Ciberseguridad 2024: es crucial simplificar la integración de herramientas

Si los especialistas mexicanos en seguridad pudieran pedir algo a los fabricantes de software este año, probablemente sería que sus herramientas de seguridad sean más fáciles de usar e integrar. Con 49% y 48%, respectivamente, los requisitos de capacitación y las dificultades de integración ocupan el primer lugar en su lista de desafíos más grandes para gestionar y mantener múltiples herramientas de seguridad. Dado que muchos equipos de seguridad mexicanos ya utilizan múltiples herramientas y planean implementar aún más, superar estos desafíos será particularmente crítico para ellos. Estos datos forman parte de los resultados de la tercera parte de la encuesta “OTRS Spotlight: Seguridad corporativa 2023”, para la cual, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 500 profesionales de TI y ciberseguridad, incluidos 100 en México.

Las funciones de cumplimiento y seguridad, y la funcionalidad son más importantes que el costo

En México sólo dos tercios de los entrevistados están satisfechos (40%) o muy satisfechos (25%) con la integración e interoperabilidad de sus herramientas, comparado con el 71% en promedio de todos los participantes. No obstante –o precisamente por esa razón–, muchos equipos de seguridad mexicanos planean incorporar nuevas herramientas. Las funciones de cumplimiento y seguridad (59%), la funcionalidad (48%) y las actualizaciones y parches de seguridad oportunos (41%) son los criterios de decisión más importantes para los equipos al comprar nuevas soluciones de software. El costo, por el contrario, es sólo el noveno criterio más importante, con un 35%.

Es necesario integrar más herramientas de seguridad en México

Aunque la proporción de equipos de seguridad mexicanos que utilizan software SOAR (Seguridad, Orquestación, Automatización y Respuesta) aumentó en un 25% respecto al 2022, en comparación con el promedio global, sigue haciendo falta integrar otras herramientas:

El software SOAR en el SOC permite mejor colaboración, tiempo de repuesta, seguimiento e informes 

En México existe una alta cantidad de empresas que ya utiliza software SOAR (50%) y también dentro de la encuesta, el país se encuentra con el mayor número de empresas que tiene planeado incorporarlo (29%). Esta es una buena noticia porque a nivel internacional, los equipos de seguridad observan grandes ventajas respecto al uso de software SOAR en el SOC (Centro de Operaciones de Seguridad). Con el 54% de todos los participantes en la encuesta, la mayoría siente que el software les permite colaborar de manera más fácil con los equipos de TI. Cerca de la mitad de los participantes (51%) afirman que los beneficios del software SOAR en su SOC son que mejora los tiempos de respuesta, así como el seguimiento e informe de incidentes.

Jens Bothe, Vicepresidente de Seguridad de la Información en OTRS Group, alienta a los equipos de seguridad: “A pesar de que existen muchas herramientas en el mercado que dejan mucho que desear en términos de opciones de integración e interoperabilidad, los equipos de seguridad no deben rendirse ni dejar de buscar de forma precipitada. Ya que, después de todo, los procesos manuales propensos a errores o incluso la comunicación poco segura representan un enorme riesgo de seguridad y no pueden usarse como alternativa. Las herramientas como un software SOAR robusto no sólo ahorran tiempo valioso a los equipos a través de procesos automatizados e integraciones seguras en otras herramientas, sino que también aseguran que puedan responder de manera rápida y eficaz ante las amenazas e incidentes, además de cumplir con todos los lineamientos regulatorios” concluyó.