Sorbetto/Getty Images

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Más de la mitad de solicitudes de respuesta a incidentes ocurre cuando el daño es evidente

Un informe de la firma Kaspersky revela que la mayoría de solicitudes de respuesta ante incidentes sigue ocurriendo cuando las organizaciones ya han sufrido daños como consecuencia de un ataque, cuando puede servir como herramienta de prevención.

Alrededor del 56% de las solicitudes de respuesta a incidentes (IR, por sus siglas en inglés) procesadas en 2018 por Kaspersky ocurrió cuando la organización afectada había experimentado un ataque que ya tenía consecuencias visibles, como transferencias de dinero no autorizadas, estaciones de trabajo cifradas por ransomware y falta de disponibilidad de servicio. Además, el 44% de las solicitudes se procesó cuando el ataque fue detectado durante una etapa temprana, lo que ahorró al cliente consecuencias potencialmente graves, dio a conocer el más reciente Informe analítico de respuesta a incidentes realizado por Kaspersky.

Por mucho tiempo, la respuesta a incidentes se pensó como un proceso necesario solo en los casos en que una organización sufría un ciberataque y existía la necesidad de una mayor investigación. Sin embargo, al analizar diversos casos de respuesta a incidentes durante 2018, los expertos de Kaspersky encontraron que esta oferta no solo puede servir como investigación, sino también como una herramienta para detectar un ataque durante una etapa más temprana, y así evitar daños graves.

Otros datos encontrados por el informe de la empresa de seguridad fueron que, en 2018, el 22% de los casos de IR se inició después de haber detectado una actividad potencialmente maliciosa en la red, y un 22% adicional se inició después de haberse encontrado ese mismo archivo. Sin ningún otro signo de violación, ambos casos pueden sugerir que hay un ataque en curso.

Sin embargo, el estudio señala que no todos los equipos de seguridad corporativos pueden saber si las herramientas de seguridad automatizadas ya han detectado y detenido la actividad maliciosa, o si esto solo fue el comienzo de una operación maliciosa más grande e invisible en la red y será necesario contratar a especialistas externos.

Si se realiza una evaluación incorrecta, el resultado es que la actividad puede convertirse en un ciberataque grave con consecuencias reales. En 2018, el 26% de los casos «tardíos» investigados fue causado por infección con malware de cifrado, mientras que el 11% de los ataques tuvo como resultado el robo de dinero. El 19% de los casos «tardíos» fue resultado de la detección de spam en una cuenta de correo electrónico corporativo, detección de indisponibilidad de servicio o de un ataque exitoso.

«Esta situación indica que, en muchas compañías, ciertamente hay margen para mejorar los métodos de detección y los procedimientos de respuesta a incidentes. Cuanto antes una organización detecte un ataque, menores serán las consecuencias. Pero, de acuerdo con nuestra experiencia, a menudo las empresas no prestan la debida atención a los artefactos de los ataques graves, por lo que con frecuencia nuestro equipo de respuesta a incidentes recibe llamados cuando ya es demasiado tarde para evitar daños. Por otro lado, vemos que muchas empresas han aprendido cómo evaluar los signos de un ciberataque grave en su red y evitar lo que pudo haber sido un incidente mayor. Hacemos un llamado a las otras organizaciones para que consideren esto como un estudio de caso exitoso», dijo Ayman Shaaban, experto en seguridad de Kaspersky.

Adicionalmente, se encontró que el 81% de las organizaciones que proporcionó datos para el análisis tenían indicadores de actividad maliciosa en su red interna; que el 34% de las organizaciones mostraba signos de un ataque dirigido avanzado; y que el 54,2% de las organizaciones financieras fue atacado por un grupo o grupos de amenazas persistentes avanzadas (APT, por sus siglas en inglés).

Recomendaciones para evitar o controlar incidentes

Algunos consejos de Kaspersky frente a un incidente de ciberseguridad, incluyen:

  • Asegúrese de que la empresa tenga un equipo dedicado (o un empleado al menos) responsable de los problemas de seguridad de TI en la empresa.
  • Implemente sistemas de respaldo (copias de seguridad) para activos críticos.
  • Para responder de manera oportuna a un ataque cibernético, combine el equipo interno de IR como primera línea de respuesta y contratistas para escalar incidentes más complejos.
  • Desarrolle un plan de IR con instrucciones y procedimientos detallados para diferentes tipos de ataques cibernéticos.
  • Incluya capacitación de concientización para educar a los empleados sobre la higiene digital y explicar cómo pueden reconocer y evitar correos electrónicos o enlaces potencialmente maliciosos.
  • Implemente procedimientos de administración de parches para actualizar el software.
  • Realice periódicamente evaluaciones de seguridad de su infraestructura de TI.

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close