Red Seguridad 097

red seguridad segundo trimestre 2022 115 entrevista nologies y qué va a aportar a la compañía? Nos aporta un conocimiento único e íntimo de la plataforma Office 365 de Microsoft, así como una solución de gestión del riesgo y configuración correcta de dicho entorno. De esta manera se redu- ce la superficie de exposición y los posibles errores derivados de una incorrecta configuración de las op- ciones de seguridad de estos entor- nos que cada día son más críticos para el negocio. La pandemia, la crisis energética y logística, la guerra en Ucrania... Con la situación mundial bastan- te alterada y los cibercriminales aprovechándose de ello, ¿cuáles cree que son los principales retos que tiene el sector de la ciberse- guridad a la hora de proteger los activos de organizaciones, adminis- traciones y sociedad en general? Evidentemente ya hemos asumido que la prevención no es suficiente y necesi- tamos poner más foco en la detección y respuesta, máxime con los aconteci- mientos que comenta. Desarrollar las capacidades de de- tección automatizada y respuesta in- mediata en nuestras organizaciones re- quiere una modernización y cambio de paradigma de nuestros SOC y equipos de respuesta ante incidentes, donde la Inteligencia Artificial se desvela como un elemento clave para adelantarnos al impacto de los ataques. De hecho, los propios atacantes ya están utilizando la Inteligencia Artificial en sus campañas; así que es momento de que los defen- sores nos pongamos a la par y les supe- remos en su uso. La nube híbrida continúa su adopción entre las organizaciones, lo que tam- bién está provocando una ampliación de la superficie de ataque. ¿Qué tipos de ciberataques son los que más es- tán afectando a las entidades actual- mente en el ámbito de la nube híbrida y por qué? Vemos muchos ataques que toman como punto de entrada o incluso como objetivo las aplicaciones SaaS y los entornos de nube. Debemos entender que la nube y las aplicaciones SaaS ya no son elementos aislados e indepen- dientes, sino que están estrechamen- te interconectados con el resto de nuestra infraestructura, que tienen un valor intrínseco para el negocio en sí mismo y que son cada vez más críticos. Por tanto, tenemos que dar- les un tratamiento acorde a la hora de protegerlos e integrarlos en la política de protección y gestión del riesgo global de las organizaciones. Vectra AI, en su documento Se- curity Leaders Research Report , asegura que tres de cada cuatro organizaciones experimentaron un incidente de seguridad importante el año pasado. ¿Qué recomenda- ciones haría a las empresas para minimizar este tipo de riesgos? Del informe se desprende que aún ponemos la mayor parte de la inver- sión en ciberseguridad en la parte de prevención, quedando la de detección y respuesta en segundo plano. Se ve claramente que esto es un error a tenor de los resultados del documento. Las organizaciones se quedan cortas en cuanto a visibilidad de amenazas en su infraestructura una vez el atacante ha superado la defensa preventiva, y en muchos casos solamente son cons- cientes del ataque cuando ya es tarde. Por ejemplo, cuando un ransomware ya ha sido detonado y está cifrando sus datos y activos. Es evidente la necesi- dad de un mayor foco e inversión en las capacidades de visibilidad y detección y respuesta a lo largo de toda la infraes- tructura, así como en la modernización de los SOC, automatizando la detección y agilizando la respuesta. “Desarrollar las capacidades de detección automatizada y respuesta inmediata requiere una modernización de los SOC”