Cada dÃa contamos con más herramientas de seguridad que pueden arrojar miles de registros o logs a nuestras consolas, por lo que puede volverse complicado encontrar alguna estadÃstica o registro que ayude a la toma de decisiones en una empresa, detectar actividad sospechosa o indicios de un incidente de seguridad.
Es en este punto cuando los especialistas tienen que realizar el análisis para poder saber lo que sucede y comprender la operación de un negocio, lo que ayudará a detectar alguna anomalÃa cuando surja.
Por ejemplo, cuando el antimalware detecta y bloquea un troyano, se deberÃa de realizar un análisis para saber de dónde provino dicho malware y detectar a tiempo una probable actividad no válida por parte del usuario, que quizá visitó una página maliciosa.
Si después de un periodo de análisis, detectas que el 80% de los usuarios ingresan por lo menos una vez a la semana a páginas maliciosas, tendrás una justificación para poder aplicar un control web o filtrado de contenido para la navegación y también capacitación al personal.
La importancia de analizar los eventos de seguridad tiene que ver mucho con la toma de decisiones para asegurar y robustecer la infraestructura, mejorando la ciberseguridad asociada y disminuyendo el riesgo de algún incidente que pueda dañar a la organización.
¿El análisis es importante no lo crees?
Todo esto que acabo de comentar, solo se logrará cuando tienes consolas de seguridad o productos que centralizan la administración de los dispositivos, de otra forma será muy complejo poder obtener estadÃsticas y resultados, y tu percepción de seguridad será subjetiva, por lo que recomiendo encarecidamente que para la empresa se adquieran productos hechos para ese fin.
Ahora pongamos otro ejemplo, tienes un servidor público instalado en tu empresa, y crees que está seguro porque hasta este momento no has sufrido de algún incidente de seguridad, pero, ¿cómo puedes saberlo si no hay registros? ¿cómo sabes que no hay algún ciberdelincuente ya infiltrado en tu empresa y que logró el acceso por ese servidor?
Para tener esa certeza, debes de contar con registros, y adicionalmente mantener una monitorización correcta junto con un análisis de eventos. ¡Para eso están los especialistas!
Recuerda que todo es un tema de mejora continua y para que funcione deberá de seguirse el proceso, sino, no te ayudará mucho contar con todos los controles, porque como dicen, lo que no se mide, no se puede mejorar.
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.