La poca conciencia de seguridad sigue siendo un reto enorme

Beneficios de usar SIEM, SOAR y gestión de vulnerabilidades

Como parte de los procesos de gestión de incidentes, las empresas están utilizando herramientas tecnológicas de apoyo como el software de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés). Pero estas soluciones se utilizan menos en México (40 %) que en otros países de América Latina, como Brasil (54 %), o a nivel mundial, como Estados Unidos y Singapur, donde 65 % usan SOAR.

A pesar de la baja tasa de uso, los beneficios de herramientas como las de SOAR parecen ser claros para la mayoría del personal de seguridad de TI en México que participó en la encuesta, realizada entre 500 empleados de equipos de seguridad de TI en todo el mundo, incluyendo cien de México. Así pues, el 40 % de los encuestados que no usan SOAR actualmente indican que planean incorporar el software en un futuro. El retorno de la inversión es prometedor: dos tercios de los participantes a nivel mundial (66 %) que ya usaban SOAR afirman que les ha simplificado trabajar con TI, y más de la mitad (56 %) confirman que los protege contra los impactos de los incidentes de seguridad futuros.

A pesar de sus beneficios, 17 % de las empresas en México no tienen planes de incorporar SOAR a corto plazo, y hay un 3 % que no sabe si ya utilizan o planean incorporarlas.

Además, la encuesta encontró que en el país norteamericano se utilizan más las herramientas de seguridad de la información y gestión de eventos (SIEM, por sus siglas en inglés) (67 %) y de gestión de vulnerabilidades (82 %), de modo semejante al promedio de uso mundial (77 % y 81 %, respectivamente). Las herramientas de gestión de vulnerabilidades ayudan principalmente a quienes ya usan alguna solución para resolverlas y mejorar la protección (72 %), para estructurarlas y documentarlas (61 %) y para detectar las vulnerabilidades más rápido (51 %).

Los proveedores gubernamentales ganan confiabilidad

Otro hallazgo de la encuesta de OTRS Group es el cambio en el uso de diferentes fuentes de información sobre vulnerabilidades respecto al 2021. Más de la mitad (56 %) de los equipos de seguridad mexicanos obtienen actualmente información sobre vulnerabilidades de las listas de correo (mailings) y de las listas de fallas de seguridad informática divulgadas públicamente y por instituciones gubernamentales de otros países (50 %). La tercera fuente en importancia son los proveedores gubernamentales (27 %), que ha aumentado un 286 % comparado con el 2021, cuando solo 7 % de los departamentos de TI en México utilizaban al gobierno como fuente confiable. En último lugar quedaron las consultas a través de vendedores (23 %) y proveedores comerciales (21 %).

Finalmente, cuando se trata de mapear sus procesos de seguridad como parte de la gestión de incidentes de seguridad, las empresas en México por lo general combinan varias infraestructuras. La gran mayoría (66 %) utiliza las normas ISO/IEC 27035, seguidas por CERT (17 %), NIST (15 %) y KRITIS (11 %). Un enorme 10 % no utiliza ninguna infraestructura para mapear sus procesos de seguridad.

"La gran mayoría de las compañías ya cuentan con las bases para una buena seguridad de TI. Ahora es importante aplicar y profundizar esas bases, ya que los planes de gestión de incidentes no bastan por sí solos para comportarse de manera segura y, por lo tanto, para proteger la empresa a largo plazo”, dice Christopher Kuhn. "Por una parte, el foco debe colocarse en difundir las fuentes de riesgos de seguridad y las medidas preventivas necesarias en toda la compañía. Por otra, los ejecutivos no deberían dudar en invertir en herramientas para ayudar a su equipo a incrementar la seguridad y a reaccionar rápida y eficazmente ante una emergencia”, concluye.