Consejos de gestión de amenazas

Breve compilación de consejos de seguridad para gestionar las principales amenazas

que enfrentan las empresas actualmente.

COMPRENSIÓN DE LOS PROTEJA SU EMPRESA TIPS PARA LA TÉCNICAS DE EVALUACIÓN DE

RIESGOS DE SEGURIDAD CON ANÁLISIS DE DEFENSA DE AMENAZAS OFUSCACIÓN DE COMPORTAMIENTO
DE LA INFORMACIÓN SEGURIDAD AVANZADA AVANZADAS DATOS PROTEGEN A PARA DETECTAR
LAS EMPRESAS AMENAZAS
RIESGOS
Comprensión de los riesgos de
seguridad de la información
INICIO Hay objetivos fundamentales de ciberse-
guridad que las organizaciones tienen que cumplir
RIESGOS
para considerarse listas en ciberseguridad. La pre-
ANÁLISIS paración para la seguridad cibernética es el estado
TIPS
de ser capaz de detectar y responder eficazmente a
las brechas e intrusiones de seguridad informática,
TÉCNICAS
los ataques de malware, los ataques de phishing y
DETECCIÓN el robo de datos y propiedad intelectual, tanto de
fuera, como dentro de la red.
Este artículo aborda el riesgo principalmente
porque afecta la información y los sistemas de
información. Proteger la información es un pro-
blema empresarial en el que la solución es mucho
más que implementar tecnología como firewalls y
gateways antivirus, y esperar lo mejor. Las empre-
sas deben adoptar un enfoque proactivo para
identificar y proteger sus activos más importan-
tes, incluida la información, la tecnología de la
información y los procesos críticos del negocio. La
gestión del riesgo de seguridad de la información
2 CONSEJOS DE GESTIÓN DE AMENAZAS
permite a una organización evaluar lo que está tra-
tando de proteger, y por qué, como elemento de
apoyo a la decisión en la identificación de medidas
de seguridad. Una evaluación integral del riesgo
de seguridad de la información debería permitir a
una organización evaluar sus necesidades y riesgos
de seguridad en el contexto de sus necesidades
empresariales y organizativas.
Es importante tener en cuenta que el propósito
de los sistemas de información y los datos que
contienen es apoyar los procesos de negocios, que
a su vez apoyan la misión de la organización. En un
sentido muy real, la información es un elemento
fundamental que apoya al negocio y su misión, y
contribuye a la capacidad de una organización para
sostener las operaciones.
DEFINICIÓN DE RIESGO
Según la metodología de evaluación de riesgos
RIESGOS
OCTAVE, del Instituto de Ingeniería de Software
de la Universidad Carnegie Mellon, el riesgo es:
“La posibilidad de sufrir daños o pérdidas”. La
amenaza es un componente del riesgo, y se puede
considerar como: Un agente de amenazas, ya sea
INICIO humano o no humano, toma alguna acción, como
identificar y explotar una vulnerabilidad, que da
RIESGOS
lugar a algún resultado inesperado y no deseado,
ANÁLISIS es decir, pérdida, modificación o divulgación de
TIPS
información, o pérdida de acceso a la informa-
ción. Estos resultados tienen impactos negativos
TÉCNICAS
en la organización. Estos impactos pueden incluir:
DETECCIÓN Pérdida de ingresos o clientes, pérdida de dife-
renciación de mercado, los costos de respuesta y
recuperación por el incidente, y el costo de pagar
multas y sanciones regulatorias.
COMPONENTES DEL RIESGO DE SEGURIDAD
DE LA INFORMACIÓN
El riesgo de seguridad de la información tiene
varios componentes importantes:
n  gente de amenaza: Entidad humana o no
A n  R
humana que explota una vulnerabilidad;
3 CONSEJOS DE GESTIÓN DE AMENAZAS
n  ulnerabilidad: Lo que explota el actor de la
V
amenaza;
n Resultados: El resultado de la explotación de una
vulnerabilidad; e
n Impacto: Consecuencias de los resultados no
deseados. No confunda los resultados con los
impactos.
El último y más importante componente del
riesgo de seguridad de la información es el activo
–información, proceso, tecnología– que fue afec-
tado por el riesgo. Suponiendo que el activo en
riesgo no puede ser eliminado, el único compo-
nente del riesgo de seguridad de la información
que puede ser controlado es la vulnerabilidad. Solo
hay algunas cosas que se pueden hacer para con-
trolar una vulnerabilidad:
n  liminar la vulnerabilidad. Si no existe, entonces
E
no puede ser explotada;
O, si la vulnerabilidad no puede ser eliminada:
 educir la probabilidad de explotación de la
vulnerabilidad;
RIESGOS
n  educir la gravedad del impacto resultante
R Un programa de gestión de riesgos puede
de la explotación de la vulnerabilidad; o
n No hacer nada, aceptar el riesgo.
Un caso problemático es el de la vulnerabilidad
INICIO de día cero, pues, por definición, una organización
no puede protegerse contra los resultados e impac-
RIESGOS
tos específicos de esa vulnerabilidad desconocida,
ANÁLISIS y no tiene la oportunidad de crear estrategias para
TIPS
reducir la probabilidad y el impacto.
TÉCNICAS
DETECCIÓN GESTIÓN DE RIESGOS
Por lo tanto, la gestión de riesgos de seguridad
de la información es el proceso de identificar,
comprender, evaluar y mitigar los riesgos –y sus
vulnerabilidades subyacentes– y el impacto en
la información, los sistemas de información y las
organizaciones que dependen de la información
para sus operaciones. Además de identificar
los riesgos y las medidas de mitigación del
riesgo, un método y proceso de gestión del riesgo
ayudará a:
n Identificar los activos críticos de información.
4 CONSEJOS DE GESTIÓN DE AMENAZAS
ampliarse para identificar también a personas
críticas, procesos de negocio y tecnología.
n Comprender por qué los activos críticos
escogidos son necesarios para las operaciones,
la realización de la misión y la continuidad de
las operaciones.
Para cumplir con la gestión de riesgos como
componente de preparación para la ciberseguridad,
una organización debe crear un sólido programa
de evaluación y gestión del riesgo de la seguridad
de la información. Si ya existe un programa de
gestión del riesgo empresarial (ERM), un programa
de gestión de riesgos de seguridad de la informa-
ción puede soportar el proceso de ERM.
Los recursos para la construcción de un pro-
grama de gestión de riesgos de seguridad de la
información incluyen:
n  ublicación Especial NIST 800-39, Gestión del
P
Riesgo de Seguridad de la Información.
n Publicación Especial NIST 800-30, Guía para la
Realización de Evaluaciones de Riesgo.
—Peter Sullivan
ANÁLISIS
Proteja su empresa con análisis
de seguridad avanzada
INICIO Al igual que con tantas ideas, la ciberseguridad
inteligente apareció por primera vez en la ciencia
RIESGOS
ficción.
ANÁLISIS Si estuvo en los años 80 y 90, recuerda el sub-
TIPS
género cyberpunk, que exploró las implicaciones de
la inteligencia de las máquinas y la realidad virtual,
TÉCNICAS
particularmente en el contexto de la ciberseguri-
DETECCIÓN dad y la guerra de la información.
Y como hemos visto, las ideas que se originan en
la ciencia ficción tienden a convertirse en rea-
lidad en unas pocas décadas. Los “comunicado-
res” del programa de televisión Star Trek de los
años 60 existen hoy en día en forma de teléfo-
nos inteligentes (Martin Cooper, el ingeniero de
Motorola que desarrolló el primer teléfono móvil,
fue realmente inspirado por lo que vio en el pro-
grama de televisión). De manera similar, las visio-
nes de los cyberpunk de los años ochenta están
empezando a hacerse reales en forma de análisis
avanzados de seguridad, que promete proteger las
5 CONSEJOS DE GESTIÓN DE AMENAZAS
organizaciones empresariales contra los ataques
más sofisticados, incluidas las amenazas persis-
tentes avanzadas.
JERARQUÍA DE SEGURIDAD
La mejor manera de entender lo que está pasando
con la analítica avanzada de seguridad es pensar
en las tecnologías de seguridad en la forma trian-
gular de la jerarquía de necesidades de Maslow. En
la base están los sistemas de protección: firewalls,
gateways web seguros, antimalware, gestión de
identidad y acceso, y prevención de pérdida de
datos. Las herramientas de este nivel exploran
buscando código malicioso, y monitorean el acceso
no autorizado a diversos recursos. Una caracte-
rística clave de los sistemas de protección es que
enfatizan la protección de un tipo específico de
recurso, sistema o vector de ataque. Estas herra-
mientas son esenciales, pero no suficientes; tiene
ANÁLISIS
que haber alguna forma de coordinar y extraer la
información que recopilan.
El siguiente nivel consiste en sistemas de
detección y monitoreo, tales como información
de seguridad y productos de gestión de eventos
INICIO (SIEM), así como sistemas de detección de intru-
siones y sistemas de prevención de intrusiones
RIESGOS
(IDSes/IPSes). La característica clave de estas
ANÁLISIS herramientas de análisis avanzado es que toman
TIPS
una visión holística de la empresa. Las herramien-
tas SIEM e IDS/IPS monitorean y administran lo
TÉCNICAS
que está pasando en múltiples recursos y sistemas,
DETECCIÓN incluyendo las herramientas de seguridad. Como
tales, se basan y se integran en los sistemas de
protección.
Pero hay un problema: Las herramientas SIEM y
de IDS/IPS recogen enormes cantidades de datos.
A pesar de que filtran los datos, analizarlos puede
ser una tarea que literalmente no es humanamente
posible. Las grandes empresas informan que sus
productos SIEM e IDS/IPS generan hasta 500 fal-
sos positivos por día, un número que simplemente
no es posible validar y verificar manualmente. Ahí
es donde entra en juego el análisis avanzado de
seguridad.
6 CONSEJOS DE GESTIÓN DE AMENAZAS
QUÉ OFRECE LA ANALÍTICA
DE SEGURIDAD AVANZADA
El análisis avanzado de seguridad es una capa
superior de sistemas que se integran en produc-
tos existentes y automatizan el análisis a través de
aprendizaje automático y técnicas de big data. Este
enfoque permite a los profesionales de la segu-
ridad de la información tomar medidas sobre las
cuestiones que realmente representan una brecha
o amenaza.
Hay varios tipos diferentes de productos que
entran dentro de la categoría de análisis avanzado
de seguridad. Las herramientas de inteligencia
operacional de seguridad, como Splunk, permiten
a los usuarios descubrir conexiones entre eventos.
Las herramientas de análisis de amenazas de com-
portamiento analizan el comportamiento de los
usuarios, dispositivos y sistemas en el entorno
para descubrir comportamientos anómalos que
pueden representar una amenaza.
Las herramientas de análisis de seguridad
suelen obtener sus entradas de los datos y fuen-
tes de otras herramientas y sistemas, inclu-
yendo SIEM, IDS/IPS y una serie de otros, como
firewalls, gateways web seguros y similares. Donde
ANÁLISIS
tienden a diferir es en su enfoque: el análisis con-
textual de las amenazas internas, por ejemplo, o
tal vez en la traducción de la amenaza al riesgo
empresarial.
Independientemente del enfoque, estas herra-
INICIO mientas de análisis de seguridad avanzado inten-
tan descubrir qué incidentes, o patrones de
RIESGOS
incidentes, representan una amenaza real. A través
ANÁLISIS del aprendizaje automático, la inteligencia artificial
TIPS
y la integración con otras soluciones de seguridad,
pueden reducir los falsos positivos en varios
TÉCNICAS
DETECCIÓN
7 CONSEJOS DE GESTIÓN DE AMENAZAS
órdenes de magnitud, convirtiendo el problema
en algo que los profesionales de la seguridad pue-
den abordar manualmente.
Pero no se detendrán aquí. La siguiente fron-
tera de los análisis avanzados de seguridad es la
analítica predictiva; no solo detectar amenazas a
medida que ocurren, sino predecir con precisión
las amenazas que llegarán mañana y el riesgo de
negocios que plantearán. Esto, a su vez, permitirá
a los profesionales de seguridad pasar del modo
reactivo al proactivo. —Johna Till Johnson
 TIPS
Tips para la defensa de amenazas avanzadas
INICIO Los cucos ponen sus huevos en los nidos de
otras aves. Eso es lo que un cuidador de pingüinos
RIESGOS
en el zoológico de San Francisco le dijo a Clifford
ANÁLISIS Stoll cuando estaba buscando un título para su
TIPS
libro clásico sobre la extirpación de un intruso en
la red que resultó ser ciberespionaje.
TÉCNICAS
“El pájaro normal regresa al nido, empolla un
DETECCIÓN cuco y el cuco se hace cargo y es alimentado por la
madre pájaro”, explicó Stoll durante una entrevista
de C-SPAN, en 1989. “Todo sale bien para el cuco.
El cuco se escapa y pone otros huevos”.
Cuando Stoll contactó con el FBI acerca de un
intruso no identificado en la red del Laboratorio
Nacional Lawrence Berkeley –que información no
clasificada de ciencias– ellos le dijeron que cam-
biara la contraseña, se asegurara de que el hacker
no pudiera entrar más y cortara la conexión de red:
“él va a desaparecer”.
“Ellos estaban en lo correcto”, dijo Stoll. “Podría
haberlo mantenido fuera. Podría haberlo bloqueado
8 CONSEJOS DE GESTIÓN DE AMENAZAS
con facilidad. Pero se me ocurrió que valía la pena
continuar observando”.
Si bien los métodos de defensa contra amenazas
avanzadas han evolucionado, mucho de lo que Stoll
descubrió sigue siendo verdad en la actualidad.
Cuando los profesionales de seguridad planean
invertir en defensa contra amenazas avanzadas,
¿qué empresas y funcionalidades están en la parte
superior de sus listas cortas? A menudo, son los
mismos de siempre, pero los avances de la tecno-
logía –y las características que muchas organiza-
ciones están buscando– lo pueden sorprender.
“Cuando hablamos de amenazas avanzadas, el
significado de ‘avanzado’ cambia, así que ¿qué sal-
vaguardia sería útil, sin importar donde se dibuje
el límite?”, se pregunta Anton Chuvakin, vicepresi-
dente de investigación para seguridad y gestión del
riesgo de Gartner.
Al igual que Stoll, él está a favor del monitoreo
y la recopilación de datos para la defensa contra
 TIPS
amenazas avanzadas, y mantiene la esperanza en
algoritmos sofisticados que algún día podrían
facilitar las cosas. “Cuando la gente me pregunta
qué sería una herramienta de análisis útil, digo
que necesito una que sea tan buena como un
INICIO analista de seguridad junior”.
Mantenerse al día con la rápida evolución de la
RIESGOS
tecnología también es parte del trabajo, pero puede
ANÁLISIS tomar enormes cantidades de tiempo. Como dijo
TIPS
Alan Earls, los CISO utilizan diferentes estrategias
para obtener información de sus pares, pero deter-
TÉCNICAS
minar la eficacia para la empresa de tecnología
DETECCIÓN
9 CONSEJOS DE GESTIÓN DE AMENAZAS
prometedora sigue siendo un desafío. Lisa Phifer
miró la protección de datos móviles y estrategias
que algunas empresas están usando para hacer un
mejor seguimiento de los datos corporativos que
se pierden a través de apps y dispositivos móviles.
Como Robert Richardson señala en su columna,
Stoll utilizó señuelos y otras técnicas de engaño
para rastrear a su hacker. Proteger los datos mien-
tras está calculando lo que está sucediendo, como
Stoll descubrió, es un gran problema de seguridad
y la parte más difícil del trabajo.
—Kathleen Richards
TÉCNICAS
Técnicas de ofuscación de datos
protegen a las empresas
INICIO El impacto de una brecha de datos puede ser
desastroso para una organización, y puede incluir
RIESGOS
pérdida de confianza y fidelidad del cliente, san-
ANÁLISIS ciones financieras y otras consecuencias. El costo
TIPS
promedio total de una brecha de datos es de 4
millones de dólares, un aumento de 29% desde
TÉCNICAS
2013 de acuerdo con el “Estudio del Costo de Brechas
DETECCIÓN de Datos 2016” publicado por el Instituto Pone-
mon. El costo promedio por registro violado es de
158 dólares, mientras que el costo promedio por
registro para las industrias de salud y de venta
al por menor es de 355 y 129 dólares, respectiva-
mente. A pesar del alto riesgo de la amenaza, las
empresas siguen siendo víctimas de las brechas
de datos a nivel mundial, y eso plantea preocu-
paciones significativas sobre la protección de los
datos que las organizaciones poseen, procesan y
almacenan.
Mientras que las amenazas externas siguen
siendo una prioridad alta, la amenaza a los datos
10 CONSEJOS DE GESTIÓN DE AMENAZAS
sensibles también viene de las amenazas internas.
La amenaza de los empleados que roban informa-
ción de los clientes, información de identificación
personal o datos de tarjetas de crédito son reales
debido al hecho de que, en la mayoría de los casos,
los usuarios privilegiados, como los administra-
dores de sistemas o los administradores de bases
de datos, tienen acceso autorizado a los datos. A
menudo, los datos reales del entorno de produc-
ción se copian en el entorno de no producción, que
es menos seguro y no se gestiona con los mismos
controles de seguridad que el entorno de produc-
ción, y los datos resultantes pueden ser expuestos
o robados.
Las técnicas de ofuscación de datos ofrecen
diferentes maneras de asegurar que los datos
permanezcan protegidos de caer en manos equi-
vocadas, y menos personas pueden acceder a la
información confidencial, mientras se cumple con
los requisitos del negocio.
TÉCNICAS
¿QUÉ ES LA OFUSCACIÓN DE DATOS?
En el mundo de la tecnología, la ofuscación de
datos, que también se conoce como enmasca-
ramiento de datos, es el proceso de reemplazar
información sensible existente en entornos de
INICIO prueba o de desarrollo con la información que
parece información real de producción, pero no
RIESGOS
sirve para nadie que desee darle mal uso. En otras
ANÁLISIS palabras, los usuarios de los entornos de prueba o
TIPS
de desarrollo no necesitan ver los datos reales de
producción, siempre y cuando lo que estén viendo
TÉCNICAS
parezca real y sea coherente. Por lo tanto, las téc-
DETECCIÓN nicas de ofuscación de datos se utilizan para pro-
teger los datos mediante la desidentificación de la
información sensible contenida en entornos de no
producción, o enmascarando la información iden-
tificable con valores realistas, lo que permite a las
empresas mitigar el riesgo de exposición de datos.
LA NECESIDAD DE TÉCNICAS
DE OFUSCACIÓN DE DATOS
Las organizaciones a menudo necesitan copiar
datos de producción almacenados en bases de
datos de producción hacia bases de datos de no
11 CONSEJOS DE GESTIÓN DE AMENAZAS
producción o prueba. Esto se realiza para comple-
tar de manera realista la prueba de funcionalidad
de la aplicación, y cubrir escenarios en tiempo
real o casos de prueba, para minimizar los errores
o defectos de producción. Como resultado de esta
práctica, un entorno de no producción puede con-
vertirse en un blanco fácil para los ciberdelincuen-
tes o empleados malintencionados que buscan
datos sensibles que pueden ser expuestos o roba-
dos. Debido a que un entorno de no producción no
está tan estrechamente controlado o administrado
como el entorno de producción, podría costar
millones de dólares para que las organizaciones
remedien el daño a la reputación o al valor de la
marca, en caso de que ocurra un incidente de bre-
cha de datos.
Los requisitos reglamentarios son otro factor
clave para la ofuscación de datos. Por ejemplo,
el estándar de seguridad de datos de la industria
de tarjetas de pago (PCI DSS) alienta a los comer-
ciantes a mejorar la seguridad de los datos de
las tarjetas de pago con la adopción amplia de
medidas consistentes de seguridad de datos, que
proporcionan una base de requisitos técnicos y
operacionales. PCI DSS requiere que los datos
TÉCNICAS
e información de los comerciantes “no se uti-
lizan para pruebas y desarrollo”. La exposición
inadecuada de los datos, ya sea por accidente o un
incidente malicioso, podría tener consecuencias
devastadoras y podría conducir a excesivas multas
INICIO o acciones legales impuestas por la violación de
las reglas.
RIESGOS
ANÁLISIS
TIPS
CASOS DE USO DE OFUSCACIÓN DE DATOS
Un caso de uso típico para las técnicas de ofus-
TÉCNICAS
cación de datos podría ser cuando una base de
DETECCIÓN datos de un entorno de desarrollo es manejada y
administrada por un proveedor o subcontratista;
la ofuscación de datos se vuelve extremadamente
importante para permitir que el proveedor externo
pueda realizar sus deberes y funciones según sea
necesario. Mediante la aplicación de técnicas de
12 CONSEJOS DE GESTIÓN DE AMENAZAS
ofuscación de datos, una empresa puede reempla-
zar la información confidencial con valores simila-
res en la base de datos, y no tiene que preocuparse
porque el proveedor externo exponga esa informa-
ción durante el desarrollo.
Otro caso de uso típico podría ser en la industria
minorista, donde un minorista necesita compar-
tir datos de puntos de venta de clientes con una
empresa de investigación de mercado para aplicar
algoritmos avanzados de análisis y analizar los
patrones y tendencias de compra de los clientes.
Pero, en lugar de proporcionar los datos reales
de los clientes a la empresa de investigación, el
minorista ofrece un sustituto que se parece a los
datos reales de los clientes. Este enfoque ayuda a
las empresas a minimizar el riesgo de exposición
o fugas de datos a través de un socio comercial u
otro tipo de organización externa. —Ajay Kumar
DETECCIÓN
Evaluación de comportamiento
para detectar amenazas
INICIO Si la suya es como la mayoría de las organiza-
ciones, su entorno está equipado con instrumen-
RIESGOS
tos que detectan el comportamiento anómalo de
ANÁLISIS los usuarios y sistemas. Usted está registrando la
TIPS
información y cavando a través de ella para averi-
guar lo que ha sucedido.
TÉCNICAS
Y probablemente ha descubierto un par de
DETECCIÓN defectos con su enfoque.
En primer lugar, es caro e insostenible. Muy
pocas organizaciones empresariales pueden per-
mitirse el lujo de contratar docenas de analistas de
seguridad cada año, si pueden encontrarlos (y las
estimaciones son que el mercado global está gene-
rando un millón de empleos vacantes de analista
de seguridad por año).
Segundo, y más importante, es lento. Incluso si
tuviera el personal adecuado, la acumulación de
análisis significa que la brecha promedio pasa de-
sapercibida durante meses, de acuerdo con muchos
informes de incumplimiento. Y a medida que el
13 CONSEJOS DE GESTIÓN DE AMENAZAS
tiempo para explotar un ataque continúa aumen-
tando, eso podría significar problemas.
EVALUACIÓN DE LA AMENAZA
CONDUCTUAL AL RESCATE
¿La solución? Considere implementar análisis
de amenazas de comportamiento en tiempo real
(BTA). Las herramientas BTA en tiempo real pro-
vienen de proveedores como Bay Dynamics, Exa-
beam, Fortscale, Gurucul, LightCyber, Securonix y
Splunk (a través de su adquisición Caspida). Aun-
que los algoritmos son diferentes de un prove-
edor a otro, los productos BTA en tiempo real pro-
porcionan una capa de análisis sobre los productos
existentes de monitoreo y registro.
Es decir, las herramientas de BTA crean una
evaluación de las amenazas de comportamiento
al conectarse a las herramientas de información
de seguridad y de administración de eventos,
DETECCIÓN
sistemas de detección de intrusiones y sistemas
de prevención de intrusiones y otros –como
firewalls–, e importando su información de
registro. A continuación, realizan análisis de
correlación de esa información para determinar
INICIO qué comportamiento es normal para usuarios,
dispositivos y sistemas. El siguiente paso para
RIESGOS
desarrollar una evaluación de la amenaza conduc-
ANÁLISIS tual es un análisis adicional para determinar si
TIPS
el comportamiento anómalo es solo eso –anómalo,
pero inofensivo– o representa una verdadera
TÉCNICAS
amenaza. Los productos BTA hacen todo esto apli-
DETECCIÓN cando el aprendizaje automático a los flujos de
datos para que los analistas de seguridad no nece-
siten programar reglas sobre lo que comprende el
comportamiento normal.
Eso significa que uno de los grandes beneficios
que las herramientas de BTA pueden proporcionar
es minimizar el número de alertas y falsos positi-
vos, cosas que parecen amenazas, pero no lo
son. Las organizaciones que han desplegado estos
sistemas dicen que reducen el número de falsos
positivos de 500 o más al día –claramente una
cantidad inmanejable– a dos o tres amenazas
reales.
14 CONSEJOS DE GESTIÓN DE AMENAZAS
LANZAMIENTO DE BTA
Para comenzar a implementar un BTA, configure
criterios de selección, empezando por la arqui-
tectura de seguridad existente y planificada. ¿Qué
herramientas de monitoreo y registro son funda-
mentales para su entorno, y cuáles son las herra-
mientas de seguridad de datos con las que contará
durante los próximos años? La integración en esos
sistemas será un criterio de selección crítico para
sus productos BTA. También debe pensar en qué
factor de forma prefiere: local o basado en la nube.
La mayoría de los profesionales de seguridad se
sienten incómodos al cargar los registros de segu-
ridad a la nube, por lo que una instalación local
puede ser la mejor manera.
Luego, usted querrá establecer una prueba de
concepto (POC). Idealmente, esto será en una red
autónoma con un conjunto definido de usuarios,
como un departamento independiente o una divi-
sión geográfica. ¿Por qué? Porque usted será capaz
de obtener una idea de las capacidades de la herra-
mienta BTA, y si funciona, el dueño del negocio
de esa división o departamento será su principal
evangelista en la defensa del sistema ante el resto
de la empresa.
DETECCIÓN
EVALUACIÓN DE UNA HERRAMIENTA BTA
Cuando ejecute su POC, busque varios factores.
Primero, ¿cuánto tiempo le toma a la herramienta
BTA “aprender” su entorno? La mayoría de los
proveedores dicen que las herramientas empiezan
INICIO a ofrecer valor en pocos días. Cuanto antes,
mejor.
RIESGOS
Segundo, ¿cuál es la tasa de falsos positivos?
ANÁLISIS ¿Está viendo una caída dramática o solo una reduc-
TIPS
ción menor? En otras palabras, ¿la herramienta de
seguridad de datos está creando una evaluación
TÉCNICAS
de la amenaza de comportamiento que es de valor
DETECCIÓN para usted?
Por último, ¿cómo muestra la información la
herramienta de seguridad de datos? ¿Hay paneles
que puedan ser utilizados por personas menos
técnicas, como los interesados de la industria? ¿Se
priorizan las amenazas con claridad? ¿Recomienda
el sistema acciones y próximos pasos?
15 CONSEJOS DE GESTIÓN DE AMENAZAS
Una vez que haya ejecutado su POC, debe tener
una idea de los beneficios de negocios que puede
proporcionar una herramienta como esta. Ade-
más de refrenar el crecimiento insostenible de
los equipos de seguridad, un BTA en tiempo real
puede ayudarle a responder a las amenazas de una
manera mucho más oportuna –aumentando así
su postura de seguridad– e impresionar a la junta
con su nueva agilidad. Dependiendo del sistema,
también puede tener un enfoque más efectivo
para documentar amenazas y problemas de
cumplimiento.
¿En resumen? Si desea comprender las amena-
zas que se producen en su entorno, dónde están
ocurriendo, quién se ve afectado y qué debe hacer
con respecto a ellas, es probable que necesite una
evaluación de las amenazas de comportamiento.
Es hora de considerar un producto BTA en tiempo
real. —Johna Till Johnson
 SOBRE
LOS AUTORES

AJAY KUMAR es gerente de seguridad de la información

con 10 años de experiencia en gestión de riesgos y seguridad
de TI, gestión de accesos e identidades, gestión de
operaciones de seguridad, protección de datos y seguridad
móvil y en la nube.
Consejos de gestión de amenazas
INICIO es una publicación de SearchDataCenter.Es
KATHLEEN RICHARDS es editora en jefe de la revista
Rich Castagna | Vicepresidente editorial
RIESGOS Information Security y colabora para diversos sitios
Lizzette Pérez Arbesú | Editora ejecutiva
ANÁLISIS
de TechTarget.
Melisa Osores | Editora adjunta
TIPS
PETER SULLIVAN es científico investigador en el Instituto Jacquelyn Howard | Editor de producción
de Ingeniería de Software de la Universidad Carnegie Mellon,
TÉCNICAS Linda Koury | Director de diseño online
donde imparte cursos de gestión de riesgos, seguridad de la
DETECCIÓN Megan Cassello | Diseñador gráfico
información, respuesta a incidentes y forensia digital.
Bill Crowley | Publisher
BCrowley@techtarget.com
JOHNA TILL JOHNSON es CEO y fundadora de Nemertes
Research, donde lidera el grupo de investigación y trabaja TechTarget
275 Grove Street, Newton, MA 02466
con clientes estratégicos. www.techtarget.com
© 2016 TechTarget Inc. Ninguna parte de esta publicación puede ser reproduci-
das o retransmitidas de ninguna manera o por ningún medio sin el consentimien-
to por escrito de la editorial. Los reimpresos de TechTarget están disponibles a
través de YGS Group.

Acerca de TechTarget: TechTarget publica contenidos para profesionales de tec-

nología de información. Más de 100 sitios web focalizados permiten un rápido
acceso a un vasto repositorio de noticias, consejos y análisis sobre tecnologías,
productos y procesos cruciales para su trabajo. Nuestros eventos virtuales y pres-
enciales le proporcionan acceso directo a los comentarios y consejos de exper-
tos independientes. A través de IT Knowledge Exchange, nuestra comunidad so-
cial, usted puede obtener asesoría y compartir soluciones con colegas y expertos.
COVER ART: FOTOLIA

16 CONSEJOS DE GESTIÓN DE AMENAZAS