Fatiga de Alerta: un problema generalizado

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El panorama de la seguridad es un campo minado para las pequeñas empresas y sus proveedores de servicios.

Después de un año de historias de seguridad cibernética de alto perfil, desde WannaCry hasta Equifax y Spectre y Meltdown, los proveedores se enfrentan a conversaciones difíciles con sus clientes sobre su preparación frente a los ataques.

La percepción generalizada de las alertas de seguridad es que parpadean en la pantalla de un técnico como una “alerta roja” en el puente de mando de un submarino naval, lo que provoca una respuesta rápida para remediar el problema.

En realidad, el técnico del proveedor de servicios promedio se pasa el día administrando todo tipo de alertas (parches, fallas del sistema y nuevas solicitudes de los usuarios), todas las cuales a menudo se presentan como urgentes e inmediatas.

En medio de este diluvio de alertas podrían ser las primeras señales de advertencia de una violación, pero un técnico no puede procesar fácilmente las pistas falsas de los primeros síntomas de un ataque.

Para el momento en que detectan una amenaza, puede haber un puñado de señales de advertencia que pasaron desapercibidas, como protecciones que no se ejecutan correctamente o múltiples problemas que afectan el mismo recurso.

Los técnicos son solo humanos. Si los proveedores deben eliminar este punto ciego, deben armar a sus técnicos con herramientas inteligentes para ayudarlos a separar el grano de la paja cuando administren los puntos finales.

Alimentados por la automatización y el aprendizaje automático, estas herramientas podrían marcar los primeros síntomas de una amenaza y recomendar pasos de solución antes de que ocurra una infracción.

Hadoop acompañado de Apache Lucene es una herramienta muy interesante para resolver la fatiga de alertas que un perímetro que guarda información crítica de una empresa o de terceros, suele tener.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris