Editor en La Ecuación Digital. Consultor de Innovación y Estrategia…
Cipher, la unidad de ciberseguridad de Prosegur, ha desarrollado un ciberanalista virtual inteligente capaz de identificar y automatizar las tareas más comunes que realizan los analistas de ciberseguridad de Nivel 1 en los SOC (Security Operation Centers).
Cuando Cipher comenzó a desarrollar este proyecto, quiso dar respuesta a dos cuestiones operativas relevantes en el día a día de la ciberseguridad. La primera de ellas era identificar las tareas más repetitivas para los analistas. Una vez reconocidas, el objetivo de la compañía era automatizarlas. El proyecto ha dado lugar a Waldo, el ciberanalista virtual.
Este analista automatizado, nativo en cloud y basado en una arquitectura de microservicios, otorga a Cipher un marco de orquestación y automatización que favorece la gestión efectiva de los incidentes de seguridad. La operativa gana en calidad ya que con Waldo se evitan los errores humanos y se reduce el tiempo medio de respuesta, un parámetro esencial para disminuir las consecuencias desastrosas que pueden los ciberataques.
Además, ante un incidente de seguridad, Waldo podrá examinar su base de conocimiento para saber cómo clasificarlo y dar instrucciones claras a los analistas de los SOCs para que puedan mitigar el riesgo inmediatamente. Por otro lado, Waldo también proporciona a los analistas la información de contexto necesaria para que la gestión del incidente pueda hacerse de una manera más eficaz.
Por último, en algunos casos, el propio Waldo asumirá la responsabilidad de la respuesta y podrá tomar acciones de manera automática. Todo ello gracias a la automatización y a un enfoque centrado en la ciberinteligencia.
Jorge Hurtado, vicepresidente de Cipher EMEA, ha destacado que “este proyecto es un ejemplo más de nuestro empeño y esfuerzo para generar una automatización basada en la ciberinteligencia. Nuestro objetivo es que, a través de la automatización y el aprendizaje continuo de los incidentes de seguridad, nuestros equipos sean más efectivos en su trabajo diario.
Waldo nos permite reducir el tiempo de respuesta, gestionar los incidentes de forma coherente, aumentar la eficiencia y reducir los errores. Además, hay que tener en cuenta que mientras las amenazas siguen creciendo y se vuelven más complejas, y mientras continúe la escasez global de talento en ciberseguridad, este tipo de proyectos cobran más importancia que nunca”.