Una investigación de Kaspersky arrojó que su equipo del Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) requirió en 2023 un promedio de 36 minutos para comunicar ciberincidentes de alta gravedad, como amenazas en los sistemas de TI, lo que representa un 17% menos de tiempo que en años anteriores y resalta una mejoría en la mitigación de amenazas críticas.
La compañía de ciberseguridad elabora anualmente un informe sobre los ciberincidentes que enfrenta su equipo del SOC, separándolos en tres categorías según su gravedad: alta, media y baja.
Los incidentes de alta gravedad son definidos como aquellos ataques de origen humano o amenazas de malware que tienen un impacto significativo en los sistemas de TI del cliente, mientras que los incidentes de gravedad media son los que no presentan evidencias de participación humana directa en el ataque, pero son capaces de afectar la infraestructura del cliente sin consecuencias graves.
Por último, los incidentes de baja gravedad corresponden a los que no afectan los sistemas informáticos del cliente, pero de todas formas requieren que se adopten medidas de precaución.
Si bien los tiempos de respuesta ante los casos de alta gravedad se han reducido, los de gravedad media han registrado un aumento en el tiempo de respuesta de 30 a casi 33 minutos. Estos ciberincidentes incluyen los ataques de malware –los más comunes- lo que provocó un aumento general en el tiempo de respuesta.
Respecto a la eficiencia de la respuesta, un 74% de ellos se resolvió tras una sola alerta, lo que muestra claridad y eficiencia. No obstante, el 24% de los casos necesitó entre 2 y 10 alertas, y la intervención de un especialista humano para resolver ataques en curso, tales como intentos de explotación de redes comprometidas o campañas de phishing.
El informe recalca que solo el 2% de los ciberincidentes involucraron más de 10 alertas, casos de amenazas complejas que requieren una investigación exhaustiva antes de tomar medidas o situaciones en las que el cliente optó únicamente por la monitorización.
“En Chile, el 20% de los incidentes cibernéticos se produjeron debido a violaciones de los protocolos de seguridad por parte de los empleados, y ese tipo de incidentes, en donde participa el factor humano, deben ser tratados de manera rápida y decisiva para contener los daños y evitar pérdidas financieras y de reputación para la empresa”, señala Claudio Martinelli, director General para Américas en Kaspersky.
“Por ello para la empresa es prioritario reducir el tiempo de respuesta a estos incidentes críticos. Con la protección multinivel que ofrece nuestro MDR, podemos seguir combatiendo eficazmente a los ciberdelincuentes en este escenario de amenazas en constante cambio”, añadió.
Ante los resultados de este informe, Kaspersky entrega las siguientes recomendaciones:
· Realizar un inventario regular de la participación de grupos privilegiados para garantizar una gestión eficaz de privilegios y acceso.
· Implementar prácticas de caza de amenazas en combinación con la monitorización clásica basada en alertas.
· Realizar ejercicios cibernéticos para probar la eficiencia de los mecanismos de seguridad utilizados en la empresa.
· Adoptar un enfoque de seguridad en varios niveles para protegerse contra incidentes, incluyendo una protección robusta de los endpoints, seguridad de la red e información sobre amenazas en colaboración con especialistas en ciberseguridad.
· Optar por servicios de seguridad gestionados si la empresa no cuenta con personal especializado en ciberseguridad.
