El entorno tecnológico donde son implementados los elementos que alimentan al SIEM, ha cambiado enormemente. Estos son: el volumen, la variedad y la velocidad. Es decir, el volumen de información que debemos manejar, la diversidad de ataques con las que se tienen que enfrentar los equipos de seguridad y la velocidad con la que deben responder dichos ataques.

SIEM (Security Information and Event Management, por sus siglas en inglés) es un sistema, aplicación o solución donde se concentra la información de seguridad de TI. Es un principio fundamental en la creación de un sistema de gestión de eventos de seguridad.

Son ya varios meses desde que comenzó el confinamiento, a principios de Marzo (11-03) la OMS declara al COVID-19 como una pandemia y de ahí múltiples gobiernos comienzan su esfuerzo por contener un virus del que poco se sabía.

Desde hace unas semanas nos enfrentamos a una nueva pandemia mundial, ya han existido algunas anteriormente, la última fue la del H1N1 en 2009 donde muchas empresas comenzaron a crear sus planes de continuidad de negocio y comenzaron los escenarios donde considerabas un brote viral como una amenaza al negocio y a las operaciones en sitio, ¿cómo están o estaban construidos estos planes de continuidad? pues ahora lo estamos viendo/probando.

Hay países europeos donde ya han lanzado sus procesos de trabajo remoto, ahora mismo América está comenzando a escalar los niveles de emergencia e inician la modalidad de eventos Virtuales, reuniones vía teleconferencia.

En el mundo de la Ciberseguridad siempre aparecen nuevos conceptos, palabras de marketing que pueden empezar a sonar con diferente fuerza. Recuerdo hace unos años que en la conferencia de seguridad BlackHat empezaron con EDR (Endpoint Detection and Response), Machine Learning (Aprendizaje de Máquina) y la famosa ya Inteligencia Artificial (IA). El día de hoy se escucha Threat Hunting como una función dentro del proceso de detección de amenazas de ciberseguridad porque cada vez más se actúa como cazador tratando de seguir las pistas, identificando movimientos, llevando un rastreo sobre todo lo que sucede en un determinado entorno para poder determinar cómo ha sido afectado y el nivel de severidad.