Massimo Grassi
Massimo Grassi Lead Security NextGen SOC Nologin

Los retos de la ciberseguridad en entornos heterogéneos

Los retos de la ciberseguridad en entornos heterogéneos

Cintra, filial de Ferrovial, es uno de los mayores operadores globales en infraestructuras, y debe gestionar cada día grandes volúmenes de datos para el mantenimiento de sus Managed Lanes (carriles rápidos de pago) en autovías de peaje de Estados Unidos. En los momentos de mayor tráfico, se gestionan hasta un millón y medio de fotografías y decenas de miles de tránsitos diarios.

El entorno que soporta la operativa es heterogéneo, disponiendo tanto de dispositivos OT/IoT (sensores de velocidad, de clima, cámaras…) como de dispositivos IT tradicionales (data centers, servidores…). Cintra, además, lleva unos años involucrado en un ambicioso proyecto de adopción del cloud.

Plantear la seguridad de una infraestructura de esta envergadura conlleva distintos problemas. El primero de ellos es la cantidad y volumen de alertas generadas, que pueden saturar al equipo de seguridad que intenta catalogar y separar falsos positivos de eventos reales, ralentizando los procesos y aminorando tanto el tiempo de detección como la respuesta. El segundo es la diversidad de productos y tecnologías que han de ser integrados. Y por último, pero no menos importante, es la cantidad de tareas repetitivas que han de ser ejecutadas, disminuyendo la eficacia del equipo de ciberseguridad. Estos tres motivos hacen que los centros de operaciones de seguridad (SOC) tradicionales no resulten eficientes, y que la ciberseguridad en entornos heterogéneos no esté a la altura.

Afrontando el reto

Desde hace más de un año, Nologin ofrece el servicio de Next Generation SOC a Cintra Toll Services (CTS).

El reto de los SOC de hoy en día es homogeneizar y categorizar una cantidad ingente de información que llega de las formas más dispares. Por consiguiente, el objetivo es disminuir el tiempo de detección y respuesta, pasando de un modelo tradicional basado en reglas a uno automático basado en la analítica de la información.

La tecnología de Palo Alto Networks está acompañando a Nologin y a CTS en este proceso de cambio de la gestión de las operaciones de seguridad y permitiendo la automatización de la detección y la respuesta ante las amenazas de seguridad en unos entornos muy heterogéneos, como el descrito anteriormente.

La seguridad de la parte IT está soportada, entre otros componentes, por el uso que se hace de las tecnologías de Palo Alto Networks, como los NextGeneration Firewall (entornos de red) y Cortex XDR (endpoint). Todo esto permite disponer de una visión completa sobre lo que ocurre en el entorno y dotar de protección frente a ataques más sofisticados.

En la cúspide de los retos hospitalarios se encuentra la ciberseguridad

Paralelamente, se hace uso de Cortex XSOAR, que permite enriquecer automáticamente el contexto de cada evento, agilizando la investigación y la respuesta, gracias a las integraciones soportadas por Cortex XSOAR con los elementos de la infraestructura.

Por otra parte, la securización de un entorno de dispositivos IoT plantea nuevos retos. Hay, comparativamente, muchos más elementos que sobre el entorno IT tradicional, y por lo tanto, una potencial superficie de ataque mucho más extensa. Al mismo tiempo, suelen ser dispositivos legacy y no disponen de sistema operativo donde poder instalar un EDR. La estrategia de seguridad se centra en la categorización de todos los dispositivos, con el fin de realizar una evaluación de riesgos real. Gracias a la solución de Palo Alto Networks IoT Security, estas tareas de descubrimiento, categorización y cálculo del riesgo se realizan de forma automática para cada dispositivo y se generan políticas de contención y remediación desde la propia plataforma.

Para entornos cloud, CTS y Nologin han confiado en Palo Alto Networks Prisma Cloud, que permite una gestión clara y sencilla de las políticas de cumplimiento y la securización de las diferentes cargas de trabajo a través de agentes específicos.

En el Next Generation SOC de Nologin se consolidan los eventos de los entornos, desarrollando casos de uso específicos, y se responde de forma automática (prevención, detección, thread-hunting TIM, etc.). De esta manera se obtiene una eficiencia notable con respecto a un enfoque tradicional de seguridad.

Retos de ciberseguridad en entornos heterogéneos

Ciberseguridad en hospitales

Este SOC de nueva generación no solo es aplicable al caso de entornos industriales, sino también en ámbitos hospitalarios o de salud, en los que el volumen de dispositivos IoT/OT es también muy elevado y la necesidad de descubrimiento de amenazas, protección y mitigación automatizada de las mismas resulta clave para el conocimiento y la protección del entorno.

La sanidad avanza hacia un nuevo paradigma en el que la prevención de las patologías se convierte en el centro de la actuación sanitaria, en lugar de la intervención cuando salen a la luz. Y en la cúspide de los retos hospitalarios se encuentra la ciberseguridad, que ya no es un asunto meramente técnico y que tiene que ver directamente con la seguridad del paciente.

Hay desafíos que afrontar: la existencia de mecanismos de protección obsoletos, el elevado grado de acceso a Internet de los dispositivos y la complejidad de gestionarlos hacen necesario la colaboración de facultativos e ingenieros.

Contar con un equipo experto en ciberseguridad de entornos heterogéneos es clave para hacer frente a esos retos con eficacia, utilizando las mejores tecnologías que maximicen la eficacia y la eficiencia, así como para poder garantizar la supervisión y la respuesta en el entorno objetivo.