Noticia | Marzo 30 de 2022

De acuerdo con el reciente reporte del grupo CYBEREDGE durante 7 años consecutivos el malware (virus, gusanos, troyanos) ha sido una preocupación constante en las organizaciones. Genera especial intranquilidad la continua dinámica y evolución de los agentes de amenaza y la inclusión de técnicas que les permiten evadir los controles de detección y prevención[i]. Por otro lado, es evidente que el factor humano se convierte una vez más, en el vector de entrada más utilizado por actores maliciosos para llevar a cabo de manera efectiva ataques relacionados con la infección de malware.
[i] CYBEREDGE GROUP. (2022). 2022 Cyberthreat Defense Report. https://cyber-edge.com/cyberthreat-defense-report-2022/
 

Representa un reto para las organizaciones, dotar al equipo de colaboradores de capacidades precisas en un corto periodo de tiempo, con el objeto de contrarrestar las amenazas emergentes en el ciberespacio. Dicha labor requiere la definición y fortalecimiento de sus procesos, procedimientos y tecnologías y de esta forma poder fortalecer las capacidades de los colaboradores de la organización a todo nivel, así como entrenar de forma profesional a las personas que conforman los equipos de seguridad, desde los analistas de primera línea que realizan la detección y clasificación de amenazas en tiempo real, hasta el Chief Information Security Officer – CISO, quien se encarga de dirigir la estrategia de riesgos de la organización.

Los seis atributos que los empleadores buscan en los nuevos CISO |  TENDENCIAS | CSO España

El Instituto SANS (SysAdmin Audit, Networking and Security Institute), realiza una encuesta anual relativa a los Centros de Operaciones en Seguridad – SOC, en la cual se identifican los principales aspectos relevantes para las organizaciones, en el informe del mes de Mayo del 2022 a la pregunta: ¿Cuál es la principal barrera con respecto a la utilización completa de las capacidades de su SOC para la organización?, la respuesta en el ‘top’ no sorprende y se relaciona con: 1- Altos requerimientos de los integrantes del equipo y 2- falta de capacidades y conocimientos en los miembros del equipo[i].

Qué es un SoC en hardware, características y para qué sirve

[i] SANS Institute. (2022, mayo). SANS 2022 SOC Survey. https://www.sans.org/white-papers/sans-2022-soc-survey/

Vistas las conclusiones de los estudios realizados tanto por CYBEREDGE como por SANS, resulta evidente que es una necesidad generar y fortalecer capacidades de forma continua al personal de las organizaciones a todo nivel, así como profesionalizar los conocimientos del personal técnico encargado de identificar y dar respuesta a incidentes de seguridad de la información y ciberseguridad.

Javeriana CyberPro Center es un centro de entrenamiento profesional especializado único en Colombia, que cuenta con herramientas hardware y software de última generación que permiten el desarrollo y fortalecimiento de capacidades en seguridad de la información y ciberseguridad, permitiendo la simulación de escenarios en ataque y defensa, integrando talleres profesionales basados en casos prácticos desde el Cyber-Range, así como cursos en diversos niveles, que inician desde la conceptualización básica y elemental en ciberseguridad, hasta temáticas avanzadas y de mayor complejidad, que cubren desde infraestructuras IT tradicionales hasta la protección de infraestructuras críticas, infraestructuras OT, preparación de personal militar y de inteligencia, equipos de SOC (Security Operations Center) y CSIRT (Computer Security Incident Response Teams), todos orientados al mismo objetivo: contrarrestar las amenazas del ciberespacio y generar capacidades de detección, protección, respuesta y recuperación. El centro de estudios tiene sus instalaciones ubicadas en la Universidad Javeriana que desde el Cyber-Range permite simular experiencias de ataque y respuesta de ciberincidentes, donde los participantes tendrán la oportunidad de interactuar con escenarios reales y fortalecer sus capacidades.

[1] CYBEREDGE GROUP. (2022). 2022 Cyberthreat Defense Report. https://cyber-edge.com/cyberthreat-defense-report-2022/

[1] SANS Institute. (2022, mayo). SANS 2022 SOC Survey. https://www.sans.org/white-papers/sans-2022-soc-survey/