• Home /

  • Empresas /

  • Automatización e inteligencia aplicada a los servicios gestionados de ciberseguridad

Automatización e inteligencia aplicada a los servicios gestionados de ciberseguridad

Guardar

Foto Pablo Vera (1)
Foto Pablo Vera (1)

La ciberseguridad ya no es una temática exclusiva de medios especializados como este. Las noticias sobre seguridad informática son día a día más habituales en las cabeceras de medios generalistas, y lamentablemente casi siempre con connotaciones negativas, haciendo referencia a incidentes sufridos por empresas y organismos públicos. Pero sólo aparecen los casos más impactantes, cuando en realidad se producen incidentes todos los días en un número impresionante de empresas menos populares.

Para complicar aún más la situación, ataques como Nobelium demuestran que los actores más sofisticados, los esponsorizados por estados, están ampliando su radio de acción, incluyendo de manera creciente a las empresas entre sus objetivos.

Creciente complejidad de infraestructuras de TI, falta de recursos y de talento

Los entornos de TI son cada vez más complicados de gestionar, al evolucionar estos hacia modelos híbridos y multi-cloud, e incorporando escenarios como el teletrabajo y el de los dispositivos IoT, lo que difumina los perímetros tradicionales. Y todo ello impacta de lleno en la gestión de la seguridad, haciendo que ésta se vuelva cada vez más compleja.

Pero administrar la seguridad necesita recursos, y la gran parte de nuestro tejido empresarial son pymes que habitualmente carecen de los medios, tanto técnicos como humanos. Y no pensemos únicamente en el sector privado. Tengamos en cuenta también a los pequeños ayuntamientos, y a multitud de organizaciones de todo tamaño de nuestro sector público.

Este aspecto de la atracción y retención del personal de seguridad es especialmente relevante, habida cuenta de la enorme demanda de profesionales especializados existente, no solo en España sino a nivel mundial. En todo el mundo harían falta más de 3 millones de profesionales cualificados para cubrirla.

La solución: servicios gestionados de seguridad

¿Qué solución realista podemos plantear para dar respuesta a este escenario tan preocupante de aumento de la ciberdelincuencia y falta de recursos para protegernos? Sin duda alguna la externalización de la protección, mediante proveedores especializados en servicios gestionados de Seguridad.

En este punto, la elección de la tecnología más adecuada y el socio tecnológico que ayudará a una empresa a ejecutar un proyecto de esta envergadura es clave y de esa elección dependerán cuatro factores fundamentales:

  1. el alcance de sus servicios,
  2. la agilidad para conseguir un elevado estado de madurez,
  3. la adaptabilidad a los procesos de transformación digital de las organizaciones y
  4. el aprovechamiento óptimo de las capacidades de los profesionales que los prestan.

Es ahí donde Microsoft desempeña un papel fundamental, proporcionando una plataforma tecnológica que permite simplificar y automatizar procesos, y obtener una gran velocidad de respuesta.

La seguridad: apuesta estratégica de Microsoft

El compromiso de Microsoft con la ciberseguridad es una apuesta estratégica desde hace muchos años. Un hecho reciente lo corrobora: dicha apuesta por ofrecer tecnologías seguras se redobló cuando nuestro CEO Satya Nadella anunció que realizaríamos una inversión de 20.000 millones de dólares en los próximos 5 años para mejorar la ciberseguridad de todos nuestros clientes. Dicha inversión se materializará mediante la apertura de nuevos centros de Innovación, el lanzamiento y mejora de nuevos productos y también con la contratación de más profesionales especializados en ciberseguridad. Un refuerzo de plantilla que se sumará a los más de 8.500 profesionales que trabajan en este área.

Con esta iniciativa se multiplica por cuatro una inversión que ya se venía realizando anualmente de 1.000 millones de dólares. La razón por la que se ha tomado esta decisión es clara: la cantidad, variedad y complejidad de las amenazas no deja de crecer y muchas organizaciones lamentablemente están viéndose comprometidas por ataques de todo tipo, entre los que descataría los de ransomware, al ser una fuente de ingresos muy importante para los adversarios.

Información de seguridad, analítica e inteligencia para interpretarla

Una de las principales ventajas que tiene Microsoft como compañía nativa tecnológica y proveedora de tecnologías orientadas a la seguridad, es nuestra enorme base instalada de sensores que nos brindan telemetría que podemos usar para obtener información de seguridad. Con señales generadas por los sistemas Windows, servicios de Microsoft 365, la nube de Azure e incluso Xbox. Con todo ello recogemos billones de señales con las que podemos analizar las tendencias, qué comportamientos y herramientas están utilizando los adversarios, cómo innovan, cómo colaboran y adaptan sus tácticas según varía el entorno.

Otra de las principales características diferenciadoras de Microsoft es nuestra grandísima capacidad para analizar esos volúmenes enormes de datos, mediante el uso intensivo de Machine Learning, Deep Learning e Inteligencia Artificial. En esta disciplina Microsoft es uno de los líderes destacados a nivel mundial.

Como ya es sabido, estos sistemas pierden eficacia con el tiempo, lo que obliga a realizar un costoso mantenimiento de los mismos, rediseñando y reentrenando los modelos con frecuencia para mantener su capacidad predictiva. Este es un cambio de paradigma muy relevante en un mercado como el de la ciberseguridad en el que tradicionalmente el coste marginal de los productos era muy reducido.

Un equipo humano totalmente dedicado y altamente especializado

Pero la disponibilidad de grandes volúmenes de datos provenientes de fuentes muy variadas, y la capacidad de análisis automático no es lo única ventaja que aporta Microsoft. A todo lo anterior le sumamos otro activo muy importante: nuestro equipo de seguridad al que antes hacía referencia.

Está formado por expertos que trabajan protegiendo nuestra compañía y los servicios que ofrecemos a nuestros clientes desde nuestro CDOC (Cyber Defense Operations Center), el equipo de seguimiento de amenazas MSTIC (Microsoft Threat Intelligence Center), nuestros compañeros del equipo de respuesta a incidentes de seguridad (DART) y la Digital Crime Unit. Todos estos profesionales añaden el factor humano, la experiencia, la intuición y nuestro aprendizaje sobre el terreno en contacto permanente con nuestros clientes, elementos imprescindibles y de enorme valor para enriquecer esos modelos de Inteligencia Artificial.

Información fiable al servicio de nuestros clientes

El objetivo final que perseguimos es proporcionar información certera y fiable de la forma más automática posible, que permita a nuestros socios y clientes tomar decisiones rápidas para prevenir, mitigar y bloquear las amenazas, liberando a sus profesionales de tareas repetitivas y de escaso valor. De esta forma pueden dedicar su tiempo a tareas con mayor impacto, como la identificación de nuevos casos de uso ligados al negocio, la anticipación, el threat hunting, la planificación estratégica y la formación continua. La propia, y la de toda la organización. No olvidemos la importancia del factor humano para una adecuada protección integral.

Un buen ejemplo de una combinación exitosa entre servicios gestionados de muy alta especialización y la plataforma tecnológica de ciberseguridad de Microsoft es nuestra alianza con Accenture y Avanade. Como resultado de esta colaboración mutua hemos desarrollado un completo paquete de servicios gestionados de Seguridad, tanto para entornos on-premise, como multi-cloud y multi-tecnología, que puedes consultar pinchando aquí.

Todos debemos tomar conciencia de que en la lucha por la seguridad informática no podemos trabajar aislados. Es necesaria la colaboración de toda la industria, sumando esfuerzos, compartiendo el conocimiento, y abaratando costes para así poder llegar al mayor número de organizaciones. Teniendo claro que la automatización y la inteligencia son factores clave para la anticipación, y con ello, para nuestro éxito.

Pablo Vera es Microsoft Sales Director – Cybersecurity Solutions.