SIEM, la opción de ciberseguridad para PyMEs y startups

La gravedad y frecuencia de los ataques cibernéticos supone grandes esfuerzos económicos y técnicos que el SIEM puede simplificar para las PyMEs.

Factory Pyme | Por Elibeth Eduardo | @ely_e

Es aterrador en los comienzos de año hacer balance de los ataques sufridos en los 12 meses previos y sus costosas consecuencias para las empresas.

A lo largo de 2015 y 2016 vimos al ransomware acabar con el mito de que el tema de la eSeguridad o la ciberseguridad era sólo problema de las grandes empresas y corporaciones.

Pero, si lo que estas invierten no es suficiente, ¿qué oportunidad tienen las PyMEs y startups de protegerse exitosamente? Pues, gracias al SIEM-as-a-service, 2017 muestra mejores oportunidades.

Recordemos que en los dos últimos años, las PyMEs han sido uno de los blancos favoritos de los ataques, en especial los pequeños franquiciantes de grandes marcas (como Wendy’s, Subway o UPS) que pueden tener el “prestigio” a su favor pero no necesariamente lo recursos para defenderse de los ataques de los que son víctimas sus casas matrices.

Interconexión como mal

Además, no son sólo los franquiciantes: sus proveedores entran en la línea de fuego – prácticamente – en forma inocente.

La (demoledora) realidad es que las amenazas se están volviendo más penetrantes y sofisticadas, especialmente para las pequeñas empresas que pensaban que estaban por debajo del radar son ahora los principales objetivos.

Sólo el año pasado una infracción que resultó en la infección de malware del sistema de punto de venta MICROS de Oracle, utilizado en más de 330.000 cajas registradoras en todo el mundo, puso a numerosos minoristas en riesgo de robo de datos.

Muchas pequeñas empresas no tienen manera de detectar un compromiso de sus sistemas hasta que los bancos, las compañías de tarjetas de crédito o los equipos policiales especializados les notifican del problema.

¿Quién puede ayudarlos? Pues justo pensando en este tipo de empresas, Netsurion, un proveedor de servicios de seguridad de los datos que gestiona la red ha diseñado un nuevo servicio dirigido especialmente a empresas con múltiples ubicaciones – como franquicias y startups con equipos deslocalizados – para proporcionar soluciones avanzadas de detección de amenazas.

¿Respuesta a sus plegarias?

El servicio, SIEM-at-the-Edge incluye la implementación de la tecnología SIEM de EventTracker directamente en las estaciones de trabajo de la empresa y combina capacidades de monitoreo de eventos de seguridad con detección y respuesta administradas (MDR).

SIEM (información de seguridad y gestión de eventos) no es algo que normalmente se encuentra desplegado en PyMEs debido a su complejidad y costo.

La mayoría de las pequeñas empresas y franquicias no tienen conocimientos de TI en las instalaciones, por lo que rara vez hay nadie allí para supervisar los eventos de seguridad y responder a los incidentes a medida que ocurren.

Netsurion dice que su servicio elimina esas preocupaciones. La única cosa instalada en el sitio local es un sensor en estaciones de trabajo o servidores existentes.

El sensor envía información de eventos a Netsurion donde se coloca en el SIEM de EventTracker para la colación y el análisis. Si se sospecha o confirma un evento de seguridad, Netsurion puede tomar acción.

En nuestra próxima entrega veremos más detalles de este (esperado) servicio.