La gestión de amenazas, se utiliza principalmente por los profesionales de ciberseguridad para gestionar el ciclo de vida de una amenaza de seguridad informática, con el objetivo de identificarla y aplicar las acciones necesarias para responder rápidamente y con precisión. Es una integración entre personas, procesos y tecnología.
Puesto que el incremento de la colaboración entre personas, procesos y tecnología ha sido constante en las organizaciones, es importante mantener un control y monitoreo de cualquier tipo de amenaza, misma que debe ser definida conforme a la forma en que opera el negocio.
Beneficios de la Gestión de Amenazas
Algunos beneficios que puede traer la gestión de amenazas son los siguientes:
- Disminuir el riesgo de un ataque, ya que se puede detectar con mayor rapidez.
- Mejora continua a través de la medición e informes de procesos.
- Aumento de las habilidades del equipo de seguridad.
Desafíos para la Gestión de Amenazas
Existen tres desafíos principales a los que se enfrentan los profesionales en este tema, los cuales son la falta de visibilidad, falta de percepción e informes listos para utilizarse y escasez de habilidades, sumándole una definición incorrecta de las amenazas.
➥ Falta de visibilidad
No contamos con la visibilidad completa de las amenazas con un contexto relevante, incluidas fuentes internas y externas. Esto es comúnmente causado por la falta de integración entre soluciones y procesos indefinidos o inconsistentes en la empresa.
➥ Falta de percepciones e informes
Los equipos de seguridad no cuentan con métricas reales y el proceso para obtenerlas. Tampoco hay una manera fácil de crear informes para mostrar el progreso y el cumplimiento.
➥ Escasez de habilidades y definición incorrecta de amenazas
Debido a la escasez de habilidades en el mercado, los líderes de seguridad tienen dificultades para contratar talentos calificados y mantener motivado al personal. Así mismo, una mala definición de amenazas puede provocar que el enfoque no esté alineado con el negocio.
5 puntos para realizar una Gestión de Amenazas
Podemos lograr una correcta gestión de amenazas enfocándonos en el negocio y aplicando algunos puntos básicos como los siguientes:
- Conocimiento. Conocer marcos, amenazas globales y noticias de lo que sucede con los ataques.
- Visibilidad. Conocer el panorama de las amenazas internas y externas de la organización.
- Detección. Detectar las amenazas más críticas para la empresa.
- Investigación. Análisis avanzados a través de fuentes confiables.
- Respuesta. Acciones automatizadas contra las amenazas más comunes.
Al final, una correcta gestión de amenazas nos va a permitir minimizar la probabilidad de sufrir un incidente de seguridad en nuestros sistemas, pero recuerda que siempre existirán algunas amenazas que no conozcas o que no hayas visto, por lo tanto, será siempre un proceso de mejora continua.
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.