Red Seguridad 107

44 red seguridad cuarto trimestre 2024 opinión En los marcos de ciberseguridad, la anti- cipación a menudo se relaciona con las medidas proactivas adoptadas para pre- ver, prepararse y mitigar posibles ame- nazas. Si bien la anticipación no siempre se etiqueta como un término específico, varios marcos como NIST Cybersecurity Framework (CSF), ISO/IEC 27001, MITRE ATT&CK Framework o Zero Trust Archi- tecture (ZTA) la incorporan dentro de conceptos más amplios como gestión de riesgos, inteligencia de amenazas o monitorización continuo. La sofisticación de las ciberamenazas ha crecido exponencialmente, afectan- do a organizaciones de todos los secto- res. Los ataques de ransomware siguen siendo devastadores. Grupos como Loc- kBit y Clop han perfeccionado técnicas para encriptar datos rápidamente, pero también para robar información confi- dencial antes de cifrarla. Las técnicas de phishing continúan evolucionando, con campañas más personalizadas y difíci- les de detectar, como el spear phishing o el whaling . A su vez, la cadena de su- ministro está en el ojo del huracán. En paralelo, la capacidad de las orga- nizaciones para implementar medidas proactivas, como el hunting de amena- zas, se sigue limitando. Los equipos de seguridad se enfrentan a una escasez de talento y a una sobrecarga de alertas que provoca que el enfoque reactivo pre- valezca sobre el preventivo. Este camino puede dejar brechas en la defensa, es- pecialmente frente a amenazas que evo- lucionan rápidamente. Ante este panorama, los CISO deben buscar soluciones que superen las limi- taciones de los enfoques tradicionales, sobre todo en cuanto a visibilidad y tiempo de respuesta. Y en el centro de esta transformación está el SOC de nue- va generación, un enfoque alejado del modelo dependiente del SIEM ( Security Information and Event Management ) y basado en la anticipación, mayor visibili- dad y una respuesta automatizada. Predecir y neutralizar Los SOC que dependen del SIEM para monitorizar y gestionar los eventos de seguridad poseen varias limitaciones. Los SIEM suelen generar una gran can- tidad de alertas, muchas de las cuales son falsos positivos, lo que provoca alert fatigue en los equipos de seguridad. Al contrario, los servicios gestionados de un SOC moderno utilizan tecnologías avanzadas para predecir y neutralizar las amenazas antes de que ocurran. En Serval Networks creemos que este es el camino que hay que seguir y no depen- der exclusivamente de un SIEM, y adop- tar un enfoque de servicios gestionados y administrados basados en la anticipa- ción y la respuesta rápida. Con ello, las organizaciones mejoran su postura de seguridad sin quedar atrapadas en la gestión de alertas excesivas y datos sin contexto. Por tanto, consideramos que un SOC moderno, orientado a la anticipación, que proteja a entidades clasificadas como críticas, o que posean arquitec- turas muy complejas, debe contar con servicios altamente especializados. Servicios gestionados En este contexto, Serval Networks ofre- ce, entre otros, los siguientes servicios: 1. Servicio gestionado de optimi- zación de reglas de firewalls . La optimización de reglas de firewalls mejora la eficiencia y seguridad de las políticas de control de acceso en las redes empresariales. El servicio garantiza que las reglas de firewall están actualizadas, alineadas con las mejores prácticas de seguridad y optimizadas para minimizar posi- bles vulnerabilidades. Este proceso reduce la complejidad, elimina reglas redundantes o innecesarias y asegu- ra que el tráfico autorizado fluya sin problemas, mejorando la seguridad y el rendimiento. Servicios gestionados: un enfoque basado en la anticipación C arlos C astañeda Responsable de Preventa y Desarrollo de Negocio de Serval Networks