La importancia del Monitoreo



En el negocio existen servicios o procesos críticos que son necesarios para su funcionamiento adecuado, no importa el servicio que ofrezcan, siempre existirán. Por ejemplo, si el correo electrónico sufre alguna falla, los clientes o proveedores no podrán comunicarse con nadie, y el negocio puede sufrir.

Dentro de las organizaciones, existe otra función o servicio necesario y crítico, que muchas veces no es considerado como tal, me refiero a la monitorización de la ciberseguridad, que debería de encontrarse dentro de las actividades  realizadas por el personal de TI o InfoSec.

Pensemos esto por un momento, ¿Qué pasaría si el negocio sufriera un ataque y tuviera una interrupción crítica y por un largo periodo de tiempo? Creo que probablemente, si esto sucediera, reconsiderarían la importancia de monitorizar las herramientas de ciberseguridad, pero ¿Porqué no hacerlo desde ya?, no importa el tipo de negocio, siempre tendrá un punto crítico que puede fallar y causar pérdidas, no esperes a que te suceda.

La monitorización de la ciberseguridad es una función crítica y un elemento vital en el proceso de las empresas y cualquier estrategia para reforzar o crear un ecosistema de seguridad. Sin duda, estas actividades pueden prevenir y minimizar la pérdida de dinero, datos, valor y confianza asociados a una violación de seguridad. Entonces, ¿Por qué la mayoría de las empresas lo deja de lado, dándole menos presupuesto y recursos? Esto se debe a que las organizaciones no comprenden la importancia de la monitorización y no logra crear la disciplina para lograr aplicarla. La falta de monitorización de seguridad, es de las principales razones del porque muchas empresas siguen siendo víctimas de los ciberdelincuentes, incrementándose los ataques cada año y costando millones de dólares, incluso en algunos casos llevando a la bancarrota de muchas organizaciones.

Existen innumerables amenazas y comportamientos sospechosos que un analista experimentado sabe detectar e investigar. Esta capacidad es lograda con capacitación, experiencia y a menudo el apoyo de un equipo de profesionales más amplio que comparte sus propios conocimientos y orientación. Todos ellos requieren de procesos estandarizados para garantizar la consistencia de la operación.

No importa cuan hábiles o capacitados sean los analistas, incluso el mejor se encuentra en desventaja constante, tratando de identificar lo que debe buscar, investigar repitiendo el proceso una y otra vez. Además, normalmente las restricciones presupuestales y la demanda de estas personas logra que no tengan el suficiente tiempo para realizar su trabajo de forma cuidadosa y exhaustiva. 

Las organizaciones descubren que un programa de monitorización sólido es una batalla cuesta arriba.


A continuación les dejo unos pequeños tips para poder comenzar con su monitorización, y si ya cuentan con ella, mejorarla.

  • Centraliza todas tus tecnologías en un SIEM.
  • No dependas de decisiones de una sola persona.
  • Pon atención y trata de relacionar todas las alertas.
  • Verifica visualmente los eventos sospechosos.
  • Utiliza múltiples monitores durante el proceso.
  • Notifica inmediatamente si detectas algo sospechoso.
  • Haz que los programas realicen el mayor trabajo para ti.
  • Disminuye o elimina los informes manuales, quitan mucho tiempo.
  • Informa a los usuarios en todo momento.

Cabe mencionar que la mayoría de los puntos podrían reducirse en tiempo para las personas si se implementaran soluciones de ciberseguridad de última generación, éstas incluyen Inteligencia Artificial y pueden reducir en gran medida el tiempo de detección y alertamiento, siendo ellas las encargadas de filtrar y entregar la primer información de valor a los analistas.