IBM QRadar está dirigido a cualquier organización, sin importar su tamaño o industria, que esté interesada en crear o robustecer sus controles de detección y respuesta de amenazas de seguridad.
Por Revista Summa
En la actualidad, todas las organizaciones deben tener en cuenta una premisa importante: en algún momento serán víctima de un ataque cibernético.
Basado en esta premisa, deben tener controles implementados para prevenir, detectar y responder a las amenazas de ciberseguridad. Cualquier tipo de organización podría ser víctima, no obstante, aquellas que no han visto el elemento de ciberseguridad como una amenaza para el negocio, son aquellas más susceptibles a un ataque, dado que no han orientado esfuerzos suficientes para protegerse adecuadamente.
Según datos recopilados por GBM, compañía líder en servicios de tecnología, se estima que el 54% de las empresas han experimentado uno o más ataques durante los últimos 12 meses. Asimismo, más del 77% de las organizaciones no tienen un plan de respuesta a incidentes de seguridad cibernética.
“La pregunta no es si mi organización será víctima de un ciberataque, sino cuándo pasará. Ante esta realidad, las empresas deben orientar esfuerzos suficientes para protegerse adecuadamente. ¿Cuánto es suficiente? Eso depende de cada organización y su apetito de riesgo. Al final, todo se basa en eso. El problema es que muchas organizaciones no han determinado realmente cuánto es su apetito ”, comenta Ricardo Massis, Regional Cybersecurity Managed Services Architect de GBM.
Según el experto, en la actualidad existen múltiples amenazas que podrían afectar a una organización, entre ellas ataques de Phising, donde los ciberdelincuentes tratan de engañar a las personas para revelar información confidencial, vulnerabilidades de software donde los ciberdelincuentes se infiltran en las redes y los sistemas, ataques de denegación de servicios que tienen como objetivo abrumar los sistemas con una gran cantidad de tráfico para interrumpir el servicio y la inaccesibilidad del sistema para los usuarios, y el ransomware, donde los cibercriminales cifran los archivos y datos, exigiendo a cambio grandes sumas de dinero.
Afortunadamente, ante la necesidad de las organizaciones de contar con tecnologías que permitan ofrecer una mejor respuesta ante los ciberataques, existen soluciones como IBM QRadar, una
suite de capacidades tecnológicas que le permite a las organizaciones implementar procesos de prevención, detección, análisis y respuesta de amenazas de ciberseguridad.
Esta suite cuenta con diferentes componentes, que de forma independiente, tienen una función
específica, pero trabajando en conjunto funcionan como un sistema totalmente integrado que
permite estar un paso adelante de los cibercriminales, utilizando Inteligencia Artificial para
combatir las principales amenazas de ciberseguridad.
“IBM QRadar es muy rápido de implementar y fácil de utilizar, razón por la cual muchas compañías a nivel mundial la utilizan. Es una plataforma abierta que permite integrarse nativamente con más de 800 tecnologías y permite desarrollar integraciones personalizadas para otras. Además, es la única plataforma que ofrece Inteligencia Artificial para el análisis de alertas, siendo un apoyo inmejorable para los analistas, a los cuales les permite disminuir los tiempos de investigación y aumentar la eficacia en las evaluaciones”, explica el experto en ciberseguridad.
De esta manera, IBM QRadar permitirá alertar a la organización sobre cualquier amenaza de ciberseguridad, basado en las fuentes de datos (Firewalls, EDR, Antivirus, etc.) que estén alimentando a QRadar. Para implementarla, no se requiere hacer ningún cambio en la infraestructura de TI de la organización, ya que puede desplegarse on-premise o en alguna nube pública o privada, asimismo cuenta con una solución SaaS.
QRadar se ha mantenido como líder de la industria por 13 años consecutivos, siendo la única plataforma de su categoría que lo ha logrado. Eso refleja, que a través de los años, IBM ha seguido invirtiendo en la plataforma para mantenerla siempre actualizada y poder estar siempre delante de las amenazas de ciberseguridad.
IBM QRadar es distribuido exclusivamente en la región por GBM. Como parte de su oferta de valor, GBM no solo distribuye, también apoya a las organizaciones en su implementación y operación de esta herramienta, asímismo cuenta con un equipo capacitado y con acceso a distintas tecnologías que pueden ayudarle a las organizaciones a monitorear, detectar y prevenir las amenazas de ciberseguridad desde su “Cybersecurity Center”.
“En GBM conocemos la importancia de implementar un proceso de detección y respuesta en las organizaciones, pero también reconocemos que muchas organizaciones no cuentan con la cantidad de personas adecuada para implementarlo, sabiendo que es un proceso continuo 24x7x365 (el mal nunca duerme). Dado esto, GBM cuenta con un servicio que le permite a las organizaciones tener las capacidades de QRadar, administradas y gestionadas por GBM desde nuestro propio Centro de Ciberseguridad”, concluyó Ricardo Massis.