Service Desk + Ciberseguridad = el pilar estratégico para su TI empresarial

El día a día de los técnicos de la mesa de servicios suele caracterizarse por tickets abiertos, incidentes en dispositivos y alertas por alguna anomalía en la red, entre muchas otras cosas.

Pero son contadas las ocasiones en que hemos podido contener un incidente de seguridad sin que se convierta en una amenaza real frente a los datos empresariales.

¿Está buscando estrategias para que su mesa de seguridad sea ciberresiliente? Recorramos entonces algunas de las metodologías más efectivas para lograrlo.

Reactividad vs. Proactividad

Las mesas de servicios tradicionales suelen centrarse en resolver los problemas de los usuarios con comprobaciones de seguridad mínimas. A menudo operan de forma aislada, sin visibilidad de los eventos o las infracciones de seguridad. Es decir, la seguridad se trata como una función separada.

Lo anterior hace que no se prevengan incidentes relacionados a la seguridad, sino que se busque resolverlos.

Este tipo de enfoques no suelen funcionar en temas de ciberseguridad. Gartner recalca que un incidente de ciberseguridad no es cuestión de si ocurrirá, sino cuándo. Por lo tanto, toda organización debe estar preparada para reconocer, documentar y respondera incidentes rápidamente. Ahí es donde la mesa de servicio cobra protagonismo porque suele ser el primer punto de contacto con usuarios y eventos anómalos.

Cuando la mesa de servicio está entrenada para identificar eventos sospechosos o anomalías en tickets, puede:

• Detectar proactivamente patrones inusuales como múltiples fallos de acceso o malware sospechoso.

• Escalar con prioridad correcta a los equipos de respuesta a incidentes.

• Proveer informes y métricas que contribuyan a la mejora continua y el cumplimiento de estándares.

Gestión de la Seguridad de la Información (ISM)

Proteger la información necesaria para que la organización entregue valor es fundamental. ITIL afirma que la mesa de servicio no solo registra tickets: es un habilitador de experiencia y control.

La seguridad debe integrarse en todos los servicios y en los procesos operativos. Esto significa que la mesa de servicio debe operar alineada con políticas de seguridad, no aislada.

Aparece entonces la Gestión de la Seguridad de la Información o ISM (Information Security Management), cuyo propósito es definido por ITIL como proteger la información que la organización necesita para operar y entregar valor. Se trata de gestionar la seguridad como parte integral del servicio.

Para ITIL, la ISM implica protección de la confidencialidad, integridad y disponibilidad (CIA), seguridad en todo el ciclo de vida del servicio y gobernanza.

Después de un incidente de seguridad, la mesa de servicio debe contribuir con métricas de tiempos de respuesta, categorización correcta e identificación de tendencias. Esto fortalece la madurez del proceso y reduce recurrencias.

Cultura organizacional

Ya vimos lo que podemos realizar a nivel del service desk al salvaguardar los datos confidenciales y garantizar la continuidad operativa en servicios empresariales. Ahora debemos destacar otro de los pilares para garantizar una mesa de servicio ciberresiliente: fomentar la cultura de seguridad en toda la empresa.

Esto incluye comunicación eficiente, protocolos y documentación claras entre los equipos de service desk y seguridad.

Frente a los usuarios, se busca una educación proactiva para evitar comportamientos que expongan a amenazas. Lo anterior incluye las contraseñas débiles, correos o archivos sospechosos e ignorar las actualizaciones de software.

Estos procesos se pueden realizar a través de la mesa de servicios mediante instrucciones claras en recordatorios y recomendaciones de las respuestas de los tickets.

También existen muchas otras estrategias. Estas incluyen realizar guías y videotutoriales paso a paso de cómo habilitar contraseñas fuertes, reconocer correos de phishing, usar MFA y concientizar sobre las políticas de seguridad (entre ellas, Zero Trust).

 

 Otro factor a tener en cuenta es la periodicidad de la concientización. Si está en sus posibilidades, realice capacitaciones y cursos obligatorios cada mes. También puede realizar simuladores o laboratorios de phishing para poner en escenarios reales los conocimientos adquiridos por los usuarios.

Expanda sus conocimientos

Debemos confesar algo: las tres anteriores prácticas son apenas el abrebocas de cómo puede hacer su service desk ciberresiliente.

¿Quiere saber cómo traerlo a la realidad? ManageEngine ha preparado un webinar especial donde revisaremos mediante una perspectiva práctica cómo puede evolucionar su mesa de servicios para que sea la primera línea de defensa frente a los incidentes de ciberseguridad.

Este webinar le dará la oportunidad de reconocer las tendencias de ciberseguridad necesarias en las mesas de servicio, implementar herramientas para fortalecer su service desk empresarial, volverlo su aliado y analizar diversas metodologías en las que se puede apoyar para cumplir con los lineamientos de mesa de servicios y ciberseguridad de su empresa.

¡Inscríbase ahora! Nos encontraremos el próximo 25 de febrero a las 9 AM en México, 10 AM en Colombia, 12 PM Argentina y Chile. Será un webinar completamente gratuito con el que podrá llevar su service desk al siguiente nivel gracias a la ciberresiliencia.[h1] Service Desk + Ciberseguridad = el pilar estratégico para su TI empresarial