Conecta con nosotros
Entrevista Eutimio Fernández ThreatQuotient Entrevista Eutimio Fernández ThreatQuotient

Entrevistas

«Hay muchas tareas que se pueden automatizar, en principio todas las que no requieren decisión humana»

Eutimio Fernández

Country Manager en España

ThreatQuotient

Publicado el

La automatización de procesos puede convertirse en uno de los principales aliados de la ciberseguridad. En ThreatQuotient están convencidos de ello, y su Country Manager para España, Eutimio Fernández, nos cuenta las posibilidades actuales y futuras que tiene automatizar la seguridad online de las empresas, sin dejar de lado los principales obstáculos con los que se encuentra una empresa que quiera automatizar sus tareas de ciberseguridad.

[MCPRO] Según el Informe sobre la automatización de la Ciberseguridad en 2021, prácticamente todas las empresas encuestadas dan bastante prioridad a la automatización de la ciberseguridad de sus empresas, pero al mismo tiempo, y paradójicamente, algo más de un 40% no confía en los resultados que pueden obtener con la automatización ¿A qué cree que puede deberse esto?  

[Eutimio Fernández] La automatización en ciberseguridad no es fácil, pero digamos que hay dos elementos a tener en cuenta. Por un lado, los algoritmos de automatización o playbooks que se ejecutan. En este sentido, Gartner en su informe “Is your Organization Mature Enough for SOAR?” ya sacó a la luz unas conclusiones que, entre otras, nos decían que los equipos de seguridad no tenían bien definidos algunos procesos internos que hacían que la automatización fallara en muchos casos. Esta falta de definición hace que los algoritmos no sean óptimos y además los algoritmos por defecto se deben cambiar para que se ajusten de verdad a los procesos de las empresas. En definitiva, hacen falta skills para definir bien estos playbooks para después hacer eficientes los que ya son eficaces mediante automatización.

Por otro lado están los datos. Una herramienta de automatización no tiene inteligencia para comprender los datos que está ejecutando. Con lo cual, la automatización aumentará el ruido si los datos sobre los que automatiza no son los correctos o generará trabajo sobre eventos de poca prioridad sobre los que son realmente importantes. Esta combinación puede hacer que la automatización falle y así lo revela el informe. Solo el 8% de las empresas han automatizado sin problema.

[MCPRO] ¿Qué pasos habría que dar en el sector de la ciberseguridad para que se logre vencer la desconfianza que hay todavía en algunas empresas hacia la automatización de la seguridad y para conseguir que tenga éxito en el futuro?

[Eutimio Fernández] Primero, comprender el problema y tener claro que antes de saltar a la automatización debemos tener los procesos bien definidos y probados. La idea es hacer eficientes los procesos que ya son eficaces. Después, trabajar sobre los datos antes de lanzarlos a un proceso de automatización. Es decir, ingerirlos, deduplicarlos, normalizarlos y priorizarlos de forma correcta para que se automatice sobre datos que realmente van a aportar productividad.

[MCPRO] ¿Por qué se da cada vez con más frecuencia la necesidad de automatizar las tareas de ciberseguridad? ¿cuáles son las que se automatizan con más frecuencia?

[Eutimio Fernández] La información que proviene de los diferentes elementos de detección y protección es cada día mas elevada. Las soluciones actuales de detección y respuesta envían muchos datos para que sean analizados, con lo que volumen de datos es inmenso e imposible de procesar con los mecanismos habituales.

Los recursos en los centros de operaciones de las empresas deben dedicarse a tareas donde realmente aporten valor. Ya sabemos que los recursos de profesionales con conocimientos específicos de ciberseguridad son escasos y estos deben dedicarse donde es necesario su conocimiento. Es por esto por lo que la automatización de todas esas tareas que no requieren inteligencia humana es tan necesaria.

[MCPRO] ¿Cuáles son las tareas de seguridad que tendrán más posibilidades de ser automatizadas a medio plazo? ¿Cuáles tienen más posibilidades de ofrecer opciones que hagan atractiva su automatización en el futuro?

[Eutimio Fernández] Hay muchas tareas que pueden automatizar, en principio todas las que no requieren una decisión humana, y los procedimientos claros y repetitivos.

[MCPRO] Cuando en una empresa se plantea la necesidad de automatizar la ciberseguridad tiene que estar claro también que no se trata de un proceso sencillo, y que su implementación no va a estar exenta de dificultades y barreras ¿cuáles son los principales complicaciones y obstáculos que puede encontrar una empresa al automatizar sus tareas de ciberseguridad?

[Eutimio Fernández] La primera es la falta de procesos bien definidos y estructurados para las operaciones de seguridad. No se puede automatizar si no hay procesos de bien definidos y no tenemos los skills para desarrollar estos automatismos.

Otra es la falta de integración entre las diferentes soluciones que involucran estos procesos. Productos que no estén integrados o que su integración sea costosa, ralentiza mucho la automatización. Aquí es donde aparecen el concepto de XDR, muy asociado últimamente a la automatización y al threat Intelligence. Aquí las plataformas de CiberInteligencia como ThreatQ se ponen en el centro de esta gestión ayudando mucho a acelerar todas estas operaciones facilitando la automatización y haciendo fácil el XDR.

[MCPRO] ¿Qué recomendaciones o consejos daría a una empresa que desea automatizar su ciberseguridad pero no sabe por dónde empezar ni qué pasos puede dar para conseguirlo?

[Eutimio Fernández] Contar con un partner con experiencia en este tipo de entornos que sepa muy bien como implementar procesos en las empresas que se puedan automatizar y gestionar la información para que fluya correctamente entre los procesos, productos y personas.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído