El 22 de octubre de 2023, CISA, en colaboración con el Centro de Seguridad Cibernética Australiano (ACSC) y otros socios internacionales y nacionales, publicó una nueva guía destinada a ayudar a las organizaciones en la implementación de tecnologías de seguridad de información y gestión de eventos (SIEM) y plataformas de orquestación, automatización y respuesta (SOAR). Esta guía se compone de tres recursos fundamentales que buscan fortalecer las capacidades de ciberseguridad en las organizaciones.
En primer lugar, se presenta una orientación ejecutiva sobre la implementación de plataformas SIEM y SOAR. Este recurso está dirigido a ejecutivos de alto nivel y destaca cómo estas tecnologías pueden mejorar significativamente el marco de ciberseguridad de una organización. Al ofrecer una mayor visibilidad en las actividades de la red, permiten la detección rápida de amenazas y facilitan una respuesta más efectiva ante incidentes cibernéticos. La guía subraya la importancia de que las organizaciones adopten un enfoque proactivo en la protección de sus sistemas, haciendo énfasis en que la ciberseguridad es responsabilidad de todos los niveles de la organización, no solo del equipo técnico.
El segundo recurso, titulado orientación profesional, se enfoca en proporcionar a los especialistas en ciberseguridad herramientas y estrategias para identificar y responder rápidamente a amenazas. Este documento subraya la necesidad de optimizar los procesos de respuesta a incidentes utilizando las capacidades de automatización que ofrecen las plataformas SOAR. Se propone que las organizaciones adopten acciones predefinidas basadas en anomalías detectadas, lo que no solo agiliza la respuesta ante incidentes, sino que también minimiza el impacto de las amenazas en las operaciones del día a día.
El tercer componente de la guía es la orientación profesional sobre registros prioritarios para la ingestión de SIEM. Este recurso proporciona información clave sobre cómo priorizar la recopilación y análisis de registros en un sistema SIEM, asegurando que las fuentes de datos críticas se manejen de manera eficiente. Al implementar un enfoque organizado para la ingestión de registros, las organizaciones pueden mejorar sustancialmente sus capacidades de detección de amenazas y su respuesta a incidentes. La guía enfatiza que tener los datos correctos en el momento adecuado es fundamental para una evaluación precisa y oportuna de los incidentes y las amenazas.
CISA también alienta a todas las organizaciones a revisar esta guía y adoptar las mejores prácticas recomendadas para robustecer su postura de ciberseguridad. En el contexto actual, donde las amenazas cibernéticas son cada vez más sofisticadas y persistentes, la implementación efectiva de tecnologías como SIEM y SOAR se vuelve indispensable. Estas herramientas no solo ayudan a proteger la infraestructura tecnológica de las organizaciones, sino que también ofrecen un marco integral para la gestión eficiente de incidentes y la continuidad operativa.
Para acceder a estos recursos y obtener más información sobre cómo mejorar la ciberseguridad a través de las tecnologías SIEM y SOAR, CISA ha dispuesto una página de recursos específica en su sitio web. Esto permite a las organizaciones obtener guías y recomendaciones de manera fácil y rápida, lo que puede facilitar su proceso de fortalecimiento contra las amenazas cibernéticas.
En conclusión, la publicación de esta nueva guía por parte de CISA y sus socios es un paso significativo para equipar a las organizaciones con los conocimientos y herramientas necesarias para enfrentar los retos de ciberseguridad en la actualidad. La implementación de las recomendaciones de esta guía puede ser un factor crítico en la defensa contra los riesgos cibernéticos, protegiendo tanto los activos digitales como la información sensible de las organizaciones.