110 red seguridad cuarto trimestre 2025 opinión La seguridad corporativa se encuentra en un punto de inflexión. Con los distintos anuncios que se están produciendo en el ámbito de la ciberseguridad, y específicamente en el contexto de los sistemas de monitorización y detección de ciberincidentes soportados sobre plataformas SIEM, las organizaciones se enfrentan a la necesidad imperante de migrar y/o evolucionar sus sistemas SIEM. Esta no es solo una tarea de reemplazo, sino una oportunidad estratégica para adoptar una plataforma de seguridad de próxima generación (Next-Gen SIEM) capaz de enfrentar la escala, complejidad y velocidad de las amenazas modernas. En este sentido, Elastic Security es capaz de proporcionar las capacidades específicas requeridas para un SIEM de nueva generación, y además aportar funcionalidades específicas adicionales. Las plataformas SIEM tradicionales fueron diseñadas para el mundo on premise y el análisis de logs estructurados. Por su parte, Elastic Security, en cambio, nació en la era de la nube, los datos masivos y la inteligencia artificial (IA), ofreciendo una arquitectura altamente escalable y flexible y preparada para el futuro. Cinco señales de cambio Si una plataforma de monitorización de la seguridad genera más fricción que protección, la migración se convierte en una necesidad. La experiencia de años con SIEM tradicionales suele manifestar estas señales clave, según nuestra propia experiencia en múltiples clientes: 1. Costo prohibitivo por ingesta: hasta verse obligado a descartar datos de seguridad críticos (logs de DNS, métricas de firewall o datos de la nube), porque el modelo de licenciamiento por Eventos Por Segundo (EPS) o por volumen de datos diarios almacenados resulta insostenible. 2. Lentitud en la investigación: los analistas de seguridad tardan minutos (o incluso horas) en realizar búsquedas sobre el histórico o la imposibilidad de realizar hipótesis de threat hunting en grandes volúmenes de datos, impactando directamente el Tiempo Medio de Detección (MTTD) y de Respuesta (MTTR). 3. Dificultad en la correlación: requiere de parsers complejos y constantes para manejar datos no estructurados, lo que dificulta correlacionar rápidamente evenPor qué migrar un SIEM tradicional a Elastic Security Javier Cortés Business DevelopmentCybersecurity and Digital Identity en Nologin Consulting
RkJQdWJsaXNoZXIy MTI4MzQz