La prevención sigue siendo el pilar principal de la ciberseguridad corporativa, asegura el informe “Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos“ de Kaspersky Lab. Sin embargo, cuando ya se ha producido un ataque, la detección y la respuesta se vuelven fundamentales: la detección inmediata reduce el costo promedio de recuperación para las empresas a menos de la mitad, pasando de un promedio de $1.2 millones a $456,000 dólares. Debido a los recientes ataques avanzados y brotes epidémicos como WannaCry y ExPetr, las organizaciones ahora deberían preguntarse ‘¿qué sucede cuando me atacan?’. Pero, dado a que a las empresas incluso les cuesta identificar cuando ha ocurrido una brecha en la seguridad, eso es—según el informe— una pregunta extremadamente difícil de responder.
Ataques complejos e incertidumbre creciente
Los ciberdelincuentes, así como sus habilidades y armas varían drásticamente, desde los menos avanzados que intimidan a las compañías menos protegidas con ataques en masa, hasta grupos de hackers informáticos avanzados que apuntan a los «peces gordos» con operaciones de varias capas que incluso pueden no incluir malware alguno. Y si bien, es relativamente fácil escapar del ataque descuidado de un delincuente, si usted se topa con un atacante hábil debe estar preparado para recibir un golpe sólido.
El estudio de este año revela que los ataques dirigidos se han convertido en una de las amenazas de más rápido crecimiento en 2017, aumentando en general la prevalencia en 11% para las grandes empresas. Y no se trata solo de la cantidad de ataques, pues dos tercios de los encuestados (66%) en el estudio coincidieron en que las amenazas son cada vez más complejas y en 52% de los casos es cada vez más difícil distinguir entre los ataques genéricos y los complejos.
Esto se está convirtiendo en un problema importante para las empresas: 57% de ellas declaró que está empezando a darse cuenta que puede experimentar una brecha de seguridad en cualquier momento, mientras que 42% aún no está segura de la estrategia más eficaz para responder a estas amenazas. El estudio mostró que la escala del problema es aún más inquietante, ya que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad de TI y, por lo tanto, están más familiarizados con el problema.
La mejor combinación de respuesta a incidentes: tecnología, personas y procesos
Sorprendentemente, y a pesar del alto nivel de incertidumbre sobre sus estrategias, la mayoría de las empresas (77%) cree que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos.
Esto tal vez se deba a la forma en que se percibe la protección contra amenazas: a veces las amenazas simplemente se consideran un problema técnico que debe resolverse mediante la compra e instalación de soluciones de ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado para la respuesta a incidentes incluye invertir no solo en las tecnologías adecuadas, sino también en personas con habilidades específicas y en los procesos correctos.
La tecnología es una de las partes más importantes en esta combinación. Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan más allá de la prevención y proporcionen un paquete más completo, además de agregar una funcionalidad de detección y respuesta. Por ejemplo, 56% de las empresas está de acuerdo en que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y a los ataques dirigidos.
Esto es especialmente cierto, dado que la velocidad de detección es crucial para reducir el impacto financiero de un ataque. Según la investigación, en el último año solo una cuarta parte (25%) de las compañías descubrieron el incidente de seguridad más grave el mismo día. Sin embargo, la detección inmediata reduce significativamente el costo promedio de recuperación, por ejemplo, de $1.2 millones de dólares para empresas que tardan más de una semana en detectar la amenaza, a $456,000 dólares para aquellas que pueden detectar una amenaza de inmediato.
Las personas son otro componente crucial. 53% de las empresas coincide en que necesitan emplear a más especialistas con experiencia específica en seguridad de TI, es decir, en la gestión del centro de operaciones de seguridad (SOC), respuesta a incidentes y búsqueda de amenazas. No resulta sorprendente, pues la falta de expertos internos aumenta la exposición de una empresa a los ataques dirigidos en 15%, y también aumenta el impacto financiero promedio de un ataque a las empresas, de $930,000 a $1.1 millones de dólares.
Pero, en general, para poder combatir eficazmente las ciberamenazas complejas, las organizaciones también deben pensar en la respuesta a incidentes como un proceso, no como un destino. Significa que existe la necesidad de un marco integral de investigación de incidentes, compuesto por supervisión continua, detección avanzada y mitigación crítica de eventos de seguridad.
«Ahora que las empresas comienzan a darse cuenta de que las brechas de seguridad cibernética son un riesgo real para la continuidad de su negocio, es hora de dar a la respuesta a incidentes la atención que merece. Ya no puede ser una pequeña parte de las responsabilidades del departamento de seguridad de TI, y en lugar de esto debe involucrar a la planeación estratégica y la inversión al más alto nivel. Para las organizaciones, esto no significa estar exentas de riesgos, pero sin duda ayudará a prepararse para enfrentarlos y sobrevivir a una violación grave cuando ésta suceda», comentó Alessio Aceti, Director de Enterprise Business para Kaspersky Lab.
Para conocer más acerca de la estrategia de respuesta a incidentes, visite nuestro blog.
El informe completo en español ‘Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos’ está disponible aquí.
Kaspersky Lab ofrece soluciones que abarcan las diversas necesidades de las empresas relacionadas con la protección de terminales, protección DDoS, seguridad en la nube, defensa avanzada contra amenazas y servicios de ciberseguridad.
Para obtener más información sobre nuestra cartera de productos para empresas de última generación, visite nuestro sitio web.