Una estrategia formal de observabilidad ayuda a detectar amenazas

Las empresas con una estrategia formal de observabilidad tienen 3,5 veces más probabilidades de detectar incidentes más rápidamente que las que carecen de ella. Este enfoque no solo reduce el tiempo de detección, sino que también genera otros beneficios, por ejemplo en los ámbitos de la seguridad (83%), avances más rápidos en productos/servicios (82%) y mejores niveles de cumplimiento (78%).

Estas conclusiones han sido reveladas por el estudio “2024/25 State of the Network” de Viavi Solutions. En la encuesta participaron 754 encuestados de 10 países (Alemania, Australia, Brasil, Canadá, Estados Unidos, Francia, México, Nueva Zelanda, Reino Unido y Singapur) y se centró en la evolución del rendimiento de la red y las herramientas de seguridad en los últimos 16 años, evaluando las repercusiones en la observabilidad y la postura de seguridad de las empresas.

Según el informe, el 95% de las organizaciones entrevistadas ya están adoptando estrategias más completas de observabilidad de la red. Los procesos de observabilidad permiten conocer en profundidad el comportamiento, el rendimiento y el estado de la red mediante la recopilación, el análisis y la presentación de datos para facilitar la actuación de los administradores en tiempo real.

Viavi advierte que, a diferencia de la monitorización tradicional, que se centra principalmente en identificar y alertar de problemas predefinidos, la observabilidad permite detectar, comprender y resolver incidencias de forma proactiva y en tiempo real para gestionar el rendimiento de la red, mejorar la resolución de problemas y aumentar los niveles de satisfacción de los usuarios.

El estudio señala que el propio mercado de herramientas de supervisión avanza en la dirección de la observabilidad, pero la adopción de estas nuevas ofertas por parte de las empresas debe ir acompañada de una estrategia claramente articulada, con la definición de objetivos en diversos ámbitos.

El informe también subraya la necesidad de una gestión continua de la exposición a las amenazas (CTEM, por sus siglas en inglés), y el 88% de las organizaciones destaca la urgencia de mejorar sus capacidades de gestión de amenazas. Al integrar las herramientas CTEM con la gestión de la superficie de ataque, las organizaciones pueden mejorar su postura de seguridad y su resistencia operativa. Viavi comenta que los programas CTEM están ganando impulso, sólo superados por la gestión de parches y las evaluaciones de vulnerabilidades entre los métodos actuales de gestión de la exposición a amenazas.

“Las organizaciones reconocen cada vez más el impacto transformador de la observabilidad en la gestión y la seguridad de las redes. Este informe demuestra una clara tendencia hacia la observabilidad, no solo como una forma de mejorar la seguridad, alcanzar objetivos de cumplimiento y detectar incidentes, sino también como un factor importante para el negocio”, afirma Chris Labac, vicepresidente y director general de soluciones de rendimiento de red y amenazas de Viavi.

Entre las principales revelaciones del informe figuran las siguientes cifras:

• Reducción del tiempo de detección de incidentes: Las organizaciones que cuentan con una estrategia formal de observabilidad tienen 3,5 veces más probabilidades de notificar más rápidamente los incidentes que causan tiempos de inactividad.
• Más seguridad: el 83% de las empresas con estrategias de observabilidad han mejorado la seguridad.
• Mayor cumplimiento: el 78% de las organizaciones tienen mejores procesos de cumplimiento cuando cuentan con una estrategia formal de observabilidad.
• Necesidad de CTEM: el 88% de las organizaciones afirman necesitar mejorar sus capacidades de gestión de amenazas.

¿Qué herramientas se utilizan actualmente?

Existen muchos tipos y aplicaciones de herramientas de supervisión, generalmente divididas por niveles de infraestructura u objetivos operativos. De las siete categorías principales consideradas por el estudio, la gran mayoría de los encuestados las utilizaba: el 82% declaró utilizar herramientas de supervisión del rendimiento de la red (NPM) y el 78%, herramientas de gestión de eventos e información de seguridad (SIEM). Otras herramientas menos comunes fueron la gestión de activos/inventario (58%) y la gestión de registros (56%), pero aún así fueron utilizadas por una proporción considerable de las empresas encuestadas.

Aunque disponer de más herramientas puede ayudar a mejorar la visibilidad de la red, integrarlas con nuevas tecnologías y servicios puede convertirse en un problema. Según el estudio, las empresas con más de 10 herramientas tenían un 64% más de probabilidades de enfrentarse a dificultades con los análisis integrales o automatizados mediante aprendizaje automático y AlOps. En general, los aspectos negativos del elevado número de herramientas superan los beneficios para la mayoría de las organizaciones, concluye la encuesta.