La Importancia de Tener Soluciones de Ciberseguridad

EL MONITOREO

Hay diversas soluciones en el mercado, entre ellas soluciones como UEBA o SIEM son esenciales para poder identificar o anticiparse ante eventos como el descrito en este artículo, pero ¿En qué pueden ayudar estas herramientas en este tipo de escenarios?

• UEBA: analiza el comportamiento habitual de los usuarios o entidades, realiza un seguimiento y la solución aprende utilizando algoritmos de Machine Learning, si algún atacante eventualmente tomara el control de la cuenta, esta solución alertaría inmediatamente, ya que el atacante haría cosas que no son habituales de ese usuario. Entidades como Qradar de IBM o Netwrix ofrecen este tipo de soluciones.

• SIEM: monitorea a través de múltiples fuentes de datos, esta solución y su inteligencia de amenazas, alertaría de comportamientos anómalos, como intentos de conexión múltiples, ataques por fuerza bruta, entre otros. Entidades como Utmstack o Alienvault ofrecen este tipo de soluciones

El MFA (Multi-Factor Authentication)

La autenticación multifactorial (MFA) es una solución, si bien no es la única, es esencial, sobre todo en un escenario como lo sucedido con snowflake. Al requerir múltiples formas de verificación, como una contraseña y un código enviado a tu teléfono, MFA añade una capa adicional de seguridad que dificulta significativamente el acceso no autorizado. Incluso si un atacante logra obtener tu contraseña, necesitará superar las barreras adicionales para acceder a tu cuenta. 

Aunque la infraestructura no dependa de nosotros y tanto mis servidores o servicios están alojados en la nube, debo proteger y monitorear las cuentas de acceso que administran estos servicios, es por esto que se recalca la importancia, sobre todo en las empresas, de tener soluciones de ciberseguridad integrales y personal altamente capacitado.

Escrito por : Giovanni Díaz: Arquitecto de Ciberseguridad y Automatizaci´ón