La evolución de la seguridad empresarial: cómo proteger en un mundo hiperconectado

Monitorización solía significar: disponer de una solución que detectaba eventos ya conocidos y registrados. ¿Funcionaba? Sí, pero era incompleta. Porque, no pocas veces, las amenazas que llamamos de día cero, las que son nuevas y diferentes, acababan pasando desapercibidas.

El concepto de seguridad nació hace décadas. Inspiraron soluciones que, en los últimos años, han evolucionado y se han hecho más complejas. Hoy, la vigilancia de los entornos se realiza 24 horas al día, 7 días a la semana. Sin descanso.

Además, las soluciones SOC más modernas se basan en comparaciones que permiten cuantificar el riesgo que representa una amenaza para una determinada empresa. Se trata de un análisis alineado con el sector en el que opera la empresa, y con el producto y servicio que ofrece.

Este SOC, que se ha ganado el apodo de 2.0, tampoco depende del ecosistema cliente para vigilar y detectar. Lo que sí hace es supervisar el paquete de red para encontrar comportamientos anómalos. En otras palabras, todos los datos que entran y salen del entorno corporativo pasan por los ojos del SOC.

Pero, ¿se limita esto al edificio de la empresa? ¿Sólo se controla el tráfico que entra y sale de la red corporativa en la sede central?

Ha habido actualizaciones. Transformamos el SOC en lo que me gusta llamar el SOC sin fronteras. Incluso, un concepto que demostró ser urgente en el periodo de la pandemia de coronavirus. ¿Cómo funciona?

Imaginemos que la empresa es un castillo y que el SOC es la defensa de ese castillo. Y que los residentes necesitan hacer negocios más allá de los muros. Lo que, en otras palabras, sería como trabajar en casa, en un espacio de coworking, en la calle utilizando un teléfono móvil. En este caso, ¿quedarían desprotegidos los bienes del castillo?

No.

Lo cierto es que hoy en día el usuario intercambia datos en todas partes. Y el concepto de SOC ha seguido el ritmo del comportamiento de las personas. Hoy en día, dondequiera que esté el usuario, nuestro SOC sin fronteras llega y supervisa.

Y no sólo confiamos en personas extremadamente cualificadas para hacer el trabajo. Los profesionales de la ciberseguridad son esenciales, pero lo cierto es que las amenazas se multiplican más rápido de lo que el mercado forma a las personas. Por eso confiamos en lo que llamamos Security Orchestration, una capa que une varios recursos de seguridad, añadiendo soluciones y equipos. Hacemos todo esto porque entendemos que los datos, hoy, son commodities, decisivos para el crecimiento de las empresas.

Y en el tercer artículo de nuestra serie "La evolución de la seguridad en las empresas", explicaremos cómo se divide el personal en el SOC. Aquí, dividimos el equipo de forma un poco diferente. Lea aquí.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.