Durante 2022, el 94% de las organizaciones ha sufrido algún tipo de incidente de seguridad, lo que hace suponer que este año, independientemente de su tamaño, todas las empresas pueden ser objetivo de los delincuentes. En este marco, la prevención y la caza de amenazas continúa presentando serias dificultades de implementación, incluso en las compañías que cuentan con áreas especializadas. Así lo revela un estudio realizado por el proveedor de ciberseguridad Sophos, basado en una encuesta a más de 3.000 responsables de TI de 14 países durante enero y febrero de este año.
“El estado de la ciberseguridad 2023: el impacto empresarial de los ciberataques en los equipos de seguridad” ha encontrado que al 93% de las compañías a nivel mundial le resulta difícil ejecutar tareas esenciales para protegerse de las ciberamenazas, y al 75% le cuesta identificar la causa raíz de los incidentes.
Esta situación coloca a las empresas en un estado de vulnerabilidad frente a futuros ataques, sean repetitivos o ejecutados por nuevos actores, ya que el 71% admite tener problemas para remediar las consecuencias de esas ofensivas y para priorizar qué alertas o incidentes investigar. De hecho, en promedio, se investiga menos de la mitad de esas alertas detectadas (48%) para determinar si efectivamente son signos de actividad maliciosa.
De esta manera, la escasez de experiencia, el volumen abrumador de alertas y demasiado tiempo dedicado a la respuesta de incidentes, hacen más lenta la reacción de los equipos de ciberseguridad y dificultan a los técnicos mantenerse al día con la prevención, reflexionan los investigadores de Sophos.
Esto se ve reflejado en el hecho de que el 64% de las empresas desearía que el equipo de TI pudiera dedicar más tiempo a cuestiones estratégicas y menos a “apagar incendios”, mientras que el 55% afirma que el tiempo dedicado a las ciberamenazas ha afectado al trabajo del equipo de TI en otros proyectos.
“Lamentablemente, demasiadas empresas están atrapadas en el modo reactivo. Y esto no solo tiene un impacto sobre las prioridades del negocio, sino que también conlleva un coste humano considerable, ya que más de la mitad de los encuestados confiesa que los ciberataques les quitan el sueño. Eliminar las conjeturas y aplicar controles defensivos basados en inteligencia aplicable permitirá a los equipos de TI centrarse en habilitar el negocio, en lugar de intentar apagar los continuos incendios de los ataques activos”, señala John Shier, CTO de Sophos.
A la vez, la configuración incorrecta de las herramientas de seguridad aparