{"id":12030,"date":"2017-11-08T11:04:13","date_gmt":"2017-11-08T17:04:13","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12030"},"modified":"2019-11-22T02:55:15","modified_gmt":"2019-11-22T08:55:15","slug":"kaspersky-lab-para-la-mitad-de-las-empresas-es-dificil-identificar-una-brecha-de-seguridad-grave","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-para-la-mitad-de-las-empresas-es-dificil-identificar-una-brecha-de-seguridad-grave\/12030\/","title":{"rendered":"Kaspersky Lab: para la mitad de las empresas es dif\u00edcil identificar una brecha de seguridad grave"},"content":{"rendered":"<p><em>S\u00e3o Paulo, Brasil, 7 de noviembre de 2017<\/em><\/p>\n<p><em><strong>La prevenci\u00f3n sigue siendo el pilar principal de la ciberseguridad corporativa, asegura el informe <\/strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/incident-response-report\/?utm_medium=pr_press\" target=\"_blank\" rel=\"noopener\">\u201c<strong>Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos\u201d<\/strong><\/a><strong> de Kaspersky Lab. Sin embargo, cuando ya se ha producido un ataque, la detecci\u00f3n y la respuesta se vuelven fundamentales: la detecci\u00f3n inmediata reduce el costo promedio de recuperaci\u00f3n para las empresas a menos de la mitad, pasando de un promedio de $1.2 millones a $456,000 d\u00f3lares. Debido a los recientes ataques avanzados y brotes epid\u00e9micos como WannaCry y ExPetr, las organizaciones ahora deber\u00edan preguntarse \u2018\u00bfqu\u00e9 sucede cuando me atacan?\u2019. Pero, dado a que a las empresas incluso les cuesta identificar cuando ha ocurrido una brecha en la seguridad, eso es\u2014seg\u00fan el informe\u2014 una pregunta extremadamente dif\u00edcil de responder.<\/strong><\/em><strong><br>\n<\/strong><\/p>\n<h3><strong>Ataques complejos e incertidumbre creciente<\/strong><\/h3>\n<p>Los ciberdelincuentes, as\u00ed como sus habilidades y armas var\u00edan dr\u00e1sticamente, desde los menos avanzados que intimidan a las compa\u00f1\u00edas menos protegidas con ataques en masa, hasta grupos de hackers inform\u00e1ticos avanzados que apuntan a los \u201cpeces gordos\u201d con operaciones de varias capas que incluso pueden no incluir <em>malware<\/em> alguno. Y si bien, es relativamente f\u00e1cil escapar del ataque descuidado de un delincuente, si usted se topa con un atacante h\u00e1bil debe estar preparado para recibir un golpe s\u00f3lido.<\/p>\n<p>El estudio de este a\u00f1o revela que los ataques dirigidos se han convertido en una de las amenazas de m\u00e1s r\u00e1pido crecimiento en 2017, aumentando en general la prevalencia en 11% para las grandes empresas. Y no se trata solo de la cantidad de ataques, pues dos tercios de los encuestados (66%) en el estudio coincidieron en que las amenazas son cada vez m\u00e1s complejas y en 52% de los casos es cada vez m\u00e1s dif\u00edcil distinguir entre los ataques gen\u00e9ricos y los complejos.<\/p>\n<p>Esto se est\u00e1 convirtiendo en un problema importante para las empresas: 57% de ellas declar\u00f3 que est\u00e1 empezando a darse cuenta que puede experimentar una brecha de seguridad en cualquier momento, mientras que 42% a\u00fan no est\u00e1 segura de la estrategia m\u00e1s eficaz para responder a estas amenazas. El estudio mostr\u00f3 que la escala del problema es a\u00fan m\u00e1s inquietante, ya que la incertidumbre es significativamente m\u00e1s alta (63%) entre los encuestados que son expertos en seguridad de TI y, por lo tanto, est\u00e1n m\u00e1s familiarizados con el problema.<\/p>\n<h3><strong>La mejor combinaci\u00f3n de respuesta a incidentes: tecnolog\u00eda, personas y procesos<\/strong><\/h3>\n<p>Sorprendentemente, y a pesar del alto nivel de incertidumbre sobre sus estrategias, la mayor\u00eda de las empresas (77%) cree que gastan lo suficiente o incluso gastan demasiado en protecci\u00f3n contra ataques dirigidos.<\/p>\n<p>Esto tal vez se deba a la forma en que se percibe la protecci\u00f3n contra amenazas: a veces las amenazas simplemente se consideran un problema t\u00e9cnico que debe resolverse mediante la compra e instalaci\u00f3n de soluciones de ciberseguridad m\u00e1s avanzadas. Sin embargo, un enfoque m\u00e1s equilibrado para la respuesta a incidentes incluye invertir no solo en las tecnolog\u00edas adecuadas, sino tambi\u00e9n en personas con habilidades espec\u00edficas y en los procesos correctos.<\/p>\n<p>La tecnolog\u00eda es una de las partes m\u00e1s importantes en esta combinaci\u00f3n. Como muestra el estudio, existe una clara necesidad de soluciones de seguridad que vayan m\u00e1s all\u00e1 de la prevenci\u00f3n y proporcionen un paquete m\u00e1s completo, adem\u00e1s de agregar una funcionalidad de detecci\u00f3n y respuesta. Por ejemplo, 56% de las empresas est\u00e1 de acuerdo en que necesitan mejores herramientas para detectar y responder a las amenazas persistentes avanzadas (APT) y a los ataques dirigidos.<\/p>\n<p>Esto es especialmente cierto, dado que la velocidad de detecci\u00f3n es crucial para reducir el impacto financiero de un ataque. Seg\u00fan la investigaci\u00f3n, en el \u00faltimo a\u00f1o solo una cuarta parte (25%) de las compa\u00f1\u00edas descubrieron el incidente de seguridad m\u00e1s grave el mismo d\u00eda. Sin embargo, la detecci\u00f3n inmediata reduce significativamente el costo promedio de recuperaci\u00f3n, por ejemplo, de $1.2 millones de d\u00f3lares para empresas que tardan m\u00e1s de una semana en detectar la amenaza, a $456,000 d\u00f3lares para aquellas que pueden detectar una amenaza de inmediato.<\/p>\n<p>Las personas son otro componente crucial. 53% de las empresas coincide en que necesitan emplear a m\u00e1s especialistas con experiencia espec\u00edfica en seguridad de TI, es decir, en la gesti\u00f3n del centro de operaciones de seguridad (SOC), respuesta a incidentes y b\u00fasqueda de amenazas. No resulta sorprendente, pues la falta de expertos internos aumenta la exposici\u00f3n de una empresa a los ataques dirigidos en 15%, y tambi\u00e9n aumenta el impacto financiero promedio de un ataque a las empresas, de $930,000 a $1.1 millones de d\u00f3lares.<\/p>\n<p>Pero, en general, para poder combatir eficazmente las ciberamenazas complejas, las organizaciones tambi\u00e9n deben pensar en la respuesta a incidentes como un proceso, no como un destino. Significa que existe la necesidad de un marco integral de investigaci\u00f3n de incidentes, compuesto por supervisi\u00f3n continua, detecci\u00f3n avanzada y mitigaci\u00f3n cr\u00edtica de eventos de seguridad.<\/p>\n<p>\u201cAhora que las empresas comienzan a darse cuenta de que las brechas de seguridad cibern\u00e9tica son un riesgo real para la continuidad de su negocio, es hora de dar a la respuesta a incidentes la atenci\u00f3n que merece. Ya no puede ser una peque\u00f1a parte de las responsabilidades del departamento de seguridad de TI, y en lugar de esto debe involucrar a la planeaci\u00f3n estrat\u00e9gica y la inversi\u00f3n al m\u00e1s alto nivel. Para las organizaciones, esto no significa estar exentas de riesgos, pero sin duda ayudar\u00e1 a prepararse para enfrentarlos y sobrevivir a una violaci\u00f3n grave cuando \u00e9sta suceda\u201d<em>,<\/em> coment\u00f3 <strong>Alessio Aceti, Director de Enterprise Business para Kaspersky Lab.<\/strong><\/p>\n<p>Para conocer m\u00e1s acerca de la estrategia de respuesta a incidentes, visite nuestro <a href=\"https:\/\/www.kaspersky.com\/blog\/incident-response-strategy\/19967\/?utm_medium=pr_press\" target=\"_blank\" rel=\"noopener nofollow\">blog<\/a>.<\/p>\n<p>El informe completo en espa\u00f1ol <em>\u2018<\/em><strong>Nuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos\u2019<\/strong> est\u00e1 disponible <a href=\"https:\/\/latam.kaspersky.com\/blog\/incident-response-report\/?utm_medium=pr_press\" target=\"_blank\" rel=\"noopener\">aqu\u00ed.<\/a><\/p>\n<p>Kaspersky Lab ofrece soluciones que abarcan las diversas necesidades de las empresas relacionadas con la protecci\u00f3n de terminales, protecci\u00f3n DDoS, seguridad en la nube, defensa avanzada contra amenazas y servicios de ciberseguridad.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre nuestra cartera de productos para empresas de \u00faltima generaci\u00f3n, visite nuestro <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\" target=\"_blank\" rel=\"noopener\">sitio web.<\/a><\/p>\n<p><strong>Acerca de Kaspersky Lab<\/strong><\/p>\n<p>Kaspersky Lab es una empresa global de ciberseguridad que est\u00e1 celebrando su vig\u00e9simo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras cr\u00edticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compa\u00f1\u00eda incluye protecci\u00f3n l\u00edder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/p>\n<p>\u00a0<\/p>\n<p>M\u00e1s informaci\u00f3n en <a href=\"http:\/\/latam.kaspersky.com\" target=\"_blank\" rel=\"noopener\">http:\/\/latam.kaspersky.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La prevenci\u00f3n sigue siendo el pilar principal de la ciberseguridad corporativa, asegura el informe \u201cNuevas amenazas, nueva mentalidad: estar preparado para los riesgos en un mundo de ataques complejos\u201c de Kaspersky Lab.<\/p>\n","protected":false},"author":2112,"featured_media":12031,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[638,593,2746,101],"class_list":{"0":"post-12030","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-amenazas","9":"tag-ciberseguridad","10":"tag-comunicado","11":"tag-kaspersky-lab"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-para-la-mitad-de-las-empresas-es-dificil-identificar-una-brecha-de-seguridad-grave\/12030\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2112"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=12030"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12030\/revisions"}],"predecessor-version":[{"id":15957,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/12030\/revisions\/15957"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/12031"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=12030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=12030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=12030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}