Hoy día las noticias sobre amenazas y ataques a los sistemas de información son continuas, por lo que uno se da cuenta de lo expuestos que estamos. Cada día es más difícil generar confianza en nuestros sistemas de información y su vigilancia y protección debe ser una tarea permanente.

Cuando hablamos de monitorizar infraestructuras de red, se nos vienen a la cabeza routers, interfaces de red y caudales de tráfico. Pero la monitorización puede ir muchísimo más allá; podemos obtener el número de puertos libres de un switch, el uso de las clases de calidad de servicio (QoS), la carga de procesador, memoria, disco de un servidor, o el número de conexiones establecidas por un firewall, proxy, DHCP o cualquier otro elemento de red, por nombrar tan solo unos ejemplos.

A medida que el tiempo avanza, el universo tecnológico se transforma cada vez con mayor rapidez y queda claro que las nuevas generaciones van marcando los retos de operación dentro de las organizaciones.

Hoy tuve una grata llamada, una persona que trabajó conmigo hace muchos años, mi mano derecha en una travesía en el mundo financiero enfrentando el rol de CISO. Algo que me llena de orgullo es que ahora ella ocupa ese rol que algún momento fue mío y que espero logre obtener grandes resultados y como siempre vaya más allá de lo que cree que puede lograr.

Desde hace varios años la preocupación de los responsables de seguridad y los líderes de las organizaciones es el costo de las brechas de seguridad. Últimamente el ambiente en diferentes sectores se vuelve más riguroso en el cumplimiento de los objetivos claves de seguridad, y cualquier brecha es una razón justificada para despedir al CEO y al CISO de una organización.

En el mundo de la Ciberseguridad siempre aparecen nuevos conceptos, palabras de marketing que pueden empezar a sonar con diferente fuerza. Recuerdo hace unos años que en la conferencia de seguridad BlackHat empezaron con EDR (Endpoint Detection and Response), Machine Learning (Aprendizaje de Máquina) y la famosa ya Inteligencia Artificial (IA). El día de hoy se escucha Threat Hunting como una función dentro del proceso de detección de amenazas de ciberseguridad porque cada vez más se actúa como cazador tratando de seguir las pistas, identificando movimientos, llevando un rastreo sobre todo lo que sucede en un determinado entorno para poder determinar cómo ha sido afectado y el nivel de severidad.