AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**ServiceNow refuerza su apuesta por la ciberseguridad autónoma con su última adquisición**

admin

### 1. Introducción

El mercado de la ciberseguridad está experimentando una transformación acelerada impulsada por la automatización y la inteligencia artificial. En este contexto, ServiceNow ha anunciado una nueva adquisición estratégica en el ámbito de la ciberseguridad, con el objetivo de ampliar sus capacidades para la gestión proactiva de amenazas y la protección de infraestructuras basadas en IA. Esta operación se enmarca en la tendencia de consolidación de plataformas de seguridad que buscan integrar, automatizar y anticipar amenazas en entornos cada vez más complejos.

### 2. Contexto del Incidente o Vulnerabilidad

El anuncio de ServiceNow llega en un momento en el que los entornos corporativos se enfrentan a una explosión de vectores de ataque, especialmente relacionados con la incorporación masiva de servicios en la nube y la adopción de modelos de IA generativa. Las organizaciones demandan soluciones capaces de ofrecer una visibilidad integral, correlación de alertas y respuesta automatizada ante incidentes. Según datos recientes de Gartner, el 68% de los CISOs planean aumentar la inversión en plataformas de ciberseguridad que integren automatización e IA en los próximos 12 meses.

La última adquisición de ServiceNow, cuyo nombre aún no ha sido revelado al cierre de este artículo, se especializa en la orquestación de ciberseguridad autónoma y el refuerzo de defensas frente a ataques dirigidos a modelos de inteligencia artificial. Esta tecnología permitirá a ServiceNow fortalecer su Security Operations Suite y ofrecer a los equipos SOC herramientas avanzadas para la detección, investigación y respuesta a incidentes (DIR).

### 3. Detalles Técnicos

La solución adquirida por ServiceNow destaca por su integración con frameworks de automatización como SOAR (Security Orchestration, Automation and Response) y su capacidad para gestionar incidentes identificados a través de CVEs recientes. Entre las funcionalidades técnicas más relevantes se encuentran:

– **Compatibilidad con MITRE ATT&CK**: Permite mapear tácticas, técnicas y procedimientos (TTPs) de actores de amenazas, facilitando el análisis forense y la generación de informes automatizados.
– **Integración de Indicadores de Compromiso (IoC)**: Capacidad para importar, correlacionar y accionar sobre IoCs detectados en tiempo real desde feeds externos e internos.
– **Soporte para exploits conocidos**: La plataforma es capaz de identificar intentos de explotación automatizada de vulnerabilidades críticas, como CVE-2023-23397 (Outlook) y CVE-2024-21413 (Exchange Server), utilizando motores de detección basados en inteligencia artificial.
– **Frameworks y herramientas soportadas**: Integración nativa con Metasploit, Cobalt Strike y otras suites de simulación ofensiva y Red Team, facilitando ejercicios de test de intrusión y purple teaming en entornos de producción.

Esta arquitectura permite a los equipos de seguridad automatizar respuestas, aislar sistemas comprometidos y ejecutar scripts de remediación sin intervención manual, alineando las operaciones con políticas de cumplimiento como GDPR y NIS2.

### 4. Impacto y Riesgos

La adopción de tecnologías autónomas en la gestión de incidentes comporta ventajas significativas, pero también introduce riesgos. El uso de IA para la toma de decisiones en tiempo real puede reducir el tiempo de detección y contención de incidentes hasta en un 60%, según pruebas internas realizadas por ServiceNow. Sin embargo, la automatización masiva puede incrementar la superficie de ataque si no se gestiona adecuadamente la gobernanza de los flujos de trabajo y los privilegios de acceso.

Empresas del sector financiero y sanitario, especialmente aquellas sujetas a regulaciones estrictas como GDPR, pueden beneficiarse de un menor riesgo de brechas de datos, pero deben evaluar cuidadosamente la trazabilidad y audibilidad de las acciones automatizadas.

### 5. Medidas de Mitigación y Recomendaciones

Para maximizar los beneficios de la integración de la nueva solución, los expertos recomiendan:

– **Segmentación de privilegios**: Limitar el alcance de la automatización a cuentas y sistemas críticos, aplicando el principio de mínimo privilegio.
– **Auditoría continua**: Implementar sistemas de logging y monitorización para todas las acciones automatizadas, garantizando la trazabilidad ante auditorías regulatorias.
– **Pruebas periódicas**: Realizar ejercicios de Red Team y simulaciones de ataque que permitan validar la eficacia de los playbooks automáticos y detectar posibles bypasses.
– **Formación y concienciación**: Capacitar a los equipos SOC sobre los nuevos flujos de trabajo y las implicaciones de la IA en la toma de decisiones de seguridad.

### 6. Opinión de Expertos

Juan Manuel Rodríguez, CISO de una multinacional tecnológica, afirma: “La integración de capacidades autónomas en plataformas como ServiceNow es un paso lógico. El reto será garantizar la transparencia y la supervisión humana en todo momento, para evitar respuestas automáticas que puedan tener efectos colaterales no deseados.”

Por su parte, Carmen Herrera, analista de amenazas, añade: “Las amenazas dirigidas a modelos de IA son ya una realidad. Iniciativas como esta demuestran que el sector está evolucionando para proteger no solo el dato, sino también la lógica que lo procesa.”

### 7. Implicaciones para Empresas y Usuarios

Las organizaciones que confían en ServiceNow verán reforzada la capacidad de sus SOCs para anticipar y neutralizar amenazas complejas, especialmente aquellas que intentan explotar vulnerabilidades en sistemas de IA y automatización. El cumplimiento normativo se verá facilitado mediante la trazabilidad de acciones, aunque será fundamental establecer límites claros a la autonomía de las respuestas automáticas.

Para los usuarios finales, la mejora en la detección y respuesta a incidentes reducirá el riesgo de filtraciones y la exposición a ransomware, phishing avanzado y ataques de ingeniería social apoyados en IA.

### 8. Conclusiones

La última adquisición de ServiceNow representa un avance significativo en la carrera por la ciberseguridad autónoma y la protección proactiva de infraestructuras críticas frente a amenazas cada vez más sofisticadas. La integración de capacidades avanzadas de orquestación, inteligencia artificial y cumplimiento normativo posiciona a ServiceNow como uno de los actores clave en la evolución de los SOCs de nueva generación. No obstante, la adopción masiva de estas tecnologías exigirá una revisión constante de los procesos de gobernanza y la capacitación continua de los equipos de seguridad.

(Fuente: www.darkreading.com)