Ciberseguridad e ITSM: un dúo poderoso

Article updated on 24/06/26

El 88% de los encuestados en una encuesta de la Junta Directiva de Gartner de 2022 dijeron que su organización «ve la ciberseguridad como un riesgo empresarial». Según la misma encuesta, el 64% de las organizaciones ya ha incorporado la ciberseguridad en su estrategia de gestión de riesgos empresariales, lo que subraya la urgencia de alinear ITSM con los objetivos de seguridad.

La ciberseguridad protege los datos y sistemas de TI frente a amenazas digitales. La gestión de servicios de TI (ITSM) proporciona marcos y directrices para optimizar los servicios de TI, reducir el tiempo de inactividad y mejorar la experiencia del usuario. Este artículo explora qué es la ciberseguridad, cómo se relacionan ITSM y ciberseguridad, y cuál es su mayor desafío.

Breve descripción de la ciberseguridad

La ciberseguridad es la protección de los sistemas informáticos, las redes y otras tecnologías digitales frente a ataques digitales y no autorizados. Implica la configuración e implementación de capas de defensa, incluidos firewalls, software , antivirus y protocolos de cifrado. Si no se establecen protecciones, las empresas corren el riesgo de que la posible exposición al malware borre toda su base de datos; piratas informáticos que alteran archivos y roban información personal; y un atacante que usa tu ordenador y sistemas para atacar a otros (haciendo que parezca que eres tú). Ninguna organización puede garantizar una protección del 100% frente a los ciberataques. Sin embargo, con las medidas adecuadas, es posible reducir significativamente la probabilidad de un ataque y minimizar el tiempo de recuperación cuando ocurra.

Las 6 áreas clave de la ciberseguridad

• Seguridad de la red: evita el acceso no autorizado a los recursos de la red

• Seguridad de endpoints: protege a los usuarios finales de los ataques entrantes en servidores, computadoras de escritorio, portátiles y dispositivos móviles.

• Seguridad de las aplicaciones: protege las aplicaciones (en la nube y en el sitio) para evitar el acceso no autorizado y el uso de las aplicaciones y los datos relacionados.

• Seguridad en la nube: protege los servicios y activos basados en la nube de una empresa (por ejemplo, aplicaciones y servidores virtuales)

• Seguridad móvil: protege tecnologías como teléfonos inteligentes y dispositivos móviles de ataques.

• Seguridad de la información: protege la información importante de una organización (por ejemplo, archivos digitales y documentos en papel) contra el acceso no autorizado o la alteración.

El problema: cuando ciberseguridad e ITSM operan en silos

En la mayoría de las organizaciones, los equipos de seguridad y los equipos de operaciones de TI trabajan con plataformas separadas: herramientas distintas para ticketing, monitorización, gestión de vulnerabilidades y respuesta a incidentes. Cuando algo va mal, los técnicos deben correlacionar manualmente las alertas procedentes de múltiples sistemas, un proceso lento y propenso a errores que amplía el tiempo de exposición y aumenta el coste del incidente.

Según el IBM Cost of a Data Breach Report 2024, las organizaciones que detectan y contienen brechas internamente reducen el ciclo de vida de la brecha en 61 días y ahorran casi un millón de dólares en costes asociados. Esa diferencia no se explica únicamente por las herramientas de detección: depende de tener procesos operativos maduros que conecten la detección con la respuesta de forma estructurada y automatizada. Ahí es exactamente donde la integración de ITSM y ciberseguridad aporta valor real.

Cómo se complementan la ciberseguridad y la gestión de servicios de TI (ITSM)

En el panorama tecnológico en rápida evolución, las organizaciones se enfrentan a un panorama de amenazas cada vez mayor que pone en riesgo sus datos confidenciales y sistemas críticos, lo que hace que las políticas y directrices de ciberseguridad sean una prioridad para las empresas. La combinación de estas directrices con un marco y una solución eficaces de gestión de servicios de TI (ITSM) es crucial para garantizar el buen funcionamiento de los servicios de TI.

Los procesos de ITIL 4 utilizados en ITSM ofrecen una base sólida para la seguridad informática. En concreto, tres prácticas de ITIL 4 son especialmente relevantes para la integración con ciberseguridad: la gestión de incidentes, que proporciona un proceso estructurado para responder a eventos de seguridad; la habilitación del cambio (Change Enablement), que crea un registro de aprobación y auditoría que funciona como control preventivo frente a cambios no autorizados; y la gestión de la configuración del servicio, que a través del CMDB ofrece visibilidad completa de los activos y sus dependencias, contexto esencial para evaluar el impacto de cualquier incidente de seguridad. Esta sinergia no solo mejora la postura de seguridad general, sino que integra el pensamiento de seguridad directamente en los procesos del departamento de TI.

Al fin y al cabo, combinar la ciberseguridad y la ITSM es una cuestión de priorización.

