Gestionar las operaciones de ciberseguridad (SecOps) es cada vez más complicado para muchas organizaciones. La creciente escasez de profesionales con la cualificación técnica requerida en ciberseguridad, la existencia de múltiples herramientas de seguridad que a menudo están mal orquestadas y el aumento del número y la sofisticación de las amenazas, suponen un reto cada vez mayor para Centros de Operaciones de Seguridad (Security Operations Center, SOC).
Los principales problemas a los que se enfrentan hoy los profesionales de SecOps son:
- Ataques cada vez más sofisticados y complejos con auténticas cadenas de suministro formadas por proveedores especializados en técnicas de malware que configuran “ecosistemas” maliciosos. Por si fuera poco, la IA generativa está siendo aprovechada por estos actores para hacer más efectivos los ciberataques (como, por ejemplo, Vextrio, un ecosistema de actores maliciosos a gran escala).
- Fatiga de alertas: Se denomina así al hecho de que la gran cantidad de alertas es imposible de gestionar manualmente y, por lo tanto, pone una presión insoportable sobre los analistas.
- Tiempo medio de respuesta a incidentes largos: Otro problema para los responsables de operaciones de seguridad es la cantidad de tiempo que dedican a recopilar, filtrar e interpretar grandes cantidades de datos de inteligencia de DNS, red y eventos de sus colegas en los equipos de NetOps.
- Infrautilización del ecosistema de seguridad existente: Debido a la falta de orquestación de las diferentes soluciones que componen el ecosistema de ciberseguridad de la empresa, a menudo no se aprovechan al máximo las soluciones existentes.
Responder a desafíos complejos con recursos limitados
Como hemos dicho, las herramientas de ciberseguridad generan miles de alertas diariamente y las empresas carecen de especialistas para manejar tales volúmenes. Los profesionales están desbordados y existe la llamada “fatiga” entre ellos debido al exceso de alertas, lo que significa que pueden pasarse por alto amenazas importantes.
Para responder a estos desafíos, los equipos de SecOps tienen dos poderosos aliados: la inteligencia artificial (IA) combinada con los conocimientos que puede aportar el DNS. El análisis de incidentes de seguridad y riesgos basado en la inteligencia de la IA y el DNS puede aumentar drásticamente la eficiencia de SecOps. Veamos por qué: si bien el DNS ayuda a tener un conjunto de datos holístico que muestra toda la actividad de la red, analizar estos datos y hacerlos utilizables en su máxima extensión es una tarea que desborda la capacidad de cualquier profesional. Aquí es donde entra en juego la IA. El uso combinado del DNS con la IA reduce la carga de los profesionales de la ciberseguridad, al tiempo que acorta los tiempos de detección y respuesta y garantiza que no se pase por alto ninguna amenaza crítica, lo que a su vez permite bloquear la infraestructura utilizada por el actor malicioso de forma proactiva, deteniendo así la amenaza incluso antes de que ocurra.
Al integrar la inteligencia de DNS con la analítica impulsada por IA, no solo se agilizan los flujos de trabajo de SecOps, sino que también se mejora sustancialmente la detección y respuesta proactivas ante amenazas, lo que garantiza que los departamentos de seguridad puedan mantenerse a la vanguardia de las ciberamenazas cada vez más sofisticadas. En efecto, se acelera el proceso de investigación y remediación de incidentes, es decir, se reduce el “tiempo medio de respuesta” (MTTR) promedio, algo que es fundamental a la hora de minimizar el impacto que pueda tener una brecha de seguridad.
En conclusión, el DNS emparejado con la IA es una herramienta poderosa para ayudar a las organizaciones a mejorar su postura de seguridad y adoptar un enfoque proactivo para prevenir brechas, así como agilizar la mitigación de ataques cuando ocurren. Los actores maliciosos se están volviendo más sofisticados en los ataques y aprovechan la IA para llevarlos a cabo. La combinación de inteligencia de DNS e inteligencia artificial permite a las empresas estar un paso por delante de los atacantes sin tener que hacer conjeturas sobre cómo y dónde vendrá el ataque. Al aplicar la IA a grandes cantidades de datos de DNS y de red, los equipos de SecOps contarán con herramientas proactivas para combatir las amenazas, el análisis detallado y la orquestación inteligente del ecosistema de ciberseguridad. La buena noticia es que estas soluciones ya están disponibles hoy, listas para que las utilicen los equipos de SecOps, de modo que los tomadores de decisiones puedan aprovecharlas para estar a la vanguardia.
Juan de la Vara
Senior manager solution architects, EMEA SEUR de Infoblox