2 minute read
Tecnología
Las actividades mencionadas en el día a día son, en realidad, mucho más difíciles de ejecutar de lo que suenan.
El gran volumen de información que debe ser analizado diariamente para descubrir algún factor anómalo es abrumador y, a pesar de que las herramientas lo hacen de primera mano, se deben tomar decisiones y ejecutar tareas constantemente que disminuyan el riesgo de compromiso de seguridad.
Esto significa que aunque se cuenten con herramientas que conjunten información masiva, alarmen de lo sucedido y que pueden tomar algunas acciones en base a parámetros, los técnicos de seguridad siempre deben revisar las decisiones posteriores y validarlas.
En este punto, normalmente el gran volumen de alarmas generadas, la inacción en el momento adecuado y la falta de parametrización de estas herramientas, generan riesgos que pueden capitalizarse en ataques y pérdidas de información y continuidad para las empresas.
Herramientas modernas de IA actúan fácilmente para continuar con esas labores de validación y son capaces de tomar decisiones ante situaciones sospechosas con poca información o nuevas, ofreciendo varias etapas de protección adicional que no dependen del ser humano.
Automatizar es una labor que puede “multiplicar” las acciones repetitivas que los humanos ejecutamos, facilitando la toma de decisiones y acciones en el momento preciso.
Orquestación
Concepto donde la IA está agregando mucho valor. El término hace una clara analogía a una orquesta de músicos con sus instrumentos, siguiendo una partitura con un orden, cadencia, ritmo y tiempo. No existe en el mundo una orquesta que pueda tocar sin un “Director” quien coordina todos los eventos que suceden en la orquesta durante la interpretación de una melodía.
De igual manera, las famosas herramientas de orquestación se colocan “por encima” de todos los elementos para ofrecer una capa de control y coordinación total, volviendo las acciones ejecutadas mucho más precisas y efectivas. En la arena de la ciberseguridad, este tipo de herramientas de orquestación pueden ayudar en todas las tareas de revisión de flujos de procesos y asegurarse que sucedan; en caso de que algo las detenga, son capaces no solo de emitir una alarma, sino de tomar decisiones para evitar la interrupción y el impacto derivado.
Las herramientas de orquestación ayudan a crear “trenes de acciones” que estarán siempre vigiladas y que pueden lograr cosas más rápido; es común usar orquestación y automatización para evitar colisiones en los sistemas de trenes rápidos en Japón, o bien, en el ejemplo usado anteriormente, un SOC puede usar la orquestación para dirigir, monitorear y ejecutar acciones sobre varias herramientas que solían manejarse de manera independiente, creando un centro único de mando y visualización, facilitando la operación y mitigación de riesgos.
Estas herramientas de última generación facilitarán en el futuro inmediato la detección, respuesta y eliminación de amenazas que un SOC debe atender y con el tiempo, seguramente avanzarán para consolidar el sueño de todo experto en ciberseguridad: un SOC completamente automatizado y disponible, en constante entrenamiento automático, capaz de reconocer y actuar ante situaciones, incluso desconocidas, con precisión y oportunidad adecuados.