Dado que ambos equipos están familiarizados con la clasificación del flujo interminable de problemas que llegan de los usuarios, comprender cómo abordar los problemas a medida que surgen no es un problema. El verdadero poder viene en ser capaz de priorizar primero los más importantes, o peligrosos. Al combinar ITSM y ciberseguridad, es posible que las principales prioridades no se alineen de inmediato según la alerta, pero con los procesos y las soluciones implementados, los equipos están mejor preparados para manejar cualquier cosa que se les presente. A continuación, te explicamos cómo hacerlo:

1. Gestión de riesgos

Mejora la madurez de TI haciendo que la postura segura de TI sea más proactiva en lugar de reactiva: la seguridad se arraiga más. Es decir, los equipos pueden identificar riesgos futuros y evaluar sus impactos antes de que sucedan, lo que da tiempo para implementar soluciones o reparar cualquier agujero antes de que ocurra algo malo. Un elemento clave de esta proactividad es la gestión de cambios: los cambios no autorizados en la configuración – ya sean provocados por atacantes externos o por errores internos – representan una de las causas raíz más frecuentes de los incidentes de seguridad.

La práctica de habilitación del cambio de ITIL 4 crea un flujo de aprobación y un registro de auditoría que funciona como control preventivo, no solo como proceso operativo. Según el NIST SP 800-53, el control de cambios es un requisito explícito dentro de los marcos de gestión de riesgos de seguridad de la información. Otros ejemplos comunes de TI proactiva incluyen la evaluación periódica de la postura de seguridad y la implementación de medidas preventivas a través de la gestión de cambios.

2. Respuesta optimizada a incidentes

Para minimizar el daño, las respuestas rápidas y bien coordinadas son cruciales en caso de un ciberataque. Al utilizar una solución de ITSM con gestión de incidentes, las organizaciones pueden responder de manera efectiva y oportuna a los incidentes de seguridad sin tener que recopilar toda la información de múltiples fuentes: tendrán lo que necesitan.

El IBM Cost of a Data Breach Report 2024 cuantifica esta ventaja: las organizaciones que detectan y contienen brechas internamente ahorran casi un millón de dólares en costes asociados, una diferencia que depende directamente de tener procesos de respuesta maduros y bien integrados. Además, una vez que se aborda la amenaza, la empresa puede implementar medidas preventivas para evitar futuros incidentes similares.

3. Monitorización y mejora continua

Las herramientas de automatización no necesitan descansos para dormir, ir al baño o tomar agua. Una de las mayores ventajas de la tecnología ITSM para la detección de amenazas cibernéticas es la capacidad de la solución para trabajar sin parar: monitorizando las 24 horas del día, los 7 días de la semana, sin preocuparse de que los trabajadores durante el turno de noche tengan distracciones. El uso de la automatización permite a las organizaciones crear un proceso iterativo para supervisar y evaluar las amenazas y las necesidades de la organización.

• 4 beneficios que proporciona la automatización:

  • Detección de anomalías

  • Gestión de parches y corrección de vulnerabilidades

  • Detección de amenazas en tiempo real

  • Control de autenticación de usuarios

4. Asignación de recursos

La ITSM ayuda a optimizar la asignación de recursos, algo fundamental para la monitorización de seguridad y la resolución de incidentes. Garantiza que los recursos se administren y utilicen adecuadamente para las necesidades de seguridad, alineándose con las prioridades de TI y con el presupuesto disponible. Según Gartner, las organizaciones que alinean la gestión de recursos de TI con sus procesos de seguridad logran una mayor eficiencia operativa y reducen el tiempo de respuesta ante incidentes críticos.

5. Alineación de objetivos empresariales

En el mundo de la ciberseguridad, puede ser fácil perder la noción de cómo encajan los aspectos técnicos con los objetivos empresariales más amplios. Al integrar ITSM y seguridad, los objetivos y metas están más alineados y son más efectivos porque se pueden medir y rastrear mediante indicadores clave como el tiempo medio de resolución (MTTR) de incidentes de seguridad, el número de vulnerabilidades sin parchear (CVEs abiertos) o el porcentaje de cambios aprobados frente a cambios no autorizados.

Arquitectura de integración: SIEM, SOAR, IAM y CMDB

Integrar ITSM y ciberseguridad no es solo una decisión de proceso: también implica conectar el ITSM con las herramientas que conforman la cadena de seguridad operativa. Sin esta integración técnica, los equipos de seguridad siguen obligados a correlacionar alertas manualmente entre plataformas desconectadas, lo que introduce retrasos peligrosos en la respuesta.

Las cuatro integraciones más relevantes son las siguientes:

• El CMDB (base de datos de gestión de la configuración) proporciona el contexto de activos necesario para evaluar el impacto de cada alerta de seguridad: saber qué sistemas están afectados, qué servicios dependen de ellos y quién es el responsable.

• El SIEM (Security Information and Event Management) alimenta las alertas de seguridad directamente en los flujos de trabajo de incidentes del ITSM, eliminando la necesidad de trasladar información manualmente entre sistemas.

• El SOAR (Security Orchestration, Automation and Response) automatiza los playbooks de respuesta que se activan desde esos flujos de trabajo, reduciendo el tiempo de contención de horas a minutos.

• Finalmente, las integraciones con sistemas de IAM (Identity and Access Management) permiten que el ITSM ejecute cambios de control de acceso – como la revocación de credenciales comprometidas – como parte del proceso de remediación de incidentes. El resultado es una cadena operativa coherente en la que la detección, la respuesta y la documentación de cumplimiento ocurren dentro de un único sistema de registro.

¿Qué más hay que tener en cuenta al integrar ITSM y ciberseguridad?

1. Educación y formación – La formación en ciberseguridad puede implementarse en los procesos de ITSM para ayudar a educar a los usuarios sobre las mejores prácticas de seguridad en línea (el error humano es una de las principales causas de los incidentes cibernéticos). Los temas más populares son las estafas de phishing, la autenticación multifactor (MFA) y los protocolos de seguridad.

2. Alineación de cumplimiento- Las soluciones de ITSM pueden ayudar a las empresas a alinear sus requisitos de cumplimiento con estándares reconocidos como ISO/IEC 27001 – el marco internacional para la gestión de la seguridad de la información – y regulaciones como el RGPD, garantizando de manera más efectiva que siempre cumplan con los estándares legales y reglamentarios necesarios para proteger la información confidencial.

3. Gobernanza de datos – La integración de la ciberseguridad y la ITSM permite a las organizaciones establecer políticas integrales de gobernanza de datos (por ejemplo, clasificación de datos, controles de acceso y gestión del ciclo de vida de los datos). Con los datos sensibles debidamente clasificados y protegidos conforme a marcos como el NIST SP 800-53, las empresas pueden cumplir con la normativa de protección de datos y reducir significativamente su exposición al riesgo.

Escalabilidad: integrar ciberseguridad e ITSM en entornos complejos

La integración de ITSM y ciberseguridad no presenta los mismos desafíos en todas las organizaciones. En grandes empresas con múltiples unidades de negocio, el principal obstáculo es la inconsistencia: distintos equipos aplican procesos de respuesta a incidentes con niveles de madurez muy diferentes, lo que genera brechas de cobertura que los atacantes pueden explotar. Un marco ITSM centralizado con flujos de trabajo estandarizados permite homogeneizar la respuesta independientemente del equipo o la ubicación.

Para las organizaciones que trabajan con proveedores de servicios gestionados (MSPs), el reto se multiplica: cada entorno cliente tiene su propia infraestructura, sus propias herramientas y sus propios requisitos de cumplimiento. En este contexto, una plataforma ITSM con capacidades multi-tenant y arquitectura modular permite escalar los flujos de trabajo de seguridad sin duplicar el esfuerzo de configuración para cada cliente. La clave está en diseñar la integración desde el principio con la escalabilidad en mente, no como una adaptación posterior.

¿Cuál es el mayor reto al integrar ITSM y ciberseguridad?

Como hemos mencionado anteriormente en el blog, la combinación de ITSM y ciberseguridad trata de priorizar los problemas: comprender lo que es importante y oportuno, y lo que no lo es tanto. Para que una empresa integre con éxito estas dos áreas, los equipos deben estar alineados. ¿Cómo? Empezando por asegurarse de que todos los que necesitan participar entiendan el contexto de la amenaza (respondiendo a la pregunta: ¿qué está pasando?). Estamos hablando de algo más que de compartir una entrada de vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés).

Un CVE es un identificador estandarizado para vulnerabilidades de seguridad conocidas, utilizado por equipos de TI y seguridad para rastrear y priorizar correcciones. Proporciona información de fondo y explica cómo se relaciona la seguridad con la infraestructura de TI de la empresa. Además de eso, los equipos deben comprender qué soluciones están disponibles para ayudar a mitigar y remediar los riesgos (por ejemplo, cómo crear una solicitud de cambio). Cuanta más información se proporcione, mejor comprenderán los equipos cómo integrar las dos prácticas: los resultados llegarán.

Al integrar ITSM, la capacidad de utilizar soluciones para la automatización, la respuesta a incidentes, la gestión de cambios y la gobernanza de datos, las organizaciones no solo se vuelven más seguras – lo que beneficia tanto a las organizaciones como a sus clientes –, sino que también están capacitadas para ser más eficientes y confiables con sus servicios de TI. Para que las empresas continúen prosperando en la década de 2020 y más allá, la combinación de los poderes de la ciberseguridad y la ITSM será una prioridad para fortalecer la capacidad de la organización para responder y prevenir que ocurran las amenazas digitales.