Estrategias y soluciones con XDR para CISOs

La Detección y Respuesta Extendidas (XDR) es una solución integral para abordar las ciberamenazas, ofreciendo una visibilidad sin precedentes y capacidades de respuesta mejoradas en toda la infraestructura digital de una organización. Para hablar sobre ello, Byte TI organizó un encuentro, en colaboración con NexTreT y SentinelOne, que contó con la participación de David Hernán, Centro Operativo de Seguridad de la Información (COSI) de la Dirección Corporativa de Seguridad en Mapfre; Samuel Marín, Strategic Account Executive de SentinelOne; Jesús Cano, CDO de Guardia Civil; César Blanco, director general en NexTReT; Javier Santos, director corporativo de seguridad de la información en Santa Lucía Seguros; Sergio Bravo, Enterprise Account Executive de SentinelOne y Luis Samper, director de seguridad de Casa de su Majestad el Rey.

Este tipo de soluciones suponen un salto cualitativo en la protección cibernética, puesto que integran múltiples capas de seguridad en una plataforma unificada. Su gran ventaja es que utiliza inteligencia artificial y análisis avanzados para supervisar diversos dominios, desde endpoints y redes hasta aplicaciones en la nube, correlacionando datos para identificar y responder a amenazas de manera más eficaz.

Para los CISOs, implementar XDR no solo significa adoptar una nueva herramienta, sino también redefinir estrategias de seguridad. La centralización e integración de datos de seguridad es crucial, permitiendo una visión holística de la postura de seguridad de la organización. Además, el aprovechamiento de análisis avanzados e inteligencia sobre amenazas potenciada por IA permite una detección y respuesta más rápidas y precisas a incidentes. Y es que XDR es una solución imprescindible a la hora de identificar ciberamenazas.

Tal y como afirmó Javier Santos, director corporativo de seguridad de la información en Santa Lucía Seguros, “una de las principales preocupaciones que tenemos los departamentos de ciberseguridad es la que se refiere a identificar amenazas de terceros. Hay un momento en el que nos hemos dado cuenta que tenemos un problema de gestión de toda la cadena de confianza que tenemos en los proveedores. También hay un problema en cuanto a regulaciones porque se dan cuenta de donde está el problema pero no saben cómo resolverse. Otro problema importante es que las organizaciones vemos que el proveedor de la cadena que tenemos perdido es el foco de mayor tensión en la cadena de organización. La gran amenazas vienen por la cadena de suministro por el eslabón perdido del proveedor”.

Para los CISOs, implementar XDR no solo significa adoptar una nueva herramienta, sino también redefinir estrategias de seguridad

Para Luis Samper, director de seguridad de Casa de su Majestad el Rey, “el problema es que la situación no va a ir a mejor. Nosotros estamos viendo que cada amenaza es cada vez más sofisticada y difícil de detectar. Dentro de la Administración General del Estado cada empresa proveedora tiene que acreditar que posee los sellos en cuanto a nivel de seguridad, esto supone una mejora, pero no garantiza la seguridad total”.

Por su parte, David Hernán, Centro Operativo de Seguridad de la Información (COSI) de la Dirección Corporativa de Seguridad en Mapfre aseguró que “tenemos muchos retos. Uno de ellos es el de la normativa y las certificaciones. Por ejemplo, DORA que no solo nos aplica a nosotros sino a toda la cadena de suministro. La presión regulatoria está siendo tremenda. El nivel de exigencia también es brutal”.

César Blanco, director general en NexTReT, explicó qué aporta su compañía: “Somos una empresa de servicios y soluciones IT especializada que cuenta con soluciones de sistemas, proyectos de desarrollo, mejoras de rendimiento de aplicaciones o servicios gestionados y nos focalizamos en las soluciones tecnológicas que más valor aportan a las necesidades de nuestros clientes. Estamos en constante contacto con fabricantes, start-ups, universidades y foros tecnológicos que engrandecen nuestro conocimiento tecnológico y nos permiten invertir por productos y servicios de última generación. La parte de ciberseguridad es uno de nuestros ámbitos de actuación ya que somos partner platinum de SentinelOne. Cualquier implantación que hacemos de SentinelOne, el cliente está satisfecho y estamos consiguiendo clientes que nunca habíamos tenido antes”

Por su parte, Samuel Marín, Strategic Account Executive de SentinelOne, explicó dónde se están observando los principales retos. En su opinión, “los principales tienen que ver con la cadena de suministro ya que vienen desde entornos difíciles de controlar. El primer reto que tienen las empresas en este sentido es el de fomentar la productividad, siendo la automatización de tareas uno de los principales objetivos. Por otro lado, un desafío importante es la cantidad de herramientas que tienen las empresas. Creemos que deben centrarse en las que proporcionan más valor”.

Sergio Bravo, Enterprise Account Executive de SentinelOne explicó que “el tema de la cadena de suministro es un problema porque en muchas ocasiones se van al proveedor más pequeño. Creemos que todo se trata de un problema de control de la visibilidad, que es donde nosotros estamos poniendo foco con nuestra plataforma, que incorpora la IA y permite tener una gestión y una consolidación mayor. Todo esto hay que intentar resolverlo con herramientas de automatización en la medida de lo posible. Otra parte importante es la de la regulación y aquí lo que intentamos es ayudar a los clientes a que puedan cumplir con la normativa, sobre todo en el área cloud donde han movido muchas cargas y es necesario gestionarlo bien”.

Ámbitos de las amenazas emergentes

¿Y qué es lo que están haciendo las empresas? David Hernán explicó que “nosotros estamos moviendo toda la navegación de usuario a modelos SASE a nivel global. La parte del control del perímetro es muy importante y en esto tenemos una herramienta que permite controlar todo. En cuanto al tema de normativa también estamos trabajado mucho y también en el control del riesgo de terceros. La centralización es importante porque estamos unificando la gestión y la automatización te permite que la gente se dedique a tareas que realmente son importantes”.

Para Javier Santos, “la ciber es un área maravillosa para cualquier proveedor porque afecta a todo. Creo que tenemos un problema y es el de intentar resolver la gran cantidad de acciones que no se han hecho bien desde el principio. No hemos sido capaces de plantear a la organización la forma de hacer las cosas de forma correcta y con criterio. Por eso nos enfocamos mucho en la gestión de identidad para protegernos mejor”.

Inteligencia Artificial

La IA aparece en escena como una de las tecnologías que más va ayudar a los departamentos de ciberseguridad. Aún así, no va a ser fundamental a día de hoy. Por ejemplo, para Jesús Cano, CDO de Guardia Civil, lo más importante es que “las grandes organizaciones tienen que platearse tener un SOC obligatoriamente. Para nosotros es fundamental haberlo dotado de un componente de gestión de amenazas avanzadas con su datalake y la base de conocimiento que te da el proveedor. Nosotros somos una organización muy compleja de proteger. Somos un organismo muy complejo y además tenemos que perseguir a la ciberdelincuencia que también es muy compleja de perseguir. Por eso, para nosotros la IA es fundamental”.

Para Javier Santos, “Es naif pensar que una empresa puede implementar una IA por si sola: dependes obligatoriamente del proveedor. Todos aplicamos IA porque el proveedor nos da el soporte. Yo soy escéptico en saber qué IA se aplica realmente. Además tienes un entrenamiento genérico que está muy bien, pero tienes que generar ese entrenamiento acorde a tu organización y eso es mucho más complejo y no creo que a día de hoy lo tengan todas las empresas porque no tenemos capacidad”.

Luis Samper explicó que “nosotros estamos intentando regularizar el uso en las IAs que están disponibles. Porque los empleados te dicen que no la usan pero la realidad es que sí, y ahí estamos vigilantes para que no pongan los datos que no queremos que se pongan. Introducir la IA para la ciberseguridad ahora mismo no lo veo.”

Samuel Marín explicó que “los avances más notables se están produciendo en el incremento de la productividad. Nosotros vemos los datos de los clientes y vemos que tienen cientos de alerta que están sin resolver. La IA te permite hacer el triaje para que una empresa no tenga que hacer ese trabajo”.

Sergio Bravo concluyó afirmando que “al final nosotros nos centramos en la protección del dato, la productividad y la automatización. En estas tres cosas, la IA tiene participación. Se trata de utilizar la IA para aumentar la productividad con todos los datos que tenemos, El objetivo es mejorar la continuidad del negocio”.