Gestión de Amenazas de Seguridad Informática

EASYSEC, José Luis Cruz Bringas octubre 12, 2022


La gestión de amenazas, se utiliza principalmente por los profesionales de ciberseguridad para gestionar el ciclo de vida de una amenaza de seguridad informática, con el objetivo de identificarla y aplicar las acciones necesarias para responder rápidamente y con precisión. Es una integración entre personas, procesos y tecnología.

Puesto que el incremento de la colaboración entre personas, procesos y tecnología ha sido constante en las organizaciones, es importante mantener un control y monitoreo de cualquier tipo de amenaza, misma que debe ser definida conforme a la forma en que opera el negocio.

Beneficios de la Gestión de Amenazas

Algunos beneficios que puede traer la gestión de amenazas son los siguientes:

  • Disminuir el riesgo de un ataque, ya que se puede detectar con mayor rapidez.
  • Mejora continua a través de la medición e informes de procesos.
  • Aumento de las habilidades del equipo de seguridad.

Desafíos para la Gestión de Amenazas

Existen tres desafíos principales a los que se enfrentan los profesionales en este tema, los cuales son la falta de visibilidad, falta de percepción e informes listos para utilizarse y escasez de habilidades, sumándole una definición incorrecta de las amenazas.

➥ Falta de visibilidad

No contamos con la visibilidad completa de las amenazas con un contexto relevante, incluidas fuentes internas y externas. Esto es comúnmente causado por la falta de integración entre soluciones y procesos indefinidos o inconsistentes en la empresa. 

➥ Falta de percepciones e informes

Los equipos de seguridad no cuentan con métricas reales y el proceso para obtenerlas. Tampoco hay una manera fácil de crear informes para mostrar el progreso y el cumplimiento.

➥ Escasez de habilidades y definición incorrecta de amenazas

Debido a la escasez de habilidades en el mercado, los líderes de seguridad tienen dificultades para contratar talentos calificados y mantener motivado al personal. Así mismo, una mala definición de amenazas puede provocar que el enfoque no esté alineado con el negocio.

5 puntos para realizar una Gestión de Amenazas

Podemos lograr una correcta gestión de amenazas enfocándonos en el negocio y aplicando algunos puntos básicos como los siguientes:

  • Conocimiento. Conocer marcos, amenazas globales y noticias de lo que sucede con los ataques.
  • Visibilidad. Conocer el panorama de las amenazas internas y externas de la organización.
  • Detección. Detectar las amenazas más críticas para la empresa.
  • Investigación. Análisis avanzados a través de fuentes confiables.
  • Respuesta. Acciones automatizadas contra las amenazas más comunes. 

Al final, una correcta gestión de amenazas nos va a permitir minimizar la probabilidad de sufrir un incidente de seguridad en nuestros sistemas, pero recuerda que siempre existirán algunas amenazas que no conozcas o que no hayas visto, por lo tanto, será siempre un proceso de mejora continua.


Publicar un comentario

0 Comentarios

¿Qué te pareció esta lectura?.
Nos interesa saber tu opinión. Deja un comentario.

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)