Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX La fragmentación en las herramientas de seguridad es uno de los mayores dolores de cabeza para los CISO. Con soluciones separadas para postura, detección y cumplimiento, los equipos de seguridad se convierten en integradores de datos en lugar de investigadores. Para abordar este problema, la startup española 8Layers, fundada por exdirectivos de Devo, ha anunciado la disponibilidad general de su plataforma, que unifica Identity Security Posture Management (ISPM), Identity Threat Detection and Response (ITDR) y cumplimiento normativo (ENS, NIS2, ISO 27001) en un único repositorio, cubriendo tanto identidades humanas como no humanas.
Tabla de contenidos [Mostrar]
En muchos equipos de seguridad, postura, detección y cumplimiento operan en herramientas distintas. Daniel G. Morán, cofundador y CEO de 8Layers, explica que esta fragmentación convierte al equipo de seguridad en un equipo de integración: “En lugar de dedicar tiempo a reducir riesgo, los analistas dedican una parte significativa de su jornada a exportar datos de una herramienta, importarlos en otra y mantener manualmente la coherencia entre tres fuentes de verdad distintas”.
La consecuencia es que el CISO puede tomar decisiones basadas en información no correlacionada o desactualizada. “El coste es estratégico: cuando la información llega tarde o incompleta, las prioridades se distorsionan y los recursos se asignan mal”, señala Morán.
Un ejemplo típico: un analista que investiga una alerta de comportamiento anómalo en su ITDR necesita saber si esa identidad tiene privilegios excesivos (postura), si está cubierta por MFA (postura) y si hay una excepción de cumplimiento activa (compliance). Con herramientas separadas, cada pregunta requiere abrir otra consola y buscar manualmente.
Además, la mayoría de las plataformas de detección trabajan sobre backends como Elasticsearch o PostgreSQL que no disponen de contexto en caliente más allá de 30-90 días. “Pasado ese plazo, los eventos simplemente desaparecen. Si un atacante lleva moviéndose discretamente durante cuatro meses, la herramienta de detección no tiene forma de conectar ese contexto con la actividad actual”, advierte Morán.
El CEO de 8Layers sostiene que el riesgo más inmediato es la falsa sensación de control. “Un CISO que ve un panel de control verde en su herramienta de postura puede no saber que en ese mismo momento hay una campaña de acceso progresivo en curso”. La información incompleta retrasa la respuesta y a veces la elimina completamente del radar.
Pone un ejemplo recurrente: “Un atacante compromete credenciales de un proveedor externo en enero, establece persistencia discreta, y en marzo escala privilegios usando una cuenta de servicio con permisos excesivos que nadie había identificado como riesgo. Con herramientas separadas, la herramienta de postura vio la cuenta de servicio sobredimensionada, pero no la marcó como urgente porque no tenía contexto de actividad. La herramienta de detección vio la escalada de marzo, pero sin correlacionar con los accesos de enero porque esos eventos ya habían salido de su ventana. Nadie conectó los puntos hasta después del incidente”.
Otro escenario frecuente en entornos cloud: una identidad que existe en Okta como usuario estándar pero tiene acceso efectivo a recursos críticos en AWS IAM a través de una cadena de federación SAML. “El riesgo no estaba en Okta ni en AWS, sino en la combinación, y ésta solo es visible cuando los dos entornos se analizan juntos. Con herramientas separadas, ese riesgo compuesto simplemente no aparece en ningún panel de control”, explica.
Unificar eventos, riesgos e identidades en una única plataforma cambia la naturaleza del trabajo del analista, que pasa de ser un integrador de datos a un investigador. “Cuando una alerta llega con el contexto completo (quién es esa identidad, qué privilegios tiene, qué federaciones la conectan con otros sistemas, si tiene excepciones de cumplimiento activas, y toda su actividad histórica sin límite temporal), el tiempo de triaje se reduce drásticamente y la calidad de la decisión mejora”, afirma Morán.
Además, la velocidad mejora porque desaparece el tiempo perdido en cambios de contexto entre herramientas. “Pero el cambio más importante es cualitativo: en cuanto el analista puede correlacionar detecciones entre sí que ya son el resultado de correlaciones previas, cambia completamente el tipo de informe que llega al CISO. En lugar de 'tuvimos 47 alertas esta semana', el reporte dice 'detectamos una campaña activa con estas tres fases, este nivel de riesgo y esta recomendación de contención'”, añade.
La plataforma también permite que el CISO acepte formalmente riesgos con registro de auditoría cuando algo no se puede remediar inmediatamente, algo crítico en entornos bancarios donde no todo se puede apagar de un día para otro.
Los presupuestos de seguridad no crecen al mismo ritmo que la superficie de ataque, y mantener cinco herramientas que no se hablan entre sí tiene un coste de integración, de formación y de contexto perdido que los equipos ya no pueden asumir. “Lo que cambia ahora es que la consolidación ya no implica sacrificar profundidad: durante años, las plataformas integradas eran un compromiso entre cobertura y especialización. 8Layers nace sin esa disyuntiva, construida desde cero con un stack propietario diseñado para entornos cloud”, concluye Morán.
Para las empresas que buscan optimizar su postura de seguridad, la unificación de identidades humanas y no humanas es un paso clave. Como ya analizamos en nuestro artículo anterior sobre 8Layers, la plataforma ofrece un mapeo nativo del Esquema Nacional de Seguridad (ENS), un diferenciador clave para banca y administración pública en España.
La consolidación de herramientas no solo mejora la eficiencia operativa, sino que también permite una toma de decisiones más ágil. En un contexto donde la ciberseguridad es crítica, contar con una visión unificada de todas las identidades, sin límites temporales, se convierte en una ventaja competitiva. Como vimos en el caso de una empresa de servicios financieros que logró un 99,9% de uptime, la integración de herramientas de seguridad es fundamental para mantener la continuidad del negocio.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.