{"id":11653,"date":"2017-10-31T06:06:39","date_gmt":"2017-10-31T12:06:39","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?page_id=11653"},"modified":"2022-05-05T09:52:51","modified_gmt":"2022-05-05T15:52:51","slug":"incident-response-report","status":"publish","type":"page","link":"https:\/\/latam.kaspersky.com\/blog\/incident-response-report\/","title":{"rendered":"Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos"},"content":{"rendered":"<div style=\"background-color:white;width:100%;max-width:852px;margin:0 auto; padding:60px;position:absolute;top:-30px;left:0;right:0;height:60px;z-index: -1;\"><\/div>\n<div style=\"background-color:white;width:100%;max-width:852px;margin:0 auto; padding:60px;position:absolute;bottom:-20px;left:0;right:0;height:60px;z-index: -1;\"><\/div>\n<div style=\"background-color:white;width:100%;max-width:852px;margin:0 auto;padding:30px 60px\">\n<div>\n<img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/10\/31042258\/EDR_lightning_in_cloud_plain-1.jpg\">\n<h1 style=\"font-family: 'museo_sans900', sans-serif;text-transform: uppercase;color: white;margin-top: -150px;margin-left: 20px;margin-bottom: 30px;\"><strong>Nuevas amenazas, nueva mentalidad: <br>estar preparado para los riesgos <br>en un mundo de ataques complejos<\/strong><\/h1>\n<\/div>\n<h1><strong>C\u00f3mo abordar los desaf\u00edos de respuesta a incidentes<\/strong><\/h1>\n<h2><strong>Introducci\u00f3n<\/strong><\/h2>\n<p>Este a\u00f1o, los <a href=\"https:\/\/securelist.com\/apt-trends-report-q2-2017\/79332\/\" target=\"_blank\" rel=\"noopener\">informes trimestrales sobre amenazas<\/a> de Kaspersky Lab\u00a0 se\u00f1alaron desarrollos importantes en el mundo de los ataques avanzados y los brotes epid\u00e9micos, con los infames ataques de WannaCry y ExPetr dominando los titulares de todo el mundo. Actualmente, adem\u00e1s de tener que lidiar con la avalancha casi constante de malware tradicional, las empresas tambi\u00e9n corren el riesgo de enfrentarse a amenazas m\u00e1s sofisticadas que, por lo general, involucran malware sin archivos, ransomware, actividades de reconocimiento y t\u00e9cnicas de ingenier\u00eda social. Dichos ingeniosos ataques generalmente son operaciones multicapa que incluso pueden no involucrar malware en absoluto, lo que les permite pasar f\u00e1cilmente desapercibidos a trav\u00e9s de soluciones de protecci\u00f3n endpoint, lo que deja a las empresas con una falsa sensaci\u00f3n de seguridad cuando los delincuentes inform\u00e1ticos no dejan pistas o destruyen casi todos los rastros de su actividad.<\/p>\n<p>Aparentemente, los endpoints todav\u00eda son el principal punto de entrada para los atacantes, por l que las estrategias tradicionales de prevenci\u00f3n utilizadas por las empresas ya no son adecuadas. Con las brechas de seguridad siendo actualmente una cuesti\u00f3n de \u201ccu\u00e1ndo\u201d, y no de \u201csi acaso\u201d, las empresas necesitan reconsiderar su enfoque respecto a la gesti\u00f3n de la seguridad corporativa, enfoc\u00e1ndose m\u00e1s en la supervisi\u00f3n y el an\u00e1lisis \u201csiempre activos\u201d y haciendo uso de <em>threat intelligence<\/em>, as\u00ed como tambi\u00e9n reduciendo las consecuencias de los incidentes. Actualmente para las empresas es imposible reparar y bloquear todo, lo que significa que se deben establecer marcos que permitan la investigaci\u00f3n constante y la evaluaci\u00f3n regular para garantizar que las estrategias de respuesta est\u00e9n actualizadas. Por lo tanto, la ciberseguridad ya no es un destino, sino un viaje constante.<\/p>\n<p>En dicho entorno, la respuesta a incidentes se vuelve un proceso organizativo complejo que requiere estrategia, tecnolog\u00edas de seguridad cibern\u00e9tica avanzadas y aportes de muchas personas dentro de la organizaci\u00f3n. Requiere de un enfoque r\u00e1pido y eficiente para evaluar el inmenso volumen de datos de seguridad generados por el presente panorama de amenazas que evoluciona r\u00e1pidamente. Los d\u00edas en que se pod\u00eda responder manualmente a las alertas y generar un panorama completo de la seguridad se han ido, lo que caus\u00f3 un problema de \u201cmillones de alertas\u201d para los departamentos de seguridad TI. Junto con una escasez de habilidades en toda la industria, esto puede hacer que los equipos de seguridad desbordados pierdan los indicadores de incidentes m\u00e1s cruciales mientras los atacantes pasan desapercibidos dentro de la infraestructura corporativa y permanecen all\u00ed, sin ser descubiertos, para espiar, robar o hacer da\u00f1o.<\/p>\n<p>Para ayudar a las empresas a navegar a trav\u00e9s del panorama de amenazas cibern\u00e9ticas actual y abordar los desaf\u00edos y las estrategias organizativas de minimizar riesgos y responder a los ataques, Kaspersky Lab realiz\u00f3 un estudio que investiga las principales inquietudes de la industria y los incidentes reales que las empresas han enfrentado en los \u00faltimos 12 meses. Los hallazgos se resumen en el siguiente informe.<\/p>\n<h2><strong>Metodolog\u00eda<\/strong><\/h2>\n<p>La encuesta de Kaspersky Lab Corporate IT Security Risks Survey es un estudio global sobre los responsables de la toma de decisiones en empresas de TI, llevado a cabo por B2B International en nombre de Kaspersky Lab en abril de 2017.<\/p>\n<p>El estudio interrog\u00f3 a 5,274 trabajadores sobre varios aspectos de la ciberseguridad, incluidas las actitudes de la empresa hacia esta \u00e1rea, los principales desaf\u00edos que est\u00e1n enfrentando y los tipos de enfoques o estrategias que utilizan actualmente.<\/p>\n<p>Los encuestados representaban a empresas muy peque\u00f1as (de 1 a 49 empleados), pymes (de 50 a 999 empleados) y grandes organizaciones con m\u00e1s de 1000 empleados. Los resultados se compararon con los de la encuesta del a\u00f1o pasado, adem\u00e1s entre regiones, industrias y tama\u00f1os de empresas, para representar una visi\u00f3n integral del panorama de amenazas.<\/p>\n<h2><strong>Hallazgos principales<\/strong><\/h2>\n<ul>\n<li>Los ataques dirigidos se han convertido en una de las amenazas de mayor crecimiento en 2017, aumentando en prevalencia general en un 6\u00a0% en comparaci\u00f3n con 2016 y en un 11\u00a0% para las empresas. Compuesto no solo por malware com\u00fan, sino por un patr\u00f3n malicioso \u00fanico que los delincuentes inform\u00e1ticos est\u00e1n utilizando en las organizaciones, un ataque dirigido es extremadamente peligroso para las empresas que dependen exclusivamente de enfoques convencionales de ciberseguridad.<\/li>\n<li>Ya que no existe un enfoque com\u00fan para combatir las amenazas complejas, las empresas se est\u00e1n esforzando para entender c\u00f3mo enfrentar los ataques dirigidos, donde el 42\u00a0% de los encuestados admitieron no estar seguros sobre la estrategia de respuesta m\u00e1s efectiva. De manera alarmante, esta cifra es considerablemente mayor (63\u00a0%) entre los encuestados que son expertos en seguridad TI.<\/li>\n<li>La falta de expertos en seguridad TI, especialmente de aquellos con conocimientos espec\u00edficos en administraci\u00f3n de operaciones de seguridad inform\u00e1tica (SOC), respuesta a incidentes y b\u00fasqueda de amenazas, est\u00e1 agravando la situaci\u00f3n. La mitad de las empresas (50\u00a0%) admite que necesitan contratar a profesionales en ciberseguridad con mayor experiencia y que una escasez de personal interno especializado aumenta la exposici\u00f3n a ataques dirigidos en un 15\u00a0%.