Ninguna empresa es inmune a cada ataque sofisticado. Por ejemplo, cualquier empresa podr\u00eda enfrentar un desmantelamiento a causa de vulnerabilidades de d\u00eda cero, o de herramientas no convencionales y complejas. A fin de repeler de manera exitosa un ataque avanzado y reducir al m\u00ednimo las consecuencias negativas, es necesario que hoy te prepares para los retos que tu equipo de ciberseguridad podr\u00eda enfrentar ma\u00f1ana.<\/p>\n
Por supuesto, predecir un ataque espec\u00edfico es imposible, de manera que nuestros colegas decidieron estudiar las experiencias de otras empresas mediante entrevistas a los representantes de varias empresas para nuestro informe IT Security Economics 2021. Todos los entrevistados hab\u00edan sufrido incidentes cibern\u00e9ticos complejos.<\/p>\n
Estas son las 5 preocupaciones principales que los entrevistados notificaron:<\/p>\n
Como es l\u00f3gico, sin visibilidad completa de la infraestructura, la b\u00fasqueda de amenazas y su eliminaci\u00f3n es casi imposible. Incluso los incidentes poco complejos podr\u00edan pasar bastante tiempo desapercibidos por los defensores inform\u00e1ticos. Es m\u00e1s, reaccionar sin tener un entendimiento completo de la situaci\u00f3n puede empeorar el problema.<\/p>\n
Defensa. <\/strong>En cuanto a proporcionar visibilidad en la infraestructura, considera soluciones del tipo Endpoint Detection and Response<\/a>.<\/p>\n La presencia de equipos desiguales que entran en acci\u00f3n en lugar de coordinarse primero tiende a incrementar el da\u00f1o y complicar la investigaci\u00f3n. Los equipos tambi\u00e9n podr\u00edan, sin querer, ponerse el pie el uno al otro (por ejemplo, IS podr\u00eda intentar aislar el servidor infectado de la red mientras que TI lucha por mantenerlo disponible.)<\/p>\n Defensa. <\/strong>Desarrolla un plan de contingencia por adelantado, y designa a un responsable de implementarlo.<\/p>\n El mercado sigue sufriendo de una escasez de expertos en infosec<\/em>, de manera que no sorprende que las empresas afirmen que la falta de personal capacitado correctamente que pueda identificar las amenazas y responder a los incidentes cr\u00edticos es uno de los desaf\u00edos principales.<\/p>\n Defensa. <\/strong>A falta de experiencia interna, recluta equipo externos para que respondan a los incidentes<\/a> y provean\u00a0 monitoreo y caza de amenazas de manera continua<\/a>.<\/p>\n No es nada bueno que tu sistema de seguridad no detecte s\u00edntomas peligrosos en la infraestructura, pero es a\u00fan peor que detecte varios. Las alertas sobre amenazas reales pueden perderse entre miles de incidentes varios, cada uno de los cuales desperdicia la atenci\u00f3n de los analistas y otros recursos valiosos. En una red compleja, esto es un problema muy real.<\/p>\n Defensa. <\/strong>Utiliza un marco integral de ciberseguridad<\/a> con tecnolog\u00edas integradas que ayude a priorizar los incidentes verdaderamente cr\u00edticos.<\/p>\n Los cibercriminales siempre est\u00e1n generando m\u00e9todos, herramientas y exploits<\/em> de ataque. Sin informaci\u00f3n nueva sobre las ciberamenazas, las soluciones de seguridad no pueden responder a los ataques m\u00e1s recientes o reconocer a los intrusos en la red corporativa.<\/p>\n Defensa.<\/strong> Suministra a tus soluciones de seguridad y sistemas SIEM (de haberlos) inteligencia de seguridad<\/a> esencial y actualizada.<\/p>\n2.\u00a0\u00a0\u00a0\u00a0 Falta de coordinaci\u00f3n<\/h2>\n
3.\u00a0\u00a0\u00a0\u00a0 Falta de personal calificado<\/h2>\n
4.\u00a0\u00a0\u00a0\u00a0 No identificar amenazas reales de entre m\u00faltiples se\u00f1ales<\/h2>\n
5.\u00a0\u00a0\u00a0\u00a0 Visibilidad insuficiente de los eventos o comportamiento maliciosos<\/h2>\n