Esta claro que el mundo de la seguridad informatica avanza muy deprisa …
Los nuevos ataques cada dia con mas complicados , los firewall perimetrales cumplen su funcion, pero necesitamos mucho mas ojos y muchas mas herramientas, herramientas mas especializadas.
El antivirus ( endpoint ) cada dia tiene que tener mas funcionalidades ( EDR , EPP , XDR ) y deberia tener mas .. conexion con Firewalls, API, soluciones Centralizadas …
Esta claro que necesitamos mas personal y mas especializado , pero es esto posible en la Pyme y mediana empresa ?
Donde los departamentos de sistemas de informacion van a tope con el dia a dia ,con help desk, con nuevas soluciones que nos piden ?
Hay tiempo para formacion ? cuando tardas hoy en formarte sobre algo nuevo , sobre PRTG el otro via que el manual son 1.800 paginas, requiere un curso y una dedicacion aparte del trabajo … no llegamos …ni los profesionales.
y otro problema adicional es el 24 x7 , ya no te vas el viernes y se acaba la semana , ya veremos si se acaba o suena el movil o el whatsapp o algo se ha roto ,.. y necesita urgencia o cambio inmediato, los hospitales no paran, los restaurantes tampoco, la aeropuertos, la mayoria de la empresas ya tiene servicios online que funcionan 24 x 7 , y nosotros tambien ?
vamos a tener que estar 24 x 7 ..pues me temo que si .. que ya el viernes no se cierra, tendremos que tener un CAU durante 24×7 y a lo mejor un servicio globalizado y paquetizado , es decir el cliente no tiene que ocuparse de formacion y de tecnicos es todo una subcontratacion de manera que el contrate un servicio de Informatica y se le solucionen los problemas desde un soporte tecnico externalizado.
Lo mismo hay que cambiar hacia un modelo diferente, donde los profesionales esten en el SOC donde la informacion este a cargo de profesionales bien formados , con los diferentes Niveles para asegurar la ingente cantidad de logs que se generan a diario, tambien jugaran un papel importante el SIEM que es lo unico que nos ayuda a la correlacion de eventos algo importante en la seguridad informatica .. endpoint , firewall y AD , todo relaccionado de una forma que seamos capaces de analizar un ataque antes de que se convierta en un ataque real y si es asi , tendremos que tener un CSIRT donde podremos ayudar en caso de ataque, porque es una situacion confusa , donde se vuelve a necesitar especialistas en Cyber y sistemas adecuados.
Estos servicios ayudaran a los dpto de IT en la resolucion de problemas y los tecnicos estaran mas liberados en sus funciones, y podran delegar sus funciones en un sistema mucho mas completo y formado .. que el que existe actualmente….
Es una idea , pero creo que hay que empezar a pensar en el futuro , en estos dias que se habla de tener conciliacion entre la vida laboral y la vida personal y para lllegar a esto, tenemos que tener departamentos totalmente estructurados capaces de dar soporte a los clientes en cada momento.
Luis Gimenez
spw@spw.es
SPW & Seresco
