Cuando se produce un incidente de seguridad, la gestión de servicios TI (o IT Service Management, por sus siglas en inglés) es la punta de lanza del primer contacto entre los empleados y los departamentos de TI. Hoy en día, resulta necesario aportar cualidades especiales para ello: una aguda capacidad de análisis, comprensión del riesgo y rapidez. Sin embargo, y en vista del número de ataques diarios que se producen a nivel mundial, parece que en el futuro esto ya no será suficiente.
En primera línea
Cuando hablamos de incidentes relacionados con la seguridad, como el ransomware, la suplantación de identidad o el robo de datos, la gestión de servicios es una parte integral de una respuesta coordinada. Es el terminal/equipo que está en primera línea, y también por tanto el más adecuado para iniciar los procesos necesarios, soportados por un amplio abanico de herramientas.
Pensemos en un catálogo de servicios que enumera los incidentes según su exposición al riesgo y desencadena una cascada de acciones específicas. En función de la gravedad del incidente, se informa a los equipos de seguridad, a los responsables de la toma de decisiones y, posiblemente, también a otros departamentos especializados.
Por desgracia, la realidad es bastante diferente. Los silos, o mejor dicho, el hecho de no compartir información – algo que lamentablemente todavía es un hecho en muchas empresas – impide que exista una coordinación y una retroalimentación continuada del conocimiento. Los planes de emergencia – que tan necesarios son – -, no se ensayan lo suficiente, por lo que se retrasa el análisis y la resolución rápida de los problemas. Siendo rigurosos, es imposible afirmar hoy en día que la tecnología puede por sí sola garantizar la seguridad de una empresa. Dada la frecuencia de los ciberataques, la cuestión para una gran mayoría de organizaciones no es ya si ocurrirá o no un incidente grave de seguridad, sino cuándo sucederá. Pero la hiperautomatización y la inteligencia artificial pueden ayudar a mitigar una gran parte de los riesgos, sobre todo aquellos que dependen del factor humano.
Más allá de los terminales informáticos
La situación actual exige un nuevo modelo de pensamiento y acción basado en priorizar, prevenir y actuar de forma automatizada y centralizada. Por ejemplo, si hablamos de procesos CI/CD a gran escala en organizaciones con miles de activos y decenas de aplicaciones, es crucial integrar la gestión de servicio con la priorización y remediación de vulnerabilidades. De lo contrario, validar semejante volumen de vulnerabilidades entre las fases de desarrollo y producción resulta prácticamente imposible, y las consecuencias pueden ser desastrosas.
Este nuevo modelo convierte la gestión de servicios en la única fuente de la verdad TI (¿qué quieres decir con “fuente de la verdad”? o único punto de registro capaz de proporcionar visibilidad sobre los activos, los procesos, la seguridad, los eventos, etc.Todo queda registrado en la misma base de datos (CMDB, Configuration Management Database). Para los equipos de seguridad, supone- una nueva forma de trabajar, ya que podrán reconocer más rápidamente los ataques, evaluar sus riesgos con rapidez y fiabilidad, para posteriormente hacer una estimación de las posibles consecuencias y las medidas necesarias que haya que tomar.
Con esta información, los equipos de TI podrán ser realmente eficientes en lo que concierne a la seguridad, pues estarán bien enfocados, con planes correctamente documentados y un equipo coordinado. Al hacerlo, conseguirán que su soporte vaya mucho más allá de la tradicional resolución de problemas, como el cumplimiento, los riesgos de protección de datos y las cuestiones de gobernanza. En definitiva, serán mucho más que un simple equipo de soporte informático.
Ivanti
EXM Senior Sales Specialist
