7 de cada 10 compañías en la región están sobrepasadas por alertas de seguridad; expertos de Kaspersky advierten que enfrentar las amenazas digitales exige un cambio de actitud.
De acuerdo con la más reciente investigación de Kaspersky, las empresas latinoamericanas enfrentan dificultades para responder con rapidez y neutralizar un ciberataque antes de que este cause pérdidas e impactos negativos a la organización. Uno de los problemas actuales es la gran cantidad de alertas, que está sobrecargando a los equipos de seguridad. Como parte de una serie especial de contenidos para el mes en que se celebra el April Fools’ Day, (una fecha que nos recuerda lo fácil que es caer en engaños), Kaspersky ofrece recomendaciones a las empresas para diferenciar entre eventos e incidentes y ayudar a combatir ataques avanzados que pueden paralizar la operación de las víctimas.
La investigación de Kaspersky también revela que las empresas creen estar bien equipadas para detectar ataques. Según los expertos en seguridad, esto se debe a la adopción de tecnologías como SIEM (Gestión de Información y Eventos de Seguridad) y XDR (detección y respuesta extendida). La primera permite centralizar el monitoreo de eventos, así como analizar e investigar ataques. La segunda, XDR, permite agilizar la respuesta, aunque depende de SIEM para mejorar la detección.
En el pasado, las tecnologías SEM (Gestión de Eventos de Seguridad) fueron creadas para monitorear y clasificar eventos, mientras que SIM (Gestión de Información de Seguridad) se enfocaba en el almacenamiento y correlación de esos datos. Con la evolución del panorama de amenazas, esta segmentación resultó insuficiente y ambas tecnologías fueron integradas en SIEM, que cumple ambas funciones a la vez. Actualmente, al combinarlo con XDR, es posible obtener una visión más amplia de anomalías, lo que permite identificar ataques en etapas tempranas. Sin embargo, este avance ha generado una gran cantidad de alertas.
“Actualmente, 7 de cada 10 empresas están enfrentando una carga excesiva en sus equipos de ciberseguridad debido al alto volumen de alertas que deben revisar a diario. Este panorama evidencia una falta de madurez en la gestión de tecnologías avanzadas y dificulta la capacidad de reacción ante amenazas reales”, asegura Daniela Álvarez de Lugo, Gerente General para la región Norte de América Latina en Kaspersky.
Además, advierte que cuando no se hace una diferenciación clara entre eventos menores e incidentes reales, los equipos de seguridad se ven obligados a invertir tiempo valioso en revisar falsos positivos. Esto no solo ralentiza los procesos, sino que también puede derivar en la omisión de alertas verdaderamente críticas. “Es crucial que las organizaciones cuenten con sistemas que automaticen la clasificación inicial de los eventos, para que los analistas puedan concentrarse en investigar aquellas señales que realmente indiquen una amenaza en desarrollo”, señala.
Para ayudar a las organizaciones a gestionar mejor los procesos de seguridad avanzados, los especialistas de Kaspersky recomiendan:
1.Automatización inteligente: la Inteligencia Artificial es una gran aliada de la ciberseguridad y puede automatizar todo el análisis de eventos, categorizándolos y almacenándolos para análisis futuros. Esto mejora la eficiencia operativa del equipo de seguridad y permite una respuesta más ágil ante incidentes.
2.Detección basada en comportamiento: otra aplicación de la IA es identificar cambios sutiles en patrones de comportamiento. Los delincuentes suelen aprovechar herramientas legítimas para realizar acciones fraudulentas. La inteligencia artificial puede usar datos históricos para correlacionar acciones previamente clasificadas como maliciosas y alertar sobre patrones anómalos. Estas excepciones son las que deben priorizarse para la investigación humana.
3.Capacitación de los equipos: los datos de la investigación muestran que muchas empresas aún perciben la seguridad como algo limitado a la instalación de programas, cuando en realidad es necesario establecer procesos eficaces. Tanto para automatizar como para investigar de forma rápida y correcta, contar con profesionales capacitados es clave para ganar eficiencia. Evalúe la necesidad de capacitaciones técnicas y ofrezca acceso a informes de inteligencia de amenazas para agilizar la respuesta a incidentes.
4.Tercerización: para organizaciones con equipos de seguridad pequeños, se recomienda invertir en servicios de ciberseguridad gestionados, como SOCs externos o MDR (detección y respuesta gestionada). Este modelo garantiza altos niveles de respuesta y permite que el equipo interno se enfoque en la investigación de amenazas.
Fuente. Kaspersky
