Andrés Dandrau Lisboa, CISO de Security Advisor.
¿Cómo enfocan la ciberseguridad a través de su SOC?
Nuestro enfoque holístico tiene por objetivo brindar soluciones para mejorar la postura de defensa de ciberseguridad, a través de gestión de incidentes, indicadores de compromiso, vulnerabilidades y ciberinteligencia de amenazas. Contemplamos las etapas de preparación, detección y monitoreo, respuesta y contención; desde un área que articula los servicios de consultoría ofensiva, derivados de lo que se conoce como hacking, al servicio del equipo especializado en la defensa. Esta coordinación nos permite probar y mejorar continuamente el sistema de alarmas y sus procesos, antes de que los actores maliciosos lo hagan por nosotros.
Somos muy fuertes en las capacidades de SIEM, pero tal como entendemos el escenario y la problemática actual, estamos convencidos de que hay otras formas válidas para gestionar incidentes. Además del SOC basado en SIEM, contamos con servicios en base a indicadores de compromiso y ciberinteligencia de amenazas. En este último, monitoreamos los activos tecnológicos tradicionales (dispositivos, ips, dominios, redes y aplicaciones) y también activos en un sentido más amplio (marcas, personas y usuarios), para detectar y responder filtraciones, credenciales de usuario y bases de datos que se publican o venden en la Clear, Deep y Dark Web.
¿Qué desafíos enfrentan las empresas actualmente en cuanto a su seguridad?
En primer lugar, escasez de recursos humanos especializados. A las empresas les es difícil decidir invertir en la formación de los profesionales debido a la rotación laboral, tema que se acentúa en las futuras generaciones. Un plus en Chile es la existencia de carreras universitarias de ciberseguridad, un punto positivo para cubrir esta brecha. En segundo lugar, aunque se han hecho esfuerzos considerables por parte de marcas y proveedores de servicios para ayudar a sus clientes en este ámbito, nadie ha encontrado una “bala de plata” porque se trata de un problema complejo con múltiples aristas. Por último, los atacantes han roto el estereotipo del “encapuchado solitario”, y hoy se identifica a grupos de adversarios sponsoreados por estados en una industria de ciberdelincuencia que, por el daño y los costos que genera, ocupa el tercer lugar en la economía a nivel mundial, luego de EEUU y China.
¿Por qué confiar en servicios SOC es una buena alternativa?
Delegar servicios me permite contar con un socio especializado, sin tener las debilidades de ser dependiente y es mucho más rentable invertir de forma preventiva que responder a una crisis de seguridad. Los principales beneficios de contar con un SOC-as-a-Service es evitarse una larga curva de aprendizaje y adaptación al implementar procesos de gestión de incidentes; desde el día uno contar con una base de conocimiento en reglas de detección con años de madurez y evolución, y poder pararse sobre el conocimiento que tiene el partner de los ataques que suceden en otras organizaciones.
¿Por qué elegirlos como partners? ¿Cómo se diferencian?
Somos una empresa regional con más 20 años en el mercado, con oficinas en Argentina, Chile, Uruguay y México, siempre centrada exclusivamente en el negocio de la ciberseguridad, lo que da cuenta de nuestra expertise. Además, somos una empresa boutique con un número reducido de clientes, a los que conocemos en profundidad, y eso nos permite dar un servicio muy customizado y a la medida.
