Consejos de gestin de amenazas

Breve compilacin de consejos de seguridad para gestionar las principales amenazas

que enfrentan las empresas actualmente.

COMPRENSIN DE LOS PROTEJA SU EMPRESA TIPS PARA LA TCNICAS DE EVALUACIN DE

RIESGOS DE SEGURIDAD CON ANLISIS DE DEFENSA DE AMENAZAS OFUSCACIN DE COMPORTAMIENTO
DE LA INFORMACIN SEGURIDAD AVANZADA AVANZADAS DATOS PROTEGEN A PARA DETECTAR
LAS EMPRESAS AMENAZAS
RIESGOS
Comprensin de los riesgos de
seguridad de la informacin
INICIO Hay objetivos fundamentales de ciberse-
guridad que las organizaciones tienen que cumplir
RIESGOS
para considerarse listas en ciberseguridad. La pre-
ANLISIS paracin para la seguridad ciberntica es el estado
TIPS
de ser capaz de detectar y responder eficazmente a
las brechas e intrusiones de seguridad informtica,
TCNICAS
los ataques de malware, los ataques de phishing y
DETECCIN el robo de datos y propiedad intelectual, tanto de
fuera, como dentro de la red.
Este artculo aborda el riesgo principalmente
porque afecta la informacin y los sistemas de
informacin. Proteger la informacin es un pro-
blema empresarial en el que la solucin es mucho
ms que implementar tecnologa como firewalls y
gateways antivirus, y esperar lo mejor. Las empre-
sas deben adoptar un enfoque proactivo para
identificar y proteger sus activos ms importan-
tes, incluida la informacin, la tecnologa de la
informacin y los procesos crticos del negocio. La
gestin del riesgo de seguridad de la informacin
2 CONSEJOS DE GESTIN DE AMENAZAS
permite a una organizacin evaluar lo que est tra-
tando de proteger, y por qu, como elemento de
apoyo a la decisin en la identificacin de medidas
de seguridad. Una evaluacin integral del riesgo
de seguridad de la informacin debera permitir a
una organizacin evaluar sus necesidades y riesgos
de seguridad en el contexto de sus necesidades
empresariales y organizativas.
Es importante tener en cuenta que el propsito
de los sistemas de informacin y los datos que
contienen es apoyar los procesos de negocios, que
a su vez apoyan la misin de la organizacin. En un
sentido muy real, la informacin es un elemento
fundamental que apoya al negocio y su misin, y
contribuye a la capacidad de una organizacin para
sostener las operaciones.
DEFINICIN DE RIESGO
Segn la metodologa de evaluacin de riesgos
RIESGOS
OCTAVE, del Instituto de Ingeniera de Software
de la Universidad Carnegie Mellon, el riesgo es:
La posibilidad de sufrir daos o prdidas. La n Resultados: El resultado de la explotacin de una
amenaza es un componente del riesgo, y se puede
considerar como: Un agente de amenazas, ya sea
INICIO humano o no humano, toma alguna accin, como
identificar y explotar una vulnerabilidad, que da
RIESGOS
lugar a algn resultado inesperado y no deseado,
ANLISIS es decir, prdida, modificacin o divulgacin de
TIPS
informacin, o prdida de acceso a la informa-
cin. Estos resultados tienen impactos negativos
TCNICAS
en la organizacin. Estos impactos pueden incluir:
DETECCIN Prdida de ingresos o clientes, prdida de dife-
renciacin de mercado, los costos de respuesta y
recuperacin por el incidente, y el costo de pagar
multas y sanciones regulatorias.
COMPONENTES DEL RIESGO DE SEGURIDAD
DE LA INFORMACIN
El riesgo de seguridad de la informacin tiene
varios componentes importantes:
n  gente de amenaza: Entidad humana o no
A n  R
humana que explota una vulnerabilidad;
3 CONSEJOS DE GESTIN DE AMENAZAS
n  ulnerabilidad: Lo que explota el actor de la
V
amenaza;
vulnerabilidad; e
n Impacto: Consecuencias de los resultados no
deseados. No confunda los resultados con los
impactos.
El ltimo y ms importante componente del
riesgo de seguridad de la informacin es el activo
informacin, proceso, tecnologa que fue afec-
tado por el riesgo. Suponiendo que el activo en
riesgo no puede ser eliminado, el nico compo-
nente del riesgo de seguridad de la informacin
que puede ser controlado es la vulnerabilidad. Solo
hay algunas cosas que se pueden hacer para con-
trolar una vulnerabilidad:
n  liminar la vulnerabilidad. Si no existe, entonces
E
no puede ser explotada;
O, si la vulnerabilidad no puede ser eliminada:
 educir la probabilidad de explotacin de la
vulnerabilidad;
RIESGOS
n  educir la gravedad del impacto resultante
R Un programa de gestin de riesgos puede
de la explotacin de la vulnerabilidad; o
n No hacer nada, aceptar el riesgo.
Un caso problemtico es el de la vulnerabilidad
INICIO de da cero, pues, por definicin, una organizacin
no puede protegerse contra los resultados e impac-
RIESGOS
tos especficos de esa vulnerabilidad desconocida,
ANLISIS y no tiene la oportunidad de crear estrategias para
TIPS
reducir la probabilidad y el impacto.
TCNICAS
DETECCIN GESTIN DE RIESGOS
Por lo tanto, la gestin de riesgos de seguridad
de la informacin es el proceso de identificar,
comprender, evaluar y mitigar los riesgos y sus
vulnerabilidades subyacentes y el impacto en
la informacin, los sistemas de informacin y las
organizaciones que dependen de la informacin
para sus operaciones. Adems de identificar
los riesgos y las medidas de mitigacin del
riesgo, un mtodo y proceso de gestin del riesgo
ayudar a:
n Identificar los activos crticos de informacin.
4 CONSEJOS DE GESTIN DE AMENAZAS
ampliarse para identificar tambin a personas
crticas, procesos de negocio y tecnologa.
n Comprender por qu los activos crticos
escogidos son necesarios para las operaciones,
la realizacin de la misin y la continuidad de
las operaciones.
Para cumplir con la gestin de riesgos como
componente de preparacin para la ciberseguridad,
una organizacin debe crear un slido programa
de evaluacin y gestin del riesgo de la seguridad
de la informacin. Si ya existe un programa de
gestin del riesgo empresarial (ERM), un programa
de gestin de riesgos de seguridad de la informa-
cin puede soportar el proceso de ERM.
Los recursos para la construccin de un pro-
grama de gestin de riesgos de seguridad de la
informacin incluyen:
n  ublicacin Especial NIST 800-39, Gestin del
P
Riesgo de Seguridad de la Informacin.
n Publicacin Especial NIST 800-30, Gua para la
Realizacin de Evaluaciones de Riesgo.
Peter Sullivan
ANLISIS
Proteja su empresa con anlisis
de seguridad avanzada
INICIO Al igual que con tantas ideas, la ciberseguridad
inteligente apareci por primera vez en la ciencia
RIESGOS
ficcin.
ANLISIS Si estuvo en los aos 80 y 90, recuerda el sub-
TIPS
gnero cyberpunk, que explor las implicaciones de
la inteligencia de las mquinas y la realidad virtual,
TCNICAS
particularmente en el contexto de la ciberseguri-
DETECCIN dad y la guerra de la informacin.
Y como hemos visto, las ideas que se originan en
la ciencia ficcin tienden a convertirse en rea-
lidad en unas pocas dcadas. Los comunicado-
res del programa de televisin Star Trek de los
aos 60 existen hoy en da en forma de telfo-
nos inteligentes (Martin Cooper, el ingeniero de
Motorola que desarroll el primer telfono mvil,
fue realmente inspirado por lo que vio en el pro-
grama de televisin). De manera similar, las visio-
nes de los cyberpunk de los aos ochenta estn
empezando a hacerse reales en forma de anlisis
avanzados de seguridad, que promete proteger las
5 CONSEJOS DE GESTIN DE AMENAZAS
organizaciones empresariales contra los ataques
ms sofisticados, incluidas las amenazas persis-
tentes avanzadas.
JERARQUA DE SEGURIDAD
La mejor manera de entender lo que est pasando
con la analtica avanzada de seguridad es pensar
en las tecnologas de seguridad en la forma trian-
gular de la jerarqua de necesidades de Maslow. En
la base estn los sistemas de proteccin: firewalls,
gateways web seguros, antimalware, gestin de
identidad y acceso, y prevencin de prdida de
datos. Las herramientas de este nivel exploran
buscando cdigo malicioso, y monitorean el acceso
no autorizado a diversos recursos. Una caracte-
rstica clave de los sistemas de proteccin es que
enfatizan la proteccin de un tipo especfico de
recurso, sistema o vector de ataque. Estas herra-
mientas son esenciales, pero no suficientes; tiene
ANLISIS
que haber alguna forma de coordinar y extraer la
informacin que recopilan.
El siguiente nivel consiste en sistemas de
deteccin y monitoreo, tales como informacin
de seguridad y productos de gestin de eventos
INICIO (SIEM), as como sistemas de deteccin de intru-
siones y sistemas de prevencin de intrusiones
RIESGOS
(IDSes/IPSes). La caracterstica clave de estas
ANLISIS herramientas de anlisis avanzado es que toman
TIPS
una visin holstica de la empresa. Las herramien-
tas SIEM e IDS/IPS monitorean y administran lo
TCNICAS
que est pasando en mltiples recursos y sistemas,
DETECCIN incluyendo las herramientas de seguridad. Como
tales, se basan y se integran en los sistemas de
proteccin.
Pero hay un problema: Las herramientas SIEM y
de IDS/IPS recogen enormes cantidades de datos.
A pesar de que filtran los datos, analizarlos puede
ser una tarea que literalmente no es humanamente
posible. Las grandes empresas informan que sus
productos SIEM e IDS/IPS generan hasta 500 fal-
sos positivos por da, un nmero que simplemente
no es posible validar y verificar manualmente. Ah
es donde entra en juego el anlisis avanzado de
seguridad.
6 CONSEJOS DE GESTIN DE AMENAZAS
QU OFRECE LA ANALTICA
DE SEGURIDAD AVANZADA
El anlisis avanzado de seguridad es una capa
superior de sistemas que se integran en produc-
tos existentes y automatizan el anlisis a travs de
aprendizaje automtico y tcnicas de big data. Este
enfoque permite a los profesionales de la segu-
ridad de la informacin tomar medidas sobre las
cuestiones que realmente representan una brecha
o amenaza.
Hay varios tipos diferentes de productos que
entran dentro de la categora de anlisis avanzado
de seguridad. Las herramientas de inteligencia
operacional de seguridad, como Splunk, permiten
a los usuarios descubrir conexiones entre eventos.
Las herramientas de anlisis de amenazas de com-
portamiento analizan el comportamiento de los
usuarios, dispositivos y sistemas en el entorno
para descubrir comportamientos anmalos que
pueden representar una amenaza.
Las herramientas de anlisis de seguridad
suelen obtener sus entradas de los datos y fuen-
tes de otras herramientas y sistemas, inclu-
yendo SIEM, IDS/IPS y una serie de otros, como
firewalls, gateways web seguros y similares. Donde
ANLISIS
tienden a diferir es en su enfoque: el anlisis con-
textual de las amenazas internas, por ejemplo, o
tal vez en la traduccin de la amenaza al riesgo
empresarial.
Independientemente del enfoque, estas herra-
INICIO mientas de anlisis de seguridad avanzado inten-
tan descubrir qu incidentes, o patrones de
RIESGOS
incidentes, representan una amenaza real. A travs
ANLISIS del aprendizaje automtico, la inteligencia artificial
TIPS
y la integracin con otras soluciones de seguridad,
pueden reducir los falsos positivos en varios
TCNICAS
DETECCIN
7 CONSEJOS DE GESTIN DE AMENAZAS
rdenes de magnitud, convirtiendo el problema
en algo que los profesionales de la seguridad pue-
den abordar manualmente.
Pero no se detendrn aqu. La siguiente fron-
tera de los anlisis avanzados de seguridad es la
analtica predictiva; no solo detectar amenazas a
medida que ocurren, sino predecir con precisin
las amenazas que llegarn maana y el riesgo de
negocios que plantearn. Esto, a su vez, permitir
a los profesionales de seguridad pasar del modo
reactivo al proactivo. Johna Till Johnson
 TIPS
Tips para la defensa de amenazas avanzadas
INICIO Los cucos ponen sus huevos en los nidos de
otras aves. Eso es lo que un cuidador de pinginos
RIESGOS
en el zoolgico de San Francisco le dijo a Clifford
ANLISIS Stoll cuando estaba buscando un ttulo para su
TIPS
libro clsico sobre la extirpacin de un intruso en
la red que result ser ciberespionaje.
TCNICAS
El pjaro normal regresa al nido, empolla un
DETECCIN cuco y el cuco se hace cargo y es alimentado por la
madre pjaro, explic Stoll durante una entrevista
de C-SPAN, en 1989. Todo sale bien para el cuco.
El cuco se escapa y pone otros huevos.
Cuando Stoll contact con el FBI acerca de un
intruso no identificado en la red del Laboratorio
Nacional Lawrence Berkeley que informacin no
clasificada de ciencias ellos le dijeron que cam-
biara la contrasea, se asegurara de que el hacker
no pudiera entrar ms y cortara la conexin de red:
l va a desaparecer.
Ellos estaban en lo correcto, dijo Stoll. Podra
haberlo mantenido fuera. Podra haberlo bloqueado
8 CONSEJOS DE GESTIN DE AMENAZAS
con facilidad. Pero se me ocurri que vala la pena
continuar observando.
Si bien los mtodos de defensa contra amenazas
avanzadas han evolucionado, mucho de lo que Stoll
descubri sigue siendo verdad en la actualidad.
Cuando los profesionales de seguridad planean
invertir en defensa contra amenazas avanzadas,
qu empresas y funcionalidades estn en la parte
superior de sus listas cortas? A menudo, son los
mismos de siempre, pero los avances de la tecno-
loga y las caractersticas que muchas organiza-
ciones estn buscando lo pueden sorprender.
Cuando hablamos de amenazas avanzadas, el
significado de avanzado cambia, as que qu sal-
vaguardia sera til, sin importar donde se dibuje
el lmite?, se pregunta Anton Chuvakin, vicepresi-
dente de investigacin para seguridad y gestin del
riesgo de Gartner.
Al igual que Stoll, l est a favor del monitoreo
y la recopilacin de datos para la defensa contra
 TIPS
amenazas avanzadas, y mantiene la esperanza en
algoritmos sofisticados que algn da podran
facilitar las cosas. Cuando la gente me pregunta
qu sera una herramienta de anlisis til, digo
que necesito una que sea tan buena como un
INICIO analista de seguridad junior.
Mantenerse al da con la rpida evolucin de la
RIESGOS
tecnologa tambin es parte del trabajo, pero puede
ANLISIS tomar enormes cantidades de tiempo. Como dijo
TIPS
Alan Earls, los CISO utilizan diferentes estrategias
para obtener informacin de sus pares, pero deter-
TCNICAS
minar la eficacia para la empresa de tecnologa
DETECCIN
9 CONSEJOS DE GESTIN DE AMENAZAS
prometedora sigue siendo un desafo. Lisa Phifer
mir la proteccin de datos mviles y estrategias
que algunas empresas estn usando para hacer un
mejor seguimiento de los datos corporativos que
se pierden a travs de apps y dispositivos mviles.
Como Robert Richardson seala en su columna,
Stoll utiliz seuelos y otras tcnicas de engao
para rastrear a su hacker. Proteger los datos mien-
tras est calculando lo que est sucediendo, como
Stoll descubri, es un gran problema de seguridad
y la parte ms difcil del trabajo.
Kathleen Richards
TCNICAS
Tcnicas de ofuscacin de datos
protegen a las empresas
INICIO El impacto de una brecha de datos puede ser
desastroso para una organizacin, y puede incluir
RIESGOS
prdida de confianza y fidelidad del cliente, san-
ANLISIS ciones financieras y otras consecuencias. El costo
TIPS
promedio total de una brecha de datos es de 4
millones de dlares, un aumento de 29% desde
TCNICAS
2013 de acuerdo con el Estudio del Costo de Brechas
DETECCIN de Datos 2016 publicado por el Instituto Pone-
mon. El costo promedio por registro violado es de
158 dlares, mientras que el costo promedio por
registro para las industrias de salud y de venta
al por menor es de 355 y 129 dlares, respectiva-
mente. A pesar del alto riesgo de la amenaza, las
empresas siguen siendo vctimas de las brechas
de datos a nivel mundial, y eso plantea preocu-
paciones significativas sobre la proteccin de los
datos que las organizaciones poseen, procesan y
almacenan.
Mientras que las amenazas externas siguen
siendo una prioridad alta, la amenaza a los datos
10 CONSEJOS DE GESTIN DE AMENAZAS
sensibles tambin viene de las amenazas internas.
La amenaza de los empleados que roban informa-
cin de los clientes, informacin de identificacin
personal o datos de tarjetas de crdito son reales
debido al hecho de que, en la mayora de los casos,
los usuarios privilegiados, como los administra-
dores de sistemas o los administradores de bases
de datos, tienen acceso autorizado a los datos. A
menudo, los datos reales del entorno de produc-
cin se copian en el entorno de no produccin, que
es menos seguro y no se gestiona con los mismos
controles de seguridad que el entorno de produc-
cin, y los datos resultantes pueden ser expuestos
o robados.
Las tcnicas de ofuscacin de datos ofrecen
diferentes maneras de asegurar que los datos
permanezcan protegidos de caer en manos equi-
vocadas, y menos personas pueden acceder a la
informacin confidencial, mientras se cumple con
los requisitos del negocio.
TCNICAS
QU ES LA OFUSCACIN DE DATOS?
En el mundo de la tecnologa, la ofuscacin de
datos, que tambin se conoce como enmasca-
ramiento de datos, es el proceso de reemplazar
informacin sensible existente en entornos de
INICIO prueba o de desarrollo con la informacin que
parece informacin real de produccin, pero no
RIESGOS
sirve para nadie que desee darle mal uso. En otras
ANLISIS palabras, los usuarios de los entornos de prueba o
TIPS
de desarrollo no necesitan ver los datos reales de
produccin, siempre y cuando lo que estn viendo
TCNICAS
parezca real y sea coherente. Por lo tanto, las tc-
DETECCIN nicas de ofuscacin de datos se utilizan para pro-
teger los datos mediante la desidentificacin de la
informacin sensible contenida en entornos de no
produccin, o enmascarando la informacin iden-
tificable con valores realistas, lo que permite a las
empresas mitigar el riesgo de exposicin de datos.
LA NECESIDAD DE TCNICAS
DE OFUSCACIN DE DATOS
Las organizaciones a menudo necesitan copiar
datos de produccin almacenados en bases de
datos de produccin hacia bases de datos de no
11 CONSEJOS DE GESTIN DE AMENAZAS
produccin o prueba. Esto se realiza para comple-
tar de manera realista la prueba de funcionalidad
de la aplicacin, y cubrir escenarios en tiempo
real o casos de prueba, para minimizar los errores
o defectos de produccin. Como resultado de esta
prctica, un entorno de no produccin puede con-
vertirse en un blanco fcil para los ciberdelincuen-
tes o empleados malintencionados que buscan
datos sensibles que pueden ser expuestos o roba-
dos. Debido a que un entorno de no produccin no
est tan estrechamente controlado o administrado
como el entorno de produccin, podra costar
millones de dlares para que las organizaciones
remedien el dao a la reputacin o al valor de la
marca, en caso de que ocurra un incidente de bre-
cha de datos.
Los requisitos reglamentarios son otro factor
clave para la ofuscacin de datos. Por ejemplo,
el estndar de seguridad de datos de la industria
de tarjetas de pago (PCI DSS) alienta a los comer-
ciantes a mejorar la seguridad de los datos de
las tarjetas de pago con la adopcin amplia de
medidas consistentes de seguridad de datos, que
proporcionan una base de requisitos tcnicos y
operacionales. PCI DSS requiere que los datos
TCNICAS
e informacin de los comerciantes no se uti-
lizan para pruebas y desarrollo. La exposicin
inadecuada de los datos, ya sea por accidente o un
incidente malicioso, podra tener consecuencias
devastadoras y podra conducir a excesivas multas
INICIO o acciones legales impuestas por la violacin de
las reglas.
RIESGOS
ANLISIS
TIPS
CASOS DE USO DE OFUSCACIN DE DATOS
Un caso de uso tpico para las tcnicas de ofus-
TCNICAS
cacin de datos podra ser cuando una base de
DETECCIN datos de un entorno de desarrollo es manejada y
administrada por un proveedor o subcontratista;
la ofuscacin de datos se vuelve extremadamente
importante para permitir que el proveedor externo
pueda realizar sus deberes y funciones segn sea
necesario. Mediante la aplicacin de tcnicas de
12 CONSEJOS DE GESTIN DE AMENAZAS
ofuscacin de datos, una empresa puede reempla-
zar la informacin confidencial con valores simila-
res en la base de datos, y no tiene que preocuparse
porque el proveedor externo exponga esa informa-
cin durante el desarrollo.
Otro caso de uso tpico podra ser en la industria
minorista, donde un minorista necesita compar-
tir datos de puntos de venta de clientes con una
empresa de investigacin de mercado para aplicar
algoritmos avanzados de anlisis y analizar los
patrones y tendencias de compra de los clientes.
Pero, en lugar de proporcionar los datos reales
de los clientes a la empresa de investigacin, el
minorista ofrece un sustituto que se parece a los
datos reales de los clientes. Este enfoque ayuda a
las empresas a minimizar el riesgo de exposicin
o fugas de datos a travs de un socio comercial u
otro tipo de organizacin externa. Ajay Kumar
DETECCIN
Evaluacin de comportamiento
para detectar amenazas
INICIO Si la suya es como la mayora de las organiza-
ciones, su entorno est equipado con instrumen-
RIESGOS
tos que detectan el comportamiento anmalo de
ANLISIS los usuarios y sistemas. Usted est registrando la
TIPS
informacin y cavando a travs de ella para averi-
guar lo que ha sucedido.
TCNICAS
Y probablemente ha descubierto un par de
DETECCIN defectos con su enfoque.
En primer lugar, es caro e insostenible. Muy
pocas organizaciones empresariales pueden per-
mitirse el lujo de contratar docenas de analistas de
seguridad cada ao, si pueden encontrarlos (y las
estimaciones son que el mercado global est gene-
rando un milln de empleos vacantes de analista
de seguridad por ao).
Segundo, y ms importante, es lento. Incluso si
tuviera el personal adecuado, la acumulacin de
anlisis significa que la brecha promedio pasa de-
sapercibida durante meses, de acuerdo con muchos
informes de incumplimiento. Y a medida que el
13 CONSEJOS DE GESTIN DE AMENAZAS
tiempo para explotar un ataque contina aumen-
tando, eso podra significar problemas.
EVALUACIN DE LA AMENAZA
CONDUCTUAL AL RESCATE
La solucin? Considere implementar anlisis
de amenazas de comportamiento en tiempo real
(BTA). Las herramientas BTA en tiempo real pro-
vienen de proveedores como Bay Dynamics, Exa-
beam, Fortscale, Gurucul, LightCyber, Securonix y
Splunk (a travs de su adquisicin Caspida). Aun-
que los algoritmos son diferentes de un prove-
edor a otro, los productos BTA en tiempo real pro-
porcionan una capa de anlisis sobre los productos
existentes de monitoreo y registro.
Es decir, las herramientas de BTA crean una
evaluacin de las amenazas de comportamiento
al conectarse a las herramientas de informacin
de seguridad y de administracin de eventos,
DETECCIN
sistemas de deteccin de intrusiones y sistemas
de prevencin de intrusiones y otros como
firewalls, e importando su informacin de
registro. A continuacin, realizan anlisis de
correlacin de esa informacin para determinar
INICIO qu comportamiento es normal para usuarios,
dispositivos y sistemas. El siguiente paso para
RIESGOS
desarrollar una evaluacin de la amenaza conduc-
ANLISIS tual es un anlisis adicional para determinar si
TIPS
el comportamiento anmalo es solo eso anmalo,
pero inofensivo o representa una verdadera
TCNICAS
amenaza. Los productos BTA hacen todo esto apli-
DETECCIN cando el aprendizaje automtico a los flujos de
datos para que los analistas de seguridad no nece-
siten programar reglas sobre lo que comprende el
comportamiento normal.
Eso significa que uno de los grandes beneficios
que las herramientas de BTA pueden proporcionar
es minimizar el nmero de alertas y falsos positi-
vos, cosas que parecen amenazas, pero no lo
son. Las organizaciones que han desplegado estos
sistemas dicen que reducen el nmero de falsos
positivos de 500 o ms al da claramente una
cantidad inmanejable a dos o tres amenazas
reales.
14 CONSEJOS DE GESTIN DE AMENAZAS
LANZAMIENTO DE BTA
Para comenzar a implementar un BTA, configure
criterios de seleccin, empezando por la arqui-
tectura de seguridad existente y planificada. Qu
herramientas de monitoreo y registro son funda-
mentales para su entorno, y cules son las herra-
mientas de seguridad de datos con las que contar
durante los prximos aos? La integracin en esos
sistemas ser un criterio de seleccin crtico para
sus productos BTA. Tambin debe pensar en qu
factor de forma prefiere: local o basado en la nube.
La mayora de los profesionales de seguridad se
sienten incmodos al cargar los registros de segu-
ridad a la nube, por lo que una instalacin local
puede ser la mejor manera.
Luego, usted querr establecer una prueba de
concepto (POC). Idealmente, esto ser en una red
autnoma con un conjunto definido de usuarios,
como un departamento independiente o una divi-
sin geogrfica. Por qu? Porque usted ser capaz
de obtener una idea de las capacidades de la herra-
mienta BTA, y si funciona, el dueo del negocio
de esa divisin o departamento ser su principal
evangelista en la defensa del sistema ante el resto
de la empresa.
DETECCIN
EVALUACIN DE UNA HERRAMIENTA BTA
Cuando ejecute su POC, busque varios factores.
Primero, cunto tiempo le toma a la herramienta
BTA aprender su entorno? La mayora de los
proveedores dicen que las herramientas empiezan
INICIO a ofrecer valor en pocos das. Cuanto antes,
mejor.
RIESGOS
Segundo, cul es la tasa de falsos positivos?
ANLISIS Est viendo una cada dramtica o solo una reduc-
TIPS
cin menor? En otras palabras, la herramienta de
seguridad de datos est creando una evaluacin
TCNICAS
de la amenaza de comportamiento que es de valor
DETECCIN para usted?
Por ltimo, cmo muestra la informacin la
herramienta de seguridad de datos? Hay paneles
que puedan ser utilizados por personas menos
tcnicas, como los interesados de la industria? Se
priorizan las amenazas con claridad? Recomienda
el sistema acciones y prximos pasos?
15 CONSEJOS DE GESTIN DE AMENAZAS
Una vez que haya ejecutado su POC, debe tener
una idea de los beneficios de negocios que puede
proporcionar una herramienta como esta. Ade-
ms de refrenar el crecimiento insostenible de
los equipos de seguridad, un BTA en tiempo real
puede ayudarle a responder a las amenazas de una
manera mucho ms oportuna aumentando as
su postura de seguridad e impresionar a la junta
con su nueva agilidad. Dependiendo del sistema,
tambin puede tener un enfoque ms efectivo
para documentar amenazas y problemas de
cumplimiento.
En resumen? Si desea comprender las amena-
zas que se producen en su entorno, dnde estn
ocurriendo, quin se ve afectado y qu debe hacer
con respecto a ellas, es probable que necesite una
evaluacin de las amenazas de comportamiento.
Es hora de considerar un producto BTA en tiempo
real. Johna Till Johnson
 SOBRE
LOS AUTORES

AJAY KUMAR es gerente de seguridad de la informacin

con 10 aos de experiencia en gestin de riesgos y seguridad
de TI, gestin de accesos e identidades, gestin de
operaciones de seguridad, proteccin de datos y seguridad
mvil y en la nube.
Consejos de gestin de amenazas
INICIO es una publicacin de SearchDataCenter.Es
KATHLEEN RICHARDS es editora en jefe de la revista
Rich Castagna | Vicepresidente editorial
RIESGOS Information Security y colabora para diversos sitios
Lizzette Prez Arbes | Editora ejecutiva
ANLISIS
de TechTarget.
Melisa Osores | Editora adjunta
TIPS
PETER SULLIVAN es cientfico investigador en el Instituto Jacquelyn Howard | Editor de produccin
de Ingeniera de Software de la Universidad Carnegie Mellon,
TCNICAS Linda Koury | Director de diseo online
donde imparte cursos de gestin de riesgos, seguridad de la
DETECCIN Megan Cassello | Diseador grfico
informacin, respuesta a incidentes y forensia digital.
Bill Crowley | Publisher
BCrowley@techtarget.com
JOHNA TILL JOHNSON es CEO y fundadora de Nemertes
Research, donde lidera el grupo de investigacin y trabaja TechTarget
275 Grove Street, Newton, MA 02466
con clientes estratgicos. www.techtarget.com
2016 TechTarget Inc. Ninguna parte de esta publicacin puede ser reproduci-
das o retransmitidas de ninguna manera o por ningn medio sin el consentimien-
to por escrito de la editorial. Los reimpresos de TechTarget estn disponibles a
travs de YGS Group.

Acerca de TechTarget: TechTarget publica contenidos para profesionales de tec-

nologa de informacin. Ms de 100 sitios web focalizados permiten un rpido
acceso a un vasto repositorio de noticias, consejos y anlisis sobre tecnologas,
productos y procesos cruciales para su trabajo. Nuestros eventos virtuales y pres-
enciales le proporcionan acceso directo a los comentarios y consejos de exper-
tos independientes. A travs de IT Knowledge Exchange, nuestra comunidad so-
cial, usted puede obtener asesora y compartir soluciones con colegas y expertos.
COVER ART: FOTOLIA

16 CONSEJOS DE GESTIN DE AMENAZAS