ZIUR recomienda a las empresas complementar su estrategia de ciberseguridad con la implementación de tecnologías avanzadas
ZIUR recomienda a las empresas complementar su estrategia de ciberseguridad con la implementación de tecnologías avanzadas
Analiza en su último informe los beneficios de herramientas como SIAM, SOAR y XDR, que facilitan la detección y respuesta ante ciberincidentes
ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, ha publicado recientemente un informe técnico en el que analiza los beneficios de herramientas SIEM, SOAR y XDR, que actúan como gestoras de eventos de seguridad y facilitan la detección y respuesta extendidas de incidentes, así como la orquestación y automatización de los procesos de seguridad.
Siendo consciente de que los entornos industriales cada vez están más interconectados y digitalizados y que los incidentes son cada vez más sofisticados gracias al avance de tecnologías como la IA y la Computación Cuántica, la Fundación trabaja en trasladar a las organizaciones la importancia de implementar herramientas avanzadas de ciberseguridad que les ayude a orquestar la seguridad y a asegurar la continuidad operativa.
“Estudios como ESG Research indican que el 70 % de las empresas ya invierten o planean invertir en XDR en los próximos seis meses, mientras que más del 80 % proyecta aumentar inversiones en tecnologías de detección y respuesta. Por ello, queremos ofrecer a las empresas industriales una guía útil sobre estas tecnologías, ya que la resiliencia frente a ciberamenazas es hoy una condición para el crecimiento sostenible y seguro del sector”, ha afirmado María Penilla, la directora de ZIUR.
El informe de la Fundación, titulado ‘SIEM, SOAR y XDR en entornos industriales’, tiene como objetivo ofrecer la información necesaria para que las empresas del tejido industrial guipuzcoano puedan evaluar el mercado de proveedores con eficacia, teniendo en cuenta que en 2024 la industria de automatización de seguridad superó los 10.000 millones de dólares a nivel global, con un crecimiento anual del 7,9 % en SOAR, 16,7 % en SIEM y 20,8 % en XDR (Grand View Research).
¿Qué aportan estas herramientas?
Para entender qué aportan estas herramientas, ZIUR explica que la tecnología SIEM (Security Information and Event Management) avisa de si hay un comportamiento fuera de lo normal en la máquina (un incidente) o de si “alguien” está intentando entrar donde no debe (una amenaza). Su detección de incidentes y amenazas en tiempo real facilita una actuación rápida por parte de las empresas.
Una vez que se identifica una amenaza o un incidente entra en juego SOAR (Security Orchestration, Automation and Response), que responde automáticamente ante el incidente de diferentes maneras, por ejemplo, aislando un ordenador, bloqueando a un usuario o avisando al equipo de seguridad. Esta tecnología permite ahorrar tiempo y evitar errores humanos en la empresas. Contribuye, además, a la coordinación eficiente entre las diferentes herramientas.
La tecnología XDR (Extended Detection and Response), en cambio, integra datos de múltiples fuentes como servidores, móviles, redes o sensores industriales y aplica inteligencia artificial para anticiparse a ataques y minimizar su impacto. En definitiva, ofrece una protección avanzada detectando amenazas que otras tecnologías podrían pasar por alto.
Por ello, el informe recomienda implementar y combinar estas tecnologías avanzadas para automatizar respuestas y reducir la carga operativa de las empresas. No obstante, subraya la importancia de adoptar una estrategia integral de ciberseguridad y establecer políticas claras de gestión de incidentes.
Asimismo, ZIUR aconseja formar al personal en ciberseguridad aplicada a entornos industriales, y colaborar con centros especializados para reforzar capacidades y ganar en competitividad.
Consulta el informe en: https://www.ziur.eus/es/-/informe-siem-soar-y-xdr-en-entornos-industriales