La supervisión en tiempo real es una parte fundamental de su estrategia de seguridad global, o al menos debería serlo. A medida que se amplía la huella de la seguridad física y se integra cada vez más una serie de tecnologías, como el vídeo, el control de acceso, la supervisión de intrusiones y del entorno, la supervisión profesional y automatizada controla estas conexiones para mejorar el conocimiento de la situación y la respuesta a las alarmas.
No es fácil dominar todas estas interconexiones, pero sin duda es necesario a medida que avanzamos hacia el Internet de las cosas, con miles de millones de dispositivos conectados previstos para los próximos años. Si a esto le sumamos el movimiento para que la seguridad abarque la TI y la ciberseguridad —la convergencia de la seguridad física y los activos digitales—, los retos se multiplican, especialmente en lo que respecta a las prácticas de supervisión proactiva.
Algunos de los problemas más comunes incluyen cómo implementar y aprovechar la tecnología en la nube, la integración de sistemas heredados con tecnologías innovadoras, la centralización de la seguridad (o la falta de ella) y la automatización/gestión de alarmas.
Cada uno de estos retos representa una oportunidad para que su organización refuerce la supervisión de la seguridad con las estrategias adecuadas. A continuación se presentan cuatro retos para la supervisión de la seguridad en tiempo real y las medidas para mitigarlos.
Tu sistema no está basado en la nube.
La supervisión local presenta numerosos problemas continuos para los usuarios. Ya sabe cómo va: fatiga del operador, imposibilidad de ver las transmisiones de vídeo las 24 horas del día, los 7 días de la semana, nadie para responder de inmediato, etc. Los sistemas de servidores in situ también requieren atención, lo que puede necesitar de personal de TI o de una persona dedicada a gestionar, administrar y realizar actualizaciones periódicas y otras comprobaciones de ciberseguridad. Una estrategia in situ también puede impedirle ampliar sus puntos de supervisión, ya que no es tan flexible y fácil de expandir como la nube. Y lo que es más importante, es posible que las alertas y otra información clave urgente no estén disponibles de forma remota, lo que en última instancia retrasaría la respuesta.
La solución
La mejor solución, que proporciona acceso remoto, flexibilidad del sistema y fácil escalabilidad, son los servicios alojados en la nube. Al aprovechar la nube, se eliminan muchos puntos débiles que podrían inhibir la respuesta, ya que también se dispone de acceso y alertas rápidas. Al aprovechar la nube, se puede aumentar el tiempo de actividad, garantizar la fiabilidad, escalar con facilidad y supervisar de forma remota para realizar evaluaciones y tomar medidas rápidamente.
Si aún no está listo para pasar completamente a la nube, también puede considerar una estrategia de migración planificada que implique un enfoque híbrido utilizando servidores en la nube tanto in situ como externos. Una vez que experimente la eficiencia del alojamiento, probablemente decidirá pasar rápidamente a la nube para la supervisión en tiempo real.
No se pueden desmantelar los sistemas heredados.
Los sistemas heredados suelen ser una molestia para los profesionales de la seguridad, pero a veces es necesario mantenerlos. Actualizar los sistemas heredados puede suponer un gasto de capital considerable que debe planificarse y ejecutarse según lo permita el presupuesto.
Los sistemas heredados también pueden ser vulnerables a un mayor riesgo de ciberseguridad. Si un sistema o software ya no recibe actualizaciones y parches periódicos, podría convertirse en un punto de entrada y un vector de ataque para una brecha de ciberseguridad.
La solución
Si no tiene más remedio que mantener un sistema heredado, considere la posibilidad de integrarlo con una plataforma más nueva que facilite la supervisión en tiempo real. Las integraciones disponibles suelen permitir que dos sistemas dispares funcionen juntos de forma fluida y eficaz.
Por ejemplo, un receptor de software puede convertir las comunicaciones a través de SMS, correo electrónico, base de datos ODBC, FTP, TCP, GPRS, RSS, UDP y archivos simples en señales que se envían a plataformas de automatización. Además, un sistema de seguridad integrado que permite que múltiples receptores y componentes de varios sistemas funcionen juntos prolonga la vida útil de sus soluciones actuales y ayuda a evitar costosas sustituciones.
La integración plantea posibles retos, desde una mayor exposición al riesgo hasta problemas específicos del sistema heredado. Necesitará un plan estratégico de integración para abordar estas deficiencias y la ayuda de un socio experto en seguridad socio de seguridad.
Sus servicios de supervisión no están centralizados.
La supervisión distribuida que no está centralizada es otro reto que puede dificultar la supervisión en tiempo real. Impide la capacidad de gestionar los puntos finales y los hace difíciles de manejar por su diseño. El trabajo a distancia solo ha magnificado el hecho de que la supervisión distribuida no es eficiente ni eficaz.
La supervisión de sistemas aislados, similar a la de departamentos aislados como los de seguridad física y TI, está llena de puntos ciegos. No se dispone de una visibilidad clara ni de un proceso coherente y uniforme para realizar un seguimiento de los incidentes, las excepciones y las alertas. Sin una estrategia consolidada, es posible que se pierdan notificaciones importantes simplemente porque los sistemas no están conectados, lo que supone una pérdida de tiempo y de mano de obra dedicados a las investigaciones tras un incidente.
La solución
La supervisión centralizada es la forma de superar estos posibles inconvenientes.
Cuando se centraliza, se reúne todo en un único centro. Se dispone de controles y funciones de seguridad dentro de una única plataforma y una interfaz para controlarlo todo desde cualquier lugar. Con ello se obtiene la capacidad de supervisar en tiempo real todos los activos de las instalaciones.
Para lograr la centralización, es posible que necesite nueva tecnología. Para determinar cuál es la más adecuada, deberá tener en cuenta lo siguiente:
- ¿Cómo le ayudará la solución propuesta a alcanzar sus objetivos de supervisión en tiempo real?
- ¿Cuál es su infraestructura y cómo conectará los sistemas de la forma más segura?
- ¿Cuáles son las características y limitaciones específicas de su infraestructura?
- ¿Se podrá personalizar para adaptarse a sus necesidades específicas?
Una vez que tenga esas respuestas, podrá evaluar sus opciones y seleccionar el socio de software adecuado.
No estás utilizando la automatización
Si su supervisión de seguridad es totalmente manual, requiere intervención humana, un proceso laborioso y propenso a errores. Eso también hace que ampliar su solución resulte extremadamente difícil.
La solución
Los procesos manuales ya no son sostenibles ni eficaces a medida que avanzamos en la transformación digital. La automatización es la respuesta, pero no basta con elegir una tecnología y ponerse manos a la obra.
Necesitarás la infraestructura y la estrategia de migración adecuadas para aprovechar al máximo el poder de la automatización. Los procesos de automatización incompletos o defectuosos te dejarán con brechas de seguridad tan rápidamente como los procesos manuales. Deberás asegurarte de que cualquier automatización que implementes tenga en cuenta todos los elementos de tu estrategia de seguridad general.
Con la herramienta de automatización adecuada, la supervisión en tiempo real puede ser fluida, eficiente y muy eficaz.
Reflexiones finales
La supervisión de la seguridad está evolucionando rápidamente e incorporando más dispositivos, terminales y servicios. Esto conlleva un mayor riesgo para el usuario, lo que exige una solución de supervisión centralizada y en tiempo real.
Si hay lagunas en su estrategia de seguridad, funcionalidades que no incorporan la supervisión en tiempo real, es hora de evaluarlas y solucionarlas. La supervisión en tiempo real proporciona una vía para mitigar el riesgo y mejorar el conocimiento de la situación en sus instalaciones para lograr una mayor gestión, control y seguridad.
