Ninguna empresa es inmune a cada ataque sofisticado. Por ejemplo, cualquier empresa podría enfrentar un desmantelamiento a causa de vulnerabilidades de día cero, o de herramientas no convencionales y complejas. A fin de repeler de manera exitosa un ataque avanzado y reducir al mínimo las consecuencias negativas, es necesario que hoy te prepares para los retos que tu equipo de ciberseguridad podría enfrentar mañana.
Por supuesto, predecir un ataque específico es imposible, de manera que nuestros colegas decidieron estudiar las experiencias de otras empresas mediante entrevistas a los representantes de varias empresas para nuestro informe IT Security Economics 2021. Todos los entrevistados habían sufrido incidentes cibernéticos complejos.
Estas son las 5 preocupaciones principales que los entrevistados notificaron:
1. Visibilidad de la infraestructura insuficiente
Como es lógico, sin visibilidad completa de la infraestructura, la búsqueda de amenazas y su eliminación es casi imposible. Incluso los incidentes poco complejos podrían pasar bastante tiempo desapercibidos por los defensores informáticos. Es más, reaccionar sin tener un entendimiento completo de la situación puede empeorar el problema.
Defensa. En cuanto a proporcionar visibilidad en la infraestructura, considera soluciones del tipo Endpoint Detection and Response.
2. Falta de coordinación
La presencia de equipos desiguales que entran en acción en lugar de coordinarse primero tiende a incrementar el daño y complicar la investigación. Los equipos también podrían, sin querer, ponerse el pie el uno al otro (por ejemplo, IS podría intentar aislar el servidor infectado de la red mientras que TI lucha por mantenerlo disponible.)
Defensa. Desarrolla un plan de contingencia por adelantado, y designa a un responsable de implementarlo.
3. Falta de personal calificado
El mercado sigue sufriendo de una escasez de expertos en infosec, de manera que no sorprende que las empresas afirmen que la falta de personal capacitado correctamente que pueda identificar las amenazas y responder a los incidentes críticos es uno de los desafíos principales.
Defensa. A falta de experiencia interna, recluta equipo externos para que respondan a los incidentes y provean monitoreo y caza de amenazas de manera continua.
4. No identificar amenazas reales de entre múltiples señales
No es nada bueno que tu sistema de seguridad no detecte síntomas peligrosos en la infraestructura, pero es aún peor que detecte varios. Las alertas sobre amenazas reales pueden perderse entre miles de incidentes varios, cada uno de los cuales desperdicia la atención de los analistas y otros recursos valiosos. En una red compleja, esto es un problema muy real.
Defensa. Utiliza un marco integral de ciberseguridad con tecnologías integradas que ayude a priorizar los incidentes verdaderamente críticos.
5. Visibilidad insuficiente de los eventos o comportamiento maliciosos
Los cibercriminales siempre están generando métodos, herramientas y exploits de ataque. Sin información nueva sobre las ciberamenazas, las soluciones de seguridad no pueden responder a los ataques más recientes o reconocer a los intrusos en la red corporativa.
Defensa. Suministra a tus soluciones de seguridad y sistemas SIEM (de haberlos) inteligencia de seguridad esencial y actualizada.
El informe IT Security Economics 2021 contiene mucha información útil como datos sobre las pérdidas corporativas promedio derivadas de los incidentes cibernéticos. Puedes descargar el informe completo aquí.