+5411 2128 3279

© 2020 Platinum Ciber-Seguridad

  • Platinum Ciber Team

El arduo trabajo del monitoreo de eventos de seguridad


Mantener la ciberseguridad de una organización en un nivel elevado es una tarea muy compleja. Los CISOs de las compañías tienen que lidiar diariamente con una gran cantidad de tareas muy diferentes. Y todas ellas son importantes para evitar que algún elemento quede desprotegido. Analizar y gestionar riesgos, concientizar al personal y a sus propios jefes, evaluar, comprar e implementar soluciones de hardware y software, proteger endpoints, proteger redes, analizar vulnerabilidades, actualizar los sistemas... son sólo algunas de las múltiples tareas a su cargo.

Pero además de esto, cada una de estas actividades genera una gran cantidad de información que, de no ser evaluada o controlada, podría hacer que se pierdan de vista amenazas graves que podrían afectar seriamente a los activos de la organización. Por otra parte, anchos de banda de GHz (gigahertz) y espacios de almacenamiento de TB (terabytes), hacen que todos sistemas sean capaces de almacenar grandes cantidades y variedades de metadatos.


Los responsables de seguridad entonces, no sólo tienen la posibilidad de visualizar logs, sino que tienen a su disposición multitud de buenas prácticas que indican todo lo que deberían monitorear. Sólo para dar algunos ejemplos, se pueden ver los eventos de Windows, los de Linux, servicios como bases de datos o también cómo se deberían registrar logs en las aplicaciones web que se desarrollan ad hoc.






Todo esta información se almacena en formato de logs y mucha de ella es sumamente útil para hallar vulnerabilidades, intentos de ataques o eventos de seguridad. En algunos pocos casos los mismos sistemas proveen aplicaciones para visualizar dichos logs, pero cada una con su formato y sus caracterísiticas particulares. Sin embargo la gran cantidad de información generada hace que sea imposible para los profesionales de seguridad procesarla en su totalidad.


El mayor desafío de los responsables de ciberseguridad hoy en día, es el de poder procesar toda esta información en tiempo real para que sea posible detectar las amenazas cuando se están generando y poder detenerlas a tiempo.


PlatinumCiber Team | www.platinumciber.com | 2020