La importancia de la monitorización y la trazabilidad en ciberseguridad

Jul 6, 2020

La importancia de la monitorización y la trazabilidad en ciberseguridad es básica para saber que pasa en tu infraestructura, y más por la afectación de una regulación marcada por el RGPD, un escenario creciente y consolidándose como el teletrabajo y la necesidad de la transformación digital para llevar al negocio a cubrir con las necesidades tecnológicas actuales.

Nosotros recomendamos implantar la tecnología en ciberseguridad para cubrir con la monitorización y trazabilidad con un SIEM, que además nos proporciona unas funcionalidades extra que nos permiten mejorar la seguridad informática de la empresa y prepararla para el futuro que viene.

Pero, ¿qué es un SIEM?

Un sistema de gestión de información y eventos de seguridad informática (en inglés, security information and event management, SIEM)

Pero, ¿para qué sirve un SIEM?

Un SIEM, es la herramienta en ciberseguridad que te da una visión, a nivel de ciberseguridad, de lo que está pasando en tu infraestructura. El SIEM aplica una “cierta” inteligencia basándose en una correlación de los eventos que recibe de los diferentes sistemas y aplicaciones de la empresa, que según unas reglas personalizadas para cada empresa puede generar alertas de ciberseguridad, avisándonos de que podemos tener un posible problema u incidente de seguridad, informática.

Resumiendo, es capaz de detectar rápidamente, responder y neutralizar las amenazas a la seguridad de nuestra infraestructura.

 

El SIEM recopila y gestiona todos los eventos de tu red y de tus sistemas, por ejemplo, en un escenario de teletrabajo, en el que tenemos publicados diferentes servicios en Internet para que nuestros “teletrabajadores” puedan trabajar desde su casa, tenemos los accesos remotos para que se conecten a la red, si tenemos monitorizados los accesos externos, podemos ver si hay usuarios de “países sospechosos” que intentan conectarse y si lo han conseguido, o usuarios que se conectan a horas no “habituales o normales” pudiéndonos indicar que hay un acceso no autorizado por robo de contraseñas, o simplemente detectar si hay alguien que está escaneando nuestra red sin estar autorizados, normalmente, buscando vulnerabilidades de ciberseguridad en tus sistemas o aplicaciones para acceder a tu infraestructura.

Ya recomendamos esta herramienta como medidas en ciberseguridad para el teletrabajo, podéis ver aquí las recomendaciones.

Un SIEM, también te permite cumplir con la nueva ley orgánica de protección de datos, LOPDGDD o Reglamente General de Protección de Datos, RGPD (GDPR en inglés), el RGDP nos obliga a tener un almacenamiento y gestión de los logs durante un tiempo según el tipo de datos que guardemos o gestionemos en nuestra empresa. Según el RGPD, esta monitorización nos “ayuda” a ser más seguros en el ámbito de la ciberseguridad, que es el objetivo de la ley, y en el caso de tener un incidente de seguridad (necesidad de hacer un forense), usando estos logs, poder investigar el origen del incidente y los daños a la seguridad informática de la infraestructura y de los datos de la empresa, por tanto, es obligatorio tenerlos. También se requiere para el cumplimiento de la ISO27001.

Después de la desagradable situación que estamos viviendo, todas las empresas han iniciado, en mayor o menor medida un proceso de transformación digital, incrementando el número de equipos, sistemas, intranets, aplicaciones… Esto hace que se necesite una herramienta que te de visibilidad de todo lo que está pasando en tu red, una herramienta que te de alertas cuando detecte posibles ataques, accesos no autorizados, comportamientos de equipos anómalos…

seguridad-informática-gestionada-barcelona-ciberseguridad

Un SIEM recopila y correla toda la información proporcionada por los dispositivos de tu red y por las acciones de los usuarios de su empresa, esta información es analizada y comparada con situaciones anteriores para detectar nuevas amenazas o ataques a la seguridad informática de la empresa y sus datos sensibles, generando alertas para que los administradores de los sistemas puedan actuar con la mayor diligencia posible y evitar el ataque y poner en riesgo la ciberseguridad y los datos de la empresa.

BCNSoluciona, como empresa dedicada a la ciberseguridad es partner de SIEM, Rapid7, y ha implantado otros, que cumplen con todas las necesidades que pueda tener su empresa para mantener el grado de protección en ciberseguridad necesario sin perder la productividad para sus trabajadores ni entorpecer su día a día. 

Referencias: 

SIEM de Rapid7

Medidas técnicas en ciberseguridad para el teletrabajo

RGPD, Reglamento General de Protección de Datos (GDPR)

ISO27001 / Compliance

 Si necesita más información sobre como gestionar todos los logs y realizar la monitorización con un SIEM, póngase en contacto con nosotros y le recomendaremos lo que necesita para su ciberseguridad.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies