Las operaciones de seguridad están viviendo un importante periodo de transición. La seguridad ha dejado de ser vista como un tema secundario o como un asunto que debe ser abordado desde las buenas prácticas. La protección de una empresa frente al creciente número de ciberamenazas es una cuestión de máxima prioridad, ya que un ataque programado y malicioso puede conllevar graves consecuencias. Entre ellas, la pérdida de productividad, daños en la reputación o enormes multas. Efectos que se han podido ver en los últimos ataques de gran envergadura contra fabricantes, aerolíneas e incluso cadenas hoteleras.
Como consecuencia de lo anterior, la seguridad de las compañías ha pasado a ser objeto de un control exhaustivo. Los propios equipos de seguridad están haciendo un trabajo admirable, aunque se enfrentan a un número cada vez mayor de amenazas y son responsables de la gestión de enormes infraestructuras de múltiples proveedores. En estos casos, la automatización de la seguridad puede favorecer significativamente la capacidad de estos equipos para abordar nuevos aspectos más complejos y gestionar tareas a escala.
La función de seguridad de una empresa se compone de muchos elementos diferentes, como la seguridad de los endpoints, de la Red o de los datos
Aunque los equipos de operaciones de seguridad carecen de un marco común para compartir diseños, procesos e ideas, tienen la capacidad de unificar las diferentes prácticas de seguridad dentro de una gran organización utilizando un conjunto específico de flujos de trabajo y procesos automatizados.
La automatización ya está arraigada en muchos aspectos de la informática y las redes. Y esto ha llevado a que los diferentes departamentos de TI adopten una cultura de colaboración. A medida que la seguridad se integra más estrechamente con esta clase de departamento, los equipos de operaciones de seguridad tienen la oportunidad de adoptar la automatización.
Función de seguridad
Sin embargo, hay que tener en cuenta que la seguridad no es un ente individual. La función de seguridad de una empresa se compone de muchos elementos diferentes, como la seguridad de los endpoints, de la Red o de los datos.
Las organizaciones pueden integrar mejor los equipos, las funciones, los procesos y las aplicaciones adoptando un programa de automatización de la seguridad. No obstante, su capacidad para fomentar un espíritu de apertura y colaboración dependen de algunos factores clave. El principal de ellos es la necesidad de un lenguaje universal programable, que sea accesible para todos. Este debe ser fácil de entender y de escribir, de modo que la información pueda documentarse y compartirse entre profesionales de la seguridad con diferentes conocimientos especializados.
Además, ha de apoyar un enfoque completamente imparcial. De lo contrario, no será más que un sistema cerrado. Esto alteraría el delicado equilibrio de los complejos ecosistemas de seguridad que ya existe en las grandes empresas. De manera crucial, el sistema debe ser modular para que pueda adaptarse al diverso conjunto de herramientas de múltiples proveedores que conforman la enorme infraestructura de seguridad inherente a una compañía.
Acceso
Con todos los elementos pertinentes en su lugar, los profesionales de la seguridad podrán proporcionar a sus colegas acceso a los sistemas y aplicaciones. Podrán comunicarse entre sí mediante flujos de trabajo automatizados que contienen instrucciones explícitas sobre cómo abordar tareas específicas. El propietario de un sistema puede proporcionar todo el acceso que se requiera, con la confianza de que sus sistemas no se verán comprometidos ni su autoridad amenazada. Sin embargo, si no se dispone de un lenguaje común, los equipos con diferentes conocimientos especializados no podrán comunicar las tareas o acciones. Esto solo servirá para reprimir la colaboración en lugar de fomentarla.
El factor clave de todo esto es contar con un sistema imparcial que se apoye en un lenguaje universal. Y aunque hay muchos marcos de seguridad entre los que elegir, hay claras ventajas en seleccionar uno que esté basado en estándares abiertos. Esto permite a las operaciones de seguridad desarrollar flujos de trabajo estructurados que puedan integrarse en las plataformas de soluciones de orquestación de seguridad y respuesta automática y en las aplicaciones de solución de gestión de eventos e información de seguridad existentes, ayudando a reforzar sus capacidades.
El uso de este enfoque global tiene varias ventajas. Los directores de operaciones de seguridad tienen mayor visibilidad en toda la función de seguridad, mientras que los propios equipos pueden entablar un discurso, desarrollar mejores relaciones y compartir la responsabilidad. La aversión que existía a compartir la responsabilidad era resultado de que la seguridad era un departamento aislado (silo), y no la falta de confianza.
Resolución de problemas
La automatización proporciona a los equipos de seguridad un lenguaje y un terreno común para mantener discusiones y resolver problemas. Un programa eficaz de automatización de la seguridad conecta sistemas dispares de toda la empresa mediante flujos de trabajo automatizados. Esto significa que los profesionales de la seguridad pueden diseñar y construir código que se puede ejecutar para impulsar nuevos procesos y reducir el error humano. De esta manera, los equipos de operaciones de seguridad pueden llevar a cabo una serie de acciones en diferentes productos y soluciones con mucha más rapidez y hacer frente a las amenazas con mayor eficacia.
No obstante, el cambio real también depende del factor humano y de la capacidad de equipos dispares de reunirse en una mesa para discutir cómo pueden trabajar juntos para lograr objetivos comunes.
Los equipos que utilizan un marco de seguridad abierto pueden desarrollar un conjunto unificado de procesos que informen y mejoren la iniciativa de seguridad de una empresa de una manera general. Fundamentalmente, esto significa que los equipos dispersos con diferentes conocimientos especializados pueden ser más colaborativos y fomentar una responsabilidad colectiva.
