Los últimos años nos han dejado muy claro lo críticos que son los ciberataques: extremadamente dañinos. En el mundo post pandémico, existen riesgos derivados de tener una fuerza laboral híbrida, además de vulnerabilidades en la cadena de suministro y escasez de talento en TI, entre muchos otros desafíos de ciberseguridad.
Un panorama de amenazas cada vez más sofisticado y complejo, combinado con un creciente volumen de ataques, hace que la gestión de la ciberseguridad para todas las organizaciones sea aún más desafiante. De acuerdo con nuestro más reciente informe, más de la mitad (52%) de las empresas considera que su entorno de operaciones de seguridad se ha vuelto más difícil de administrar en los últimos dos años, y el 70% de ellas tienen dificultades para lidiar con la cantidad de alertas generadas por las herramientas de análisis de ciberseguridad.
Entonces, ¿cómo están afrontando las empresas el panorama de amenazas en constante cambio? A menudo, no de la mejor manera.
Los equipos de TI o de seguridad de las empresas tienden a verse desbordados por incesantes alertas y solicitudes de resolución de emergencias, poniendo en riesgo la gestión eficaz de sus tareas esenciales. El alto volumen de alertas que reciben estos equipos no solo afecta su productividad, sino también su bienestar. En lugar de centrarse en tareas estratégicas, los analistas se enfocan en actividades rutinarias que causan estrés y agotamiento mental, mientras que otras actividades cruciales, como el registro de problemas de seguridad en línea o el análisis de informes para corregir vulnerabilidades, bien podrían automatizarse. Esto, a su vez, representa un riesgo permanente para las organizaciones.
Por otro lado, según datos de nuestros expertos, a nivel mundial, el 64% de las empresas han sido víctimas de ransomware, uno de los riesgos más destacados tanto para el sector privado como para las instituciones gubernamentales. Lo preocupante es que alrededor del 90% de las empresas que han sido víctimas de ransomware pagarían un rescate si fueran atacadas nuevamente. ¡El noventa por ciento! Y esto, sin ninguna garantía de que recuperarán los datos cifrados. En realidad, la única garantía que ofrece esta acción es animar a los ciberdelincuentes a volver a hacerlo.
La decisión de pagar rescates generalmente suele atribuirse a la falta de conocimientos sobre cómo responder a este tipo de amenazas, pero el hecho de no tener tiempo suficiente para formular una estrategia de seguridad sólida y mejorar el proceso puede ser otra razón. Esto aumenta en gran medida las posibilidades de que una empresa sufra un incidente de ciberseguridad gravemente perjudicial y muy publicitado.
Síguenos en Google Noticias para mantenerte siempre informado
Afortunadamente, en nuestra experiencia, la mayoría de las alertas involucran situaciones de ciberseguridad para las que ya existen soluciones específicas. Y no me refiero a un simple antivirus: hay mucho más, un conjunto completo de medidas que protegen los endpoints en estos días.
De hecho, todo el proceso se puede automatizar con una solución confiable de detección y respuesta de endpoints (EDR). A diferencia de un antivirus tradicional, diseñado para combatir amenazas típicas a gran escala, las soluciones EDR están orientadas a la detección de ataques dirigidos y amenazas complejas. Proporcionan un control centralizado de toda la infraestructura de TI, además pueden analizar comportamientos atípicos o sospechosos en cualquier endpoint, particularmente sobre la base del aprendizaje automático, ya sea una computadora de escritorio, una PC, un teléfono móvil, un dispositivo IoT o un servidor, en cualquier momento, permitiendo recopilar rastros de ataques de todos los hosts y bloquear el malware o las acciones maliciosas de los atacantes.
Esto permite a los profesionales concentrarse en la búsqueda proactiva de amenazas complejas que pueden ocultarse en una red. Así, además de aumentar la eficiencia operativa del equipo, la empresa estará más protegida ya que la solución informa sobre nuevas estafas en línea, brindando detalles sobre cómo reconocerlas y abordarlas. Adicionalmente, esta información se puede integrar con las soluciones de protección del Centro de Operaciones de Seguridad (SOC), asegurando que el proceso esté 100% automatizado.
Para ayudar a los equipos de gestión de alertas a responder de manera más eficiente y evitar su saturación, también es importante equilibrar cuidadosamente la proporción de automatización humana; es decir, priorizar a los empleados, evitar la sobrecarga de trabajo y utilizar servicios de inteligencia de amenazas que pueden ayudar a los controles de seguridad existentes a automatizar procesos y generar suficiente contexto para decidir si deben investigarse de inmediato.
En un mundo cada vez más digitalizado, donde la supervivencia de una organización a veces depende de cómo pueda lidiar con los incidentes de ciberseguridad, es esencial que los profesionales calificados tengan un enfoque proactivo para amenazas complejas. Solo con la implementación de herramientas confiables de inteligencia y automatización de amenazas, las organizaciones pueden reducir drásticamente los riesgos sin saturar a los especialistas en seguridad o TI, y mantenerse fuera de los titulares de incidentes de ciberseguridad.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
