo algunas abordan los riesgos cibernéticos de muy buena manera. La mayoría gritará alertas al cliente cuando se hagan evidentes y causarán un gran estrés en el proceso. El problema es que al utilizar un enfoque reactivo, en lugar de proactivo, muchos riesgos permanecen ahí, latentes, hasta que ocurre una emergencia.
‘Al ocuparme de las operaciones de SOC durante más de una década, he visto que casi el 60 por ciento de los incidentes de SOC son hallazgos repetidos que siguen resurgiendo debido a riesgos subyacentes no mitigados. Aquí los actores pueden ser diferentes, sin embargo, el riesgo es prácticamente el mismo. Esto está provocando una fatiga de alerta significativa”. – Deodatta Wandhekar, director de SOC global, SecurityHQ.
Combinando marcos y mejores prácticas
Estos riesgos se pueden prevenir. Una plataforma que combine las mejores prácticas de múltiples marcos es la solución para abordar este problema.
¿Qué es el NIST?
El Instituto Nacional de Estándares y Tecnología (NIST) desempeña un papel central al presentar a las empresas la oportunidad de desarrollar una postura integral de ciberseguridad para prevenir o disminuir el impacto de los ciberataques. NIST proporciona un enfoque integral y estructurado para evaluar, gestionar y mitigar los riesgos de ciberseguridad de forma eficaz.
Leer ‘Construyendo un futuro digital resiliente: el impacto del NIST en la ciberseguridad‘ para obtener más detalles sobre las estructuras del NIST.
¿Qué es MITRE?
El marco de tácticas, técnicas y conocimientos comunes (ATT&CK) de MITRE es una base de conocimiento de tácticas, técnicas y procedimientos (TTP) del adversario. Estos TTP se basan en observaciones del mundo real, utilizadas por numerosos actores de amenazas, que se han hecho accesibles globalmente para ser utilizadas como base para modelos y metodologías de amenazas. MITRE tiene la ‘misión de resolver problemas para un mundo más seguro, uniendo a las comunidades para desarrollar una seguridad más efectiva’.
Leer ‘Cómo el marco MITRE ATT&CK ha revolucionado la seguridad cibernética‘ para obtener más información sobre las prácticas de MITRE.
¿Qué es el NCSC?
El Centro Nacional de Seguridad Cibernética (NCSC) combina la experiencia del CESG (el brazo de garantía de la información del GCHQ), el Centro de Evaluación Cibernética, CERT-UK, y el Centro para la Protección de la Infraestructura Nacional (Autoridad Nacional de Seguridad de Protección, NPSA). Es una organización con sede en Londres que tiene como objetivo hacer del Reino Unido un lugar en línea más seguro. Trabajan en colaboración con otras agencias de aplicación de la ley, defensa, inteligencia y seguridad y socios internacionales para garantizar que sus datos sean lo más precisos y procesables posible.
Inteligencia de riesgos combinada con la plataforma de respuesta SHQ
El Plataforma de respuesta SHQ de SecurityHQ comenzó como una sofisticada solución de respuesta a incidentes cibernéticos diseñada para una rápida detección, análisis y mitigación de amenazas a la seguridad. Ahora ha evolucionado significativamente de modo que, según un comunicado de prensa reciente“SecurityHQ ha combinado su propiedad intelectual y su conocimiento sobre mitigación de riesgos y ciberseguridad, y lo ha fusionado con varias fuentes reconocidas en la industria, incluidos NIST, NCSC y MITRE para proporcionar acciones sobre cómo identificar, mapear y plantear riesgos”.
‘La plataforma de respuesta SHQ ayudará a reducir esta fatiga de alerta centrándose en mitigar el riesgo común. No solo eso, será fundamental traducir una simple Declaración de Riesgos en un plan de mitigación viable. La plataforma SHQ Response hace que la creación de riesgos sea un proceso muy simple al proporcionar al usuario una biblioteca de eventos, impactos y controles de amenazas estrechamente vinculados aprovechando la base de conocimientos estándar de la industria de NIST, MITRE y NVD. – Deodatta Wandhekar, jefe de SOC global, seguridad
- Calcule el impacto de las amenazas a la seguridad en las empresas.
- Calcule la probabilidad de que ocurran riesgos.
- Identificar diferentes tácticas y técnicas.
- Saber mitigar los riesgos.
- Accede a todo desde un único punto de plataforma.
Qué hacer a continuación
Orqueste y permita la colaboración, priorice incidentes, visualice riesgos y potencie la integración con Respuesta al incidente.
Calcule el impacto de las amenazas a la seguridad y la probabilidad de que ocurran riesgos, y resalte la mejor manera de mitigar estos riesgos con Gestión de riesgos.
No importa cuán grande sea la capacidad de una herramienta, recuerde que una herramienta es tan buena como los expertos que la ejecutan o controlan. Para obtener todos los beneficios de SHQ Response, necesita un equipo de expertos capaces de analizar y actuar sobre los datos y mitigar los riesgos. Para obtener más información sobre la Gestión de Riesgos, comuníquese con el equipo aquí.
Nota: Este artículo fue escrito de manera experta por Eleanor Barlow, gerente de contenido de SecurityHQ.
About the Author
