Cabecera blog ciberseguridad

CDS. Corporate Digital Surveillance. Protección adelantada del negocio

Corporate Digital SurveillanceUna solución de Corporate Digital Suveillance complementa los centros de operaciones de seguridad que son imprescindibles en la ciberseguridad avanzada

Está asumido por todos los profesionales que no es posible alcanzar un estado permanente de “ciberseguridad total”, en el que se garantiza un 0% de problemas e incidentes de manera continua en el tiempo. Por ello, el esfuerzo debe ir dirigido a diseñar esquemas de seguridad digital lo más eficientes posible, que minimicen el porcentaje de problemas e incidentes en una organización y que apenas dejen a los actores hostiles ventanas temporales de oportunidad para la materialización de dichos problemas e incidentes.

Los sistemas defensivos de vigilancia digital constante, montados en base a los servicios que se prestan desde un Centro de Operaciones de Seguridad (SOC), se han ido consolidando en el tiempo como herramientas eficaces para garantizar unos determinados niveles de seguridad mínimos muy aceptables. En base a estos sistemas se mantiene de manera continua en el tiempo la protección a una organización frente a amenazas catalogadas y conocidas, alertando de manera rápida sobre ellas.

Los sistemas de SOC han ido mejorando y fortaleciendo mucho sus capacidades defensivas para detener amenazas, agilizando también sus capacidades reactivas y de alerta, de forma que el impacto que producen en las organizaciones los incidentes digitales se ven reducidos: menos daño y solución de seguridad alcanzada en plazos de tiempo más cortos.

Los sistemas de ciberseguridad basados en esquemas SOC, por tanto, ha alcanzado un nivel de eficiencia importante como modalidad reactiva: las amenazas se vigilan, se detienen y, cuando llegan a materializarse en un incidente, son respondidas para neutralizarlas.

Capacidades proactivas

En una etapa de desarrollo más avanzada, el modelo de SOC ha ido incorporando capacidades proactivas a sus tareas con la idea general de “establecer la línea defensiva de ciberseguridad lo más alejada posible del perímetro de las organizaciones” y hacer con ello más complicada la materialización de las amenazas para los atacantes. Es un estadio en el que ya se producen búsquedas activas de amenazas, aunque se mantiene la finalidad de detectar para neutralizar y defender de manera básicamente reactiva.

Una solución del tipo CDS (Corporate Digital Surveillance) como la diseñada por Tarlogic, no plantea el recambio del modelo SOC, ni compite con él, sino que propone complementarlo y reforzarlo en sus limitaciones para cubrir todos los riesgos y amenazas que tienen un potencial impacto negativo para el negocio, dado que el SOC no cubre todos esos riesgos y amenazas.

Para ello, la aproximación CDS opera con una visión de la seguridad que tiene una muy importante, pero no exclusiva, dimensión digital, integrando además capacidades analíticas y de investigación enfocadas al factor humano de los riesgos y amenazas. Es una aproximación proactiva, con tareas automatizadas y manuales, dirigida a estar lo más cerca posible de la amenaza y llegar a interactuar con ella para conocerla mejor, prevenirla y anticiparla.

La solución CDS está diseñada y orientada a cubrir las necesidades integrales de seguridad del negocio y se ajusta en cada caso (sector económico, tamaño de la empresa, momento de evolución en el que encuentra la organización, etc.) a la demanda de seguridad requerida, ponderando junto con el cliente / decisor cada uno de los aspectos de dicha seguridad en base a una respuesta modular. No se trata de construir un sistema de seguridad potente y generalista, que será muy válido para unos casos y que no lo será tanto para otros, sino de llegar a la solución a medida que cada organización precisa en función de las necesidades de seguridad de su negocio, utilizando específica y exclusivamente los módulos que sean adecuados y de una manera bien dimensionada.capacidades de inteligencia proactivasPara sacar un mejor rendimiento al uso de estos módulos de búsqueda proactiva de la amenaza, y de interactuación con la misma, es conveniente mantener un buen conocimiento actualizado del “Mapa de Amenazas” de la organización, de forma que sea específicamente contra esas amenazas hacia dónde se dirijan las capacidades del sistema.

En base a estos “Mapas de Amenazas” se elaborarán escenarios verosímiles de amenazas concretas para cada organización y de manera conjunta con el cliente decisor, la solución CDS se montará en base al mejor uso de cada módulo de seguridad y al tipo de módulos que se requieran para cubrir y asegurar el negocio frente a todas las exposiciones a impacto negativo que se hayan listado.

Riesgos y amenazas

Cada uno de estos módulos incluye la ejecución de tareas digitales y otras operativas y analíticas para cubrir de manera integral todos los riesgos y amenazas que pueden impactar sobre el negocio de la organización en un momento dado. La interactuación con la amenaza incluye el empleo de tácticas, técnicas y procedimientos que replican los que utilizan los actores hostiles, así como una trazabilidad y recorrido en la evolución de dicha amenaza y el estudio de la motivación que ha llevado al actor a actuar.

Todas estas tareas permiten también a la organización generar una narrativa argumental defensiva propia para contrarrestar la parte no digital de ataques como los reputacionales o los patrocinados (clientes, competidores, etc.) que tienen mucho impacto negativo contra el negocio y que generalmente son cubiertos de una manera parcial por las arquitecturas de ciberseguridad tradicionales. Esta narrativa propia acaba incorporándose también a los planes y estrategias de la organización.

La solución CDS no es una alternativa al SOC. El SOC mantiene de manera permanente un nivel determinado de ciberseguridad perimetral mientras que CDS busca (e interactúa proactivamente con) las amenazas que para cada organización vienen marcadas por su “Mapa de Amenazas” y los escenarios más verosímiles en los que se pueden concretar las mismas.

En ese sentido, CDS es el complemento que le permite al SOC recibir de forma adelantada informaciones sobre riesgos y amenazas en los que concentrar su vigilancia, de forma permanente o para un período de tiempo determinado, así como priorizar recursos o distribuir tareas defensivas conforme dichos riesgos y amenazas se perfilan.

Las soluciones de seguridad del tipo CDS ofrecen alto valor y muy buen rendimiento sobre todo en aquellas organizaciones que han de proteger, de manera recurrente, mucha superficie de exposición a una amplia gama de actores externos (muchos clientes, amplio y variado número de proveedores, etc.) y en sectores económicos en los que la reputación del negocio es un bien esencial y estratégico a proteger.

Descubre nuestro trabajo y nuestros servicios de ciberinteligencia en www.tarlogic.com