![<\/a><\/div>\nUn desaf\u00edo importante dentro de la seguridad cibern\u00e9tica en la actualidad es que hay muchas plataformas de gesti\u00f3n de riesgos disponibles en el mercado, pero solo algunas abordan los riesgos cibern\u00e9ticos de muy buena manera. La mayor\u00eda gritar\u00e1 alertas al cliente cuando se hagan evidentes y causar\u00e1n un gran estr\u00e9s en el proceso. El problema es que al utilizar un enfoque reactivo, en lugar de proactivo, muchos riesgos permanecen ah\u00ed, latentes, hasta que ocurre una emergencia. <\/p>\n‘Al ocuparme de las operaciones de SOC durante m\u00e1s de una d\u00e9cada, he visto que casi el 60 por ciento de los incidentes de SOC son hallazgos repetidos que siguen resurgiendo debido a riesgos subyacentes no mitigados. Aqu\u00ed los actores pueden ser diferentes, sin embargo, el riesgo es pr\u00e1cticamente el mismo. Esto est\u00e1 provocando una fatiga de alerta significativa\u201d. \u2013 Deodatta Wandhekar, director de SOC global, SecurityHQ.<\/p>\nCombinando marcos y mejores pr\u00e1cticas<\/h2>\nEstos riesgos se pueden prevenir. Una plataforma que combine las mejores pr\u00e1cticas de m\u00faltiples marcos es la soluci\u00f3n para abordar este problema. <\/p>\n\u00bfQu\u00e9 es el NIST? <\/h3>\nEl Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) desempe\u00f1a un papel central al presentar a las empresas la oportunidad de desarrollar una postura integral de ciberseguridad para prevenir o disminuir el impacto de los ciberataques. NIST proporciona un enfoque integral y estructurado para evaluar, gestionar y mitigar los riesgos de ciberseguridad de forma eficaz.<\/p>\nLeer ‘Construyendo un futuro digital resiliente: el impacto del NIST en la ciberseguridad<\/a>‘ para obtener m\u00e1s detalles sobre las estructuras del NIST. <\/p>\n\u00bfQu\u00e9 es MITRE? <\/h3>\nEl marco de t\u00e1cticas, t\u00e9cnicas y conocimientos comunes (ATT&CK) de MITRE es una base de conocimiento de t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) del adversario. Estos TTP se basan en observaciones del mundo real, utilizadas por numerosos actores de amenazas, que se han hecho accesibles globalmente para ser utilizadas como base para modelos y metodolog\u00edas de amenazas. MITRE tiene la ‘misi\u00f3n de resolver problemas para un mundo m\u00e1s seguro, uniendo a las comunidades para desarrollar una seguridad m\u00e1s efectiva’. <\/p>\nLeer ‘C\u00f3mo el marco MITRE ATT&CK ha revolucionado la seguridad cibern\u00e9tica<\/a>‘ para obtener m\u00e1s informaci\u00f3n sobre las pr\u00e1cticas de MITRE.<\/p>\n\u00bfQu\u00e9 es el NCSC? <\/h3>\nEl Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) combina la experiencia del CESG (el brazo de garant\u00eda de la informaci\u00f3n del GCHQ), el Centro de Evaluaci\u00f3n Cibern\u00e9tica, CERT-UK, y el Centro para la Protecci\u00f3n de la Infraestructura Nacional (Autoridad Nacional de Seguridad de Protecci\u00f3n, NPSA). Es una organizaci\u00f3n con sede en Londres que tiene como objetivo hacer del Reino Unido un lugar en l\u00ednea m\u00e1s seguro. Trabajan en colaboraci\u00f3n con otras agencias de aplicaci\u00f3n de la ley, defensa, inteligencia y seguridad y socios internacionales para garantizar que sus datos sean lo m\u00e1s precisos y procesables posible.<\/p>\nInteligencia de riesgos combinada con la plataforma de respuesta SHQ <\/h3>\nEl Plataforma de respuesta SHQ<\/a> de SecurityHQ comenz\u00f3 como una sofisticada soluci\u00f3n de respuesta a incidentes cibern\u00e9ticos dise\u00f1ada para una r\u00e1pida detecci\u00f3n, an\u00e1lisis y mitigaci\u00f3n de amenazas a la seguridad. Ahora ha evolucionado significativamente de modo que, seg\u00fan un comunicado de prensa reciente<\/a>“SecurityHQ ha combinado su propiedad intelectual y su conocimiento sobre mitigaci\u00f3n de riesgos y ciberseguridad, y lo ha fusionado con varias fuentes reconocidas en la industria, incluidos NIST, NCSC y MITRE para proporcionar acciones sobre c\u00f3mo identificar, mapear y plantear riesgos”. <\/p>\n‘La plataforma de respuesta SHQ ayudar\u00e1 a reducir esta fatiga de alerta centr\u00e1ndose en mitigar el riesgo com\u00fan. No solo eso, ser\u00e1 fundamental traducir una simple Declaraci\u00f3n de Riesgos en un plan de mitigaci\u00f3n viable. La plataforma SHQ Response hace que la creaci\u00f3n de riesgos sea un proceso muy simple al proporcionar al usuario una biblioteca de eventos, impactos y controles de amenazas estrechamente vinculados aprovechando la base de conocimientos est\u00e1ndar de la industria de NIST, MITRE y NVD. \u2013 Deodatta Wandhekar, jefe de SOC global, seguridad<\/p>\n\nCalcule el impacto de las amenazas a la seguridad en las empresas.<\/li>\nCalcule la probabilidad de que ocurran riesgos.<\/li>\nIdentificar diferentes t\u00e1cticas y t\u00e9cnicas.<\/li>\nSaber mitigar los riesgos.<\/li>\nAccede a todo desde un \u00fanico punto de plataforma. <\/li>\n<\/ol>\nQu\u00e9 hacer a continuaci\u00f3n<\/h2>\nOrqueste y permita la colaboraci\u00f3n, priorice incidentes, visualice riesgos y potencie la integraci\u00f3n con Respuesta al incidente<\/a>.<\/p>\nCalcule el impacto de las amenazas a la seguridad y la probabilidad de que ocurran riesgos, y resalte la mejor manera de mitigar estos riesgos con Gesti\u00f3n de riesgos<\/a>.<\/p>\nNo importa cu\u00e1n grande sea la capacidad de una herramienta, recuerde que una herramienta es tan buena como los expertos que la ejecutan o controlan. Para obtener todos los beneficios de SHQ Response, necesita un equipo de expertos capaces de analizar y actuar sobre los datos y mitigar los riesgos. Para obtener m\u00e1s informaci\u00f3n sobre la Gesti\u00f3n de Riesgos, comun\u00edquese con el equipo aqu\u00ed<\/a>.<\/p>\nNota: Este art\u00edculo fue escrito de manera experta por Eleanor Barlow, gerente de contenido de SecurityHQ.<\/em><\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Practicas-de-seguridad-combinadas-que-cambian-el-juego-de-la.jpg\"){kind=link}
Un desaf\u00edo importante dentro de la seguridad cibern\u00e9tica en la actualidad es que hay muchas plataformas de gesti\u00f3n de riesgos disponibles en el mercado, pero solo algunas abordan los riesgos cibern\u00e9ticos de muy buena manera. La mayor\u00eda gritar\u00e1 alertas al cliente cuando se hagan evidentes y causar\u00e1n un gran estr\u00e9s en el proceso. El problema es que al utilizar un enfoque reactivo, en lugar de proactivo, muchos riesgos permanecen ah\u00ed, latentes, hasta que ocurre una emergencia. <\/p>\n
‘Al ocuparme de las operaciones de SOC durante m\u00e1s de una d\u00e9cada, he visto que casi el 60 por ciento de los incidentes de SOC son hallazgos repetidos que siguen resurgiendo debido a riesgos subyacentes no mitigados. Aqu\u00ed los actores pueden ser diferentes, sin embargo, el riesgo es pr\u00e1cticamente el mismo. Esto est\u00e1 provocando una fatiga de alerta significativa\u201d. \u2013 Deodatta Wandhekar, director de SOC global, SecurityHQ.<\/p>\n
Combinando marcos y mejores pr\u00e1cticas<\/h2>\n
Estos riesgos se pueden prevenir. Una plataforma que combine las mejores pr\u00e1cticas de m\u00faltiples marcos es la soluci\u00f3n para abordar este problema. <\/p>\n
\u00bfQu\u00e9 es el NIST? <\/h3>\n
El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) desempe\u00f1a un papel central al presentar a las empresas la oportunidad de desarrollar una postura integral de ciberseguridad para prevenir o disminuir el impacto de los ciberataques. NIST proporciona un enfoque integral y estructurado para evaluar, gestionar y mitigar los riesgos de ciberseguridad de forma eficaz.<\/p>\n
Leer ‘Construyendo un futuro digital resiliente: el impacto del NIST en la ciberseguridad<\/a>‘ para obtener m\u00e1s detalles sobre las estructuras del NIST. <\/p>\n El marco de t\u00e1cticas, t\u00e9cnicas y conocimientos comunes (ATT&CK) de MITRE es una base de conocimiento de t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) del adversario. Estos TTP se basan en observaciones del mundo real, utilizadas por numerosos actores de amenazas, que se han hecho accesibles globalmente para ser utilizadas como base para modelos y metodolog\u00edas de amenazas. MITRE tiene la ‘misi\u00f3n de resolver problemas para un mundo m\u00e1s seguro, uniendo a las comunidades para desarrollar una seguridad m\u00e1s efectiva’. <\/p>\n Leer ‘C\u00f3mo el marco MITRE ATT&CK ha revolucionado la seguridad cibern\u00e9tica<\/a>‘ para obtener m\u00e1s informaci\u00f3n sobre las pr\u00e1cticas de MITRE.<\/p>\n El Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) combina la experiencia del CESG (el brazo de garant\u00eda de la informaci\u00f3n del GCHQ), el Centro de Evaluaci\u00f3n Cibern\u00e9tica, CERT-UK, y el Centro para la Protecci\u00f3n de la Infraestructura Nacional (Autoridad Nacional de Seguridad de Protecci\u00f3n, NPSA). Es una organizaci\u00f3n con sede en Londres que tiene como objetivo hacer del Reino Unido un lugar en l\u00ednea m\u00e1s seguro. Trabajan en colaboraci\u00f3n con otras agencias de aplicaci\u00f3n de la ley, defensa, inteligencia y seguridad y socios internacionales para garantizar que sus datos sean lo m\u00e1s precisos y procesables posible.<\/p>\n El Plataforma de respuesta SHQ<\/a> de SecurityHQ comenz\u00f3 como una sofisticada soluci\u00f3n de respuesta a incidentes cibern\u00e9ticos dise\u00f1ada para una r\u00e1pida detecci\u00f3n, an\u00e1lisis y mitigaci\u00f3n de amenazas a la seguridad. Ahora ha evolucionado significativamente de modo que, seg\u00fan un comunicado de prensa reciente<\/a>“SecurityHQ ha combinado su propiedad intelectual y su conocimiento sobre mitigaci\u00f3n de riesgos y ciberseguridad, y lo ha fusionado con varias fuentes reconocidas en la industria, incluidos NIST, NCSC y MITRE para proporcionar acciones sobre c\u00f3mo identificar, mapear y plantear riesgos”. <\/p>\n ‘La plataforma de respuesta SHQ ayudar\u00e1 a reducir esta fatiga de alerta centr\u00e1ndose en mitigar el riesgo com\u00fan. No solo eso, ser\u00e1 fundamental traducir una simple Declaraci\u00f3n de Riesgos en un plan de mitigaci\u00f3n viable. La plataforma SHQ Response hace que la creaci\u00f3n de riesgos sea un proceso muy simple al proporcionar al usuario una biblioteca de eventos, impactos y controles de amenazas estrechamente vinculados aprovechando la base de conocimientos est\u00e1ndar de la industria de NIST, MITRE y NVD. \u2013 Deodatta Wandhekar, jefe de SOC global, seguridad<\/p>\n Orqueste y permita la colaboraci\u00f3n, priorice incidentes, visualice riesgos y potencie la integraci\u00f3n con Respuesta al incidente<\/a>.<\/p>\n Calcule el impacto de las amenazas a la seguridad y la probabilidad de que ocurran riesgos, y resalte la mejor manera de mitigar estos riesgos con Gesti\u00f3n de riesgos<\/a>.<\/p>\n No importa cu\u00e1n grande sea la capacidad de una herramienta, recuerde que una herramienta es tan buena como los expertos que la ejecutan o controlan. Para obtener todos los beneficios de SHQ Response, necesita un equipo de expertos capaces de analizar y actuar sobre los datos y mitigar los riesgos. Para obtener m\u00e1s informaci\u00f3n sobre la Gesti\u00f3n de Riesgos, comun\u00edquese con el equipo aqu\u00ed<\/a>.<\/p>\n Nota: Este art\u00edculo fue escrito de manera experta por Eleanor Barlow, gerente de contenido de SecurityHQ.<\/em><\/p>\n <\/p>\n\u00bfQu\u00e9 es MITRE? <\/h3>\n
\u00bfQu\u00e9 es el NCSC? <\/h3>\n
Inteligencia de riesgos combinada con la plataforma de respuesta SHQ <\/h3>\n
\n
Qu\u00e9 hacer a continuaci\u00f3n<\/h2>\n