<\/li>\n<li>Sin embargo, las organizaciones son reacias a aumentar los gastos de seguridad en protecci\u00f3n contra los ataques dirigidos: el 78\u00a0% de los encuestados piensan que actualmente est\u00e1n gastando lo suficiente, o incluso por dem\u00e1s, a la hora de invertir en defensa avanzada contra amenazas.<\/li>\n<li>Mientras tanto, existe una necesidad evidente de soluciones de seguridad que van m\u00e1s all\u00e1 de la prevenci\u00f3n, ya que la velocidad de la detecci\u00f3n es fundamental cuando se trata del costo de los fallos. Cuando los ataques se detectaron inmediatamente, el costo promedio de recuperaci\u00f3n fue de 63 mil d\u00f3lares para las pymes y 102 mil d\u00f3lares para las grandes empresas, comparado con 465 mil d\u00f3lares y 1.2 millones de d\u00f3lares respectivamente si la detecci\u00f3n tard\u00f3 m\u00e1s de una semana.<\/li>\n<li>Finalmente, la respuesta eficiente a incidentes no se trata solo de tecnolog\u00eda. Para poder combatir de manera efectiva las ciberamenazas complejas, las organizaciones necesitan considerarlas como un proceso, no como un destino. Adem\u00e1s de las tecnolog\u00edas adecuadas, la estrategia tambi\u00e9n deber\u00eda incluir experiencia humana (interna o contratada), marcos de investigaci\u00f3n de incidentes, procedimientos y planificaci\u00f3n de eficiencia de costos.<\/li>\n<\/ul>\n<h2><strong>Ataques dirigidos: una dura batalla<\/strong><\/h2>\n<p>No es ning\u00fan secreto que los equipos de seguridad TI han estado ocupados durante los \u00faltimos 12 meses, especialmente por el hecho de que m\u00e1s de tres cuartas partes (77\u00a0%) de las empresas informaron que experimentaron alg\u00fan tipo de incidente durante este periodo.<\/p>\n<p>De hecho, todos los tipos de ataques han aumentado en prevalencia durante el a\u00f1o pasado, con los ataques dirigidos mostrando espec\u00edficamente uno de los m\u00e1s grandes aumentos en general (6\u00a0%).<\/p>\n<p>Esto est\u00e1 ejerciendo una presi\u00f3n enorme en los equipos de seguridad y muchos enfrentan el dilema de c\u00f3mo incorporar una estrategia de respuesta que sea capaz de proteger a sus organizaciones de las ciberamenazas complejas sin generar un impacto en los procesos empresariales.<\/p>\n<h4>Las brechas de seguridad ya no son una cuesti\u00f3n de \u201cy si\u201d, sino de cu\u00e1ndo<\/h4>\n<p>M\u00e1s de una cuarta parte (27\u00a0%) de las empresas admiten que han experimentado ataques dirigidos en su infraestructura, sobrepasando el 21\u00a0% en esta \u00e9poca el a\u00f1o pasado, y el 33\u00a0% de las empresas sienten que est\u00e1n siendo afectadas espec\u00edficamente por ciberataques.<\/p>\n<p>Como era de esperarse, las grandes organizaciones han experimentado la mayor cantidad de ataques dirigidos probablemente debido al tesoro oculto de los datos corporativos confidenciales que las empresas mantienen actualmente, mientras que las organizaciones de las industrias de TI y telecomunicaciones (30\u00a0%), sanidad (30\u00a0%) y servicios p\u00fablicos (29\u00a0%) han recibido el mayor inter\u00e9s por parte de los ciberdelincuentes.<\/p>\n<p>Pero no solo la cantidad de incidentes est\u00e1 causando problemas para las empresas. Dos tercios de los encuestados (66\u00a0%) reconocen que las amenazas de seguridad TI se est\u00e1n volviendo m\u00e1s complejas, donde un 62\u00a0% afirm\u00f3 que han experimentado incidentes de seguridad de IT complejos en 2017, mientras los ciberdelincuentes contin\u00faan desarrollando sus habilidades.<\/p>\n<p><\/p><div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055151\/171031-incident-response-report-edr-esp-1.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055151\/171031-incident-response-report-edr-esp-1.png\" alt=\"\" width=\"941\" height=\"390\" class=\"aligncenter size-full wp-image-11660\"><\/a><p class=\"wp-caption-text\">Fuente: IT Security Risks Survey 2017, datos globales<\/p><\/div><br>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055209\/171031-incident-response-report-edr-esp-2.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055209\/171031-incident-response-report-edr-esp-2.png\" alt=\"\" width=\"822\" height=\"372\" class=\"aligncenter size-full wp-image-11661\"><\/a><p class=\"wp-caption-text\">Fuente: IT Security Risks Survey 2017, datos globales<\/p><\/div>\n<p>Como resultado, las organizaciones se est\u00e1n dando cuenta del hecho de que los fallos de seguridad inform\u00e1tica ahora son inevitables. De hecho, el 57\u00a0% de las empresas creen que sus organizaciones se ver\u00e1n comprometidas en alg\u00fan punto, superando el 51\u00a0% de 2016, lo cual sugiere que las mentalidades est\u00e1n cambiando en materia de seguridad cibern\u00e9tica y resalta la necesidad de ser capaz de responder de manera efectiva a cualquier ataque.<\/p>\n<p>Sin embargo, a pesar de la concienciaci\u00f3n sobre las amenazas, las empresas todav\u00eda son reacias a aumentar los gastos de seguridad, potencialmente debido a que se les dice de manera reiterada que compren soluciones nuevas para enfrentar la \u201cpr\u00f3xima gran amenaza\u201d.<\/p>\n<p>Tal como se muestra en la siguiente gr\u00e1fica, solo el 15\u00a0% de las empresas no creen que gastan lo suficiente en protecci\u00f3n contra ataques dirigidos.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055220\/171031-incident-response-report-edr-esp-3.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055220\/171031-incident-response-report-edr-esp-3.png\" alt=\"\" width=\"941\" height=\"480\" class=\"aligncenter size-full wp-image-11662\"><\/a><p class=\"wp-caption-text\">Fuente: IT Security Risks Survey 2017, datos globales<\/p><\/div>\n<p>Con respecto a los ataques dirigidos espec\u00edficamente, la gran mayor\u00eda (84\u00a0%) de los especialistas de TI de nivel C cree que su empresa est\u00e1 gastando lo suficiente o gastando dem\u00e1s en protecci\u00f3n.<\/p>\n<p>Curiosamente, esta cifra es algo menor (79\u00a0%) entre los ejecutivos de nivel C que no ocupan funciones de TI, lo cual sugiere que est\u00e1n m\u00e1s preocupados por los riesgos de la empresa relacionados con los ataques dirigidos.<\/p>\n<h4>A la hora de responder a un ataque, reina la confusi\u00f3n<\/h4>\n<p>Un desaf\u00edo importante que enfrentan las empresas en la batalla cibern\u00e9tica actual se relaciona con la falta de conocimiento y experiencia, lo cual dificulta cada vez m\u00e1s que las empresas establezcan estrategias de respuesta claras.<\/p>\n<p>Cuando se pregunt\u00f3 a los encuestados, el 42\u00a0% reconoci\u00f3 que su organizaci\u00f3n no est\u00e1 segura acerca de la estrategia m\u00e1s efectiva para combatir las amenazas de ataques dirigidos. Esta cifra es mayor para las empresas en los sectores de sanidad (46\u00a0%) y la fabricaci\u00f3n (47\u00a0%), lo que posiblemente sugiere que las firmas de estas industrias se ven abrumadas por la amenaza que representan dichos incidentes.<\/p>\n<p>Tambi\u00e9n existen algunas diferencias geogr\u00e1ficas. La mitad de las empresas de la regi\u00f3n de Asia-Pac\u00edfico reconocieron que no estaban seguras acerca de la mejor estrategia de respuesta, en comparaci\u00f3n con el 41\u00a0% en Europa, el 39\u00a0% en Norteam\u00e9rica y tan solo el 31\u00a0% en Rusia.<\/p>\n<p>Asimismo, el 46\u00a0% de los encuestados reconocieron que su conocimiento sobre amenazas a la seguridad TI espec\u00edficamente dirigidas a su empresa dista de ser el ideal, llegando al 62\u00a0% en Asia-Pac\u00edfico y cayendo al 42\u00a0%, 41\u00a0% y 36\u00a0% en Europa, Norteam\u00e9rica y Rusia respectivamente.<\/p>\n<p>Actualmente, las empresas no pueden permitirse ser complacientes en materia de seguridad cibern\u00e9tica, entonces, necesitan asegurarse de que haya una estrategia de respuesta efectiva establecida que incluya una combinaci\u00f3n de procedimientos, tecnolog\u00edas y expertos cuando ocurra un ataque.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055231\/171031-incident-response-report-edr-esp-4.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055231\/171031-incident-response-report-edr-esp-4.png\" alt=\"\" width=\"902\" height=\"527\" class=\"aligncenter size-full wp-image-11663\"><\/a><p class=\"wp-caption-text\">Fuente: IT Security Risks Survey 2017, datos globales<\/p><\/div>\n<h2><strong>Necesidad de velocidad<\/strong><\/h2>\n<p>Una cuesti\u00f3n clave que resalta la investigaci\u00f3n es la importancia de la velocidad a la hora de detectar y responder a las brechas de datos y los ataques dirigidos.<\/p>\n<p>Adem\u00e1s de que la velocidad de detecci\u00f3n es uno de los impulsores m\u00e1s fuertes del costo general, la remediaci\u00f3n r\u00e1pida es clave para limitar los costos relacionados con el da\u00f1o prolongado relativo a la reputaci\u00f3n como la p\u00e9rdida de negocios, las primas de seguro aumentadas y las vergonzosas indemnizaciones.<\/p>\n<p>Sin embargo, de acuerdo con la investigaci\u00f3n, solo una cuarta parte (25\u00a0%) de las empresas descubri\u00f3 el incidente de seguridad en el mismo d\u00eda, lo que resalta la importancia de un proceso de respuesta a incidentes integral. De manera alarmante, a una de cada diez empresas le tom\u00f3 un a\u00f1o descubrir la p\u00e9rdida, el robo o el da\u00f1o a los datos, lo que hizo de la remediaci\u00f3n un proceso m\u00e1s complicado y costoso.<\/p>\n<table>\n<tbody>\n<tr>\n<td><strong>Tiempo hasta la detecci\u00f3n<\/strong><\/td>\n<td><strong>Porcentaje<\/strong><\/td>\n<\/tr>\n<tr>\n<td>M\u00e1s de un a\u00f1o<\/td>\n<td>5.9<\/td>\n<\/tr>\n<tr>\n<td>Alrededor de un a\u00f1o<\/td>\n<td>10,3<\/td>\n<\/tr>\n<tr>\n<td>Varios meses<\/td>\n<td>16.6<\/td>\n<\/tr>\n<tr>\n<td>Varias semanas<\/td>\n<td>18.3<\/td>\n<\/tr>\n<tr>\n<td>Varios d\u00edas<\/td>\n<td>22.9<\/td>\n<\/tr>\n<tr>\n<td>En un d\u00eda<\/td>\n<td>12.3<\/td>\n<\/tr>\n<tr>\n<td>En unas horas<\/td>\n<td>8.7<\/td>\n<\/tr>\n<tr>\n<td>Casi al instante<\/td>\n<td>3.6<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align:center;font-weight:bold\">Fuente: IT Security Risks Survey 2017, datos globales<\/p>\n<p>Las organizaciones gubernamentales fueron las m\u00e1s r\u00e1pidas, donde el 34\u00a0% detect\u00f3 el incidente de seguridad m\u00e1s grave en un d\u00eda, en comparaci\u00f3n con los servicios p\u00fablicos en donde la detecci\u00f3n demor\u00f3 un a\u00f1o o m\u00e1s en el 21\u00a0% de los casos.<\/p>\n<p>La diferencia se debe probablemente a una combinaci\u00f3n de razones, incluidas las presiones del gobierno que enfrentan las organizaciones a la hora de proteger los datos, el \u00e9nfasis que se pone en la seguridad en general y la complejidad de las arquitecturas de red internas.<\/p>\n<p>Y sin duda, a las empresas les conviene estar al tanto, ya que la velocidad de detecci\u00f3n tiene un impacto material significativo en el costo econ\u00f3mico de un ataque. Para las pymes, el costo promedio de recuperaci\u00f3n de un ataque dirigido si se detecta inmediatamente es de 63 mil d\u00f3lares. Esta cifra luego sube a 78 mil d\u00f3lares si se detecta en una semana y 102 mil d\u00f3lares si la detecci\u00f3n demora m\u00e1s de una semana.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055242\/171031-incident-response-report-edr-esp-5.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31055242\/171031-incident-response-report-edr-esp-5-1024x326.png\" alt=\"\" width=\"1024\" height=\"326\" class=\"aligncenter size-large wp-image-11664\"><\/a><p class=\"wp-caption-text\">Fuente: IT Security Risks Survey 2017, datos globales<\/p><\/div>\n<p>Para las empresas, el aumento es incluso m\u00e1s sustancial, donde un ataque dirigido cuesta en promedio 1.2 millones de d\u00f3lares si permanece oculto durante m\u00e1s de una semana; tres veces mayor que el costo de 456 mil d\u00f3lares para la detecci\u00f3n inmediata.<\/p>\n<p>Igual de esencial que la detecci\u00f3n es la remediaci\u00f3n, que es particularmente importante para limitar el da\u00f1o reputacional y financiero a largo plazo asociado con un ataque cibern\u00e9tico.<\/p>\n<p>Los factores como la p\u00e9rdida de negocios, el empleo de profesionales externos, la capacitaci\u00f3n de personas y el pago adicional para que RR.\u00a0PP. repare el da\u00f1o a la filial, todo se toma en cuenta, lo que suma potencialmente cientos de miles de d\u00f3lares en la factura de recuperaci\u00f3n y hace una respuesta r\u00e1pida incluso m\u00e1s importante.<\/p>\n<h4>La escasez de habilidades hace a las empresas lentas e inestables<\/h4>\n<p>Entonces, \u00bfpor qu\u00e9 las empresas son tan lentas para detectar y responder a las amenazas dirigidas? La respuesta f\u00e1cil es que simplemente hay demasiado ruido. Con las empresas enfrentando una cantidad cada vez mayor de ataques, los equipos de seguridad est\u00e1n luchando con la incapacidad de detectar las amenazas m\u00e1s peligrosas a trav\u00e9s de cientos de miles, sino millones, de alertas de incidentes.<\/p>\n<p>M\u00e1s de la mitad (52\u00a0%) de las empresas admiti\u00f3 que se est\u00e1 volviendo m\u00e1s dif\u00edcil diferenciar entre los ataques gen\u00e9ricos y las amenazas verdaderamente serias, lo que significa que es probable que los ataques dirigidos pasen desapercibidos y causen da\u00f1os severos. Claramente, es fundamental una estrategia de respuesta integral.<\/p>\n<p>Una falta de experiencia en seguridad TI est\u00e1 agravando el asunto a\u00fan m\u00e1s. La escasez de habilidades en ciberseguridad ha sido un tema ampliamente discutido, marcado por la proporci\u00f3n de empresas que se han visto forzadas a recurrir a ayuda externa al recuperarse de una brecha de datos.<\/p>\n<div style=\"width: 1010px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31060314\/171031-incident-response-report-edr-esp-6.png\"><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/10\/31060314\/171031-incident-response-report-edr-esp-6.png\" alt=\"\" width=\"941\" height=\"422\" class=\"aligncenter size-full wp-image-11665\"><\/a><p class=\"wp-caption-text\">Fuente: IT Security Risks Survey 2017, datos globales<\/p><\/div>\n<p>Casi tres quintas partes (58\u00a0%) de los encuestados manifestaron que un ciberataque los forz\u00f3 a emplear los servicios de consultores de seguridad TI, lo que sugiere una falta de talento interno. Curiosamente, hubo diferencias geogr\u00e1ficas notables. En Jap\u00f3n, por ejemplo, el 65\u00a0% de las empresas contrat\u00f3 consultores externos, mientras que la cifra fue significativamente menor para las organizaciones de Europa (54\u00a0%) y Rusia (40\u00a0%).<\/p>\n<p>Las industrias de sanidad (65\u00a0%), las telecomunicaciones (63\u00a0%) y financieras (63\u00a0%) fueron las que probablemente buscaron m\u00e1s ayuda externa, mientras que las organizaciones minoristas y gubernamentales probablemente dependieron m\u00e1s del personal existente.<\/p>\n<table style=\"margin-bottom:10px\">\n<tbody>\n<tr>\n<td style=\"width: 50%;vertical-align: middle;\"><strong>Impacto econ\u00f3mico total para las pymes<\/strong><\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 27px;\"><strong>91 mil d\u00f3lares<\/strong><\/div>\n<\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 27px;\"><strong>86 mil d\u00f3lares<\/strong><\/div>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"vertical-align: middle;\"><strong>Impacto econ\u00f3mico total para las empresas<\/strong><\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 27px;\"><strong>1.1 millones de d\u00f3lares<\/strong><\/div>\n<\/td>\n<td>\n<div style=\"margin:0 auto;height:100px;width:100px;border-radius:50%;color:white;background-color:#4472c4;text-align: center;text-align: center;line-height: 22px;padding-top: 27px;\"><strong>930 mil d\u00f3lares<\/strong><\/div>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"vertical-align: middle;\"><strong>Presencia de especialistas internos<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>No<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>S\u00ed<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align:center;font-weight:bold\">Fuente: IT Security Risks Survey 2017, datos globales<\/p>\n<p>Finalmente, el 53\u00a0% de las empresas reconoci\u00f3 que necesitan emplear m\u00e1s especialistas con experiencia espec\u00edfica en TI antes que profesionales de TI generales, una cifra que se dispara a 61\u00a0% para las empresas. Esta es una tendencia preocupante, ya que tener especialistas de seguridad TI internos les brinda a las empresas una ventaja financiera a la hora de responder a las filtraciones de informaci\u00f3n.<\/p>\n<p>Adem\u00e1s, resalta la importancia de incorporar una combinaci\u00f3n de personas, procesos y tecnolog\u00eda en una estrategia de respuesta a incidentes efectiva.<\/p>\n<h2><strong>Protecci\u00f3n proactiva: La respuesta a los ataques dirigidos<\/strong><\/h2>\n<p>Todas estas tendencias se est\u00e1n combinando para formar una especie de tormenta perfecta de ciberamenazas y los profesionales de seguridad TI han comenzado a aceptar que se requiere un cambio de actitud para combatirlas.<\/p>\n<p>Las empresas se est\u00e1n dando cuenta de que para ganar visibilidad a trav\u00e9s del mar de alertas y reaccionar de inmediato ante las amenazas m\u00e1s graves, una mentalidad proactiva de \u201cdetecci\u00f3n y respuesta\u201d es la mejor manera de avanzar.<\/p>\n<p>Casi tres quintas partes (59\u00a0%) de las empresas creen que su estrategia de seguridad TI debe priorizar la capacidad de detectar y responder de manera m\u00e1s efectiva a los ataques, con las industrias financieras (66\u00a0%) y de servicios p\u00fablicos (63\u00a0%) llevando la delantera.<\/p>\n<p>Esta mentalidad prevalece especialmente en las grandes empresas con m\u00e1s de 1000 empleados (62\u00a0%), posiblemente debido a la gran cantidad de ataques que afectan a dichas organizaciones y una comprensi\u00f3n m\u00e1s madura del panorama de las amenazas modernas.<\/p>\n<p>Tambi\u00e9n existe una clara necesidad de soluciones de seguridad que vayan m\u00e1s all\u00e1 de la prevenci\u00f3n y proporcionen un paquete de seguridad cibern\u00e9tica m\u00e1s completo. Por ejemplo, el 56\u00a0% de las empresas reconoci\u00f3 que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y los ataques dirigidos, y el 67\u00a0% de las empresas consideran soluciones que continuamente y de forma proactiva buscan amenazas y actores de amenazas que se dirigen a sus organizaciones para ser efectivas.<\/p>\n<p>Los pa\u00edses de Europa parecen estar particularmente a favor de este enfoque, donde el 75\u00a0% de las empresas en Italia, el 71\u00a0% en Espa\u00f1a, el 70\u00a0% en Francia y el 69\u00a0% en el Reino Unido est\u00e1n de acuerdo. En el extremo opuesto del espectro est\u00e1n Estados Unidos (60\u00a0%) y Jap\u00f3n (55\u00a0%).<\/p>\n<p>Finalmente, los que trabajan en TI apoyan una actitud a favor de la detecci\u00f3n y respuesta proactiva, ya que el 60\u00a0% del personal de TI cree en la efectividad de los servicios que buscan de forma proactiva amenazas dirigidas a su organizaci\u00f3n, en comparaci\u00f3n con el 47\u00a0% del personal que no pertenece a TI.<\/p>\n<p>Evidentemente las empresas est\u00e1n preparadas para cambiar su pensamiento con respecto a las estrategias de seguridad efectivas. El desaf\u00edo es crear un proceso eficiente que haga uso de la tecnolog\u00eda y de personas para ayudar a las organizaciones a estar un paso por adelante de los atacantes.<\/p>\n<h2><strong>Conclusi\u00f3n<\/strong><\/h2>\n<p>El desarrollo r\u00e1pido y constante del panorama de ciberseguridad significa que las empresas simplemente no pueden permitirse permanecer inm\u00f3viles a la hora de protegerse contra ataques sofisticados y dirigidos, una de las amenazas de m\u00e1s r\u00e1pido crecimiento en 2017.<\/p>\n<p>Las soluciones de seguridad est\u00e1n generando m\u00e1s alertas de incidentes que nunca, y a los equipos de TI con sobrecarga de trabajo l\u00f3gicamente les resulta dif\u00edcil remover los obst\u00e1culos, lo que significa que las amenazas m\u00e1s peligrosas a menudo pasan desapercibidas. Esto junto con el r\u00e1pido aumento en los costos de recuperaci\u00f3n mientras las amenazas permanecen sin ser descubiertas y el hecho de que las amenazas se est\u00e1n volviendo m\u00e1s complejas, est\u00e1 poniendo a las empresas en apuros.<\/p>\n<p>Evidentemente, algo tiene que cambiar. El 57\u00a0% de los encuestados reconoci\u00f3 que un ataque se realizar\u00e1 en alg\u00fan momento, lo que significa que las organizaciones deben poder tener una idea completa de la ciberseguridad en toda la organizaci\u00f3n. Esto tambi\u00e9n permitir\u00e1 a las empresas adaptar su enfoque y centrarse en ser capaces de detectar y responder de inmediato a las amenazas, a diferencia de la mentalidad m\u00e1s tradicional de centrarse solo en la prevenci\u00f3n.<\/p>\n<p>Los departamentos de seguridad TI, como guardianes de la tecnolog\u00eda, tienen la responsabilidad de guiar esta evoluci\u00f3n asegur\u00e1ndose de que sus organizaciones contin\u00faen invirtiendo en tecnolog\u00edas avanzadas y en profesionales con conocimiento espec\u00edfico y experiencia en b\u00fasqueda de amenazas, an\u00e1lisis forense y respuesta a incidentes.<\/p>\n<p>Sin embargo, como la protecci\u00f3n contra las amenazas modernas es un proceso complejo, estos componentes se deben complementar con procedimientos de recuperaci\u00f3n efectivos y un marco de investigaci\u00f3n de incidentes integral, compuesto por supervisi\u00f3n continua, detecci\u00f3n avanzada y mitigaci\u00f3n cr\u00edtica de eventos de seguridad.<\/p>\n<p>En el mundo actual, las empresas nunca pueden estar completamente libres de riesgos. Sin embargo, al cambiar su enfoque hacia la protecci\u00f3n proactiva, adoptando un enfoque estrat\u00e9gico para la seguridad y la planificaci\u00f3n anticipada, pueden obtener una posici\u00f3n para poder responder de manera efectiva a los ataques dirigidos y limitar el da\u00f1o.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos C\u00f3mo abordar los desaf\u00edos de respuesta a incidentes Introducci\u00f3n Este a\u00f1o, los informes trimestrales sobre<\/p>\n","protected":false},"author":2706,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"class_list":["post-11653","page","type-page","status-publish"],"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/incident-response-report\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/incident-response-report\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/incident-response-report\/"}],"acf":[],"banners":"","is_landing":true,"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/pages\/11653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=11653"}],"version-history":[{"count":11,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/pages\/11653\/revisions"}],"predecessor-version":[{"id":18528,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/pages\/11653\/revisions\/18528"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=11653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=11653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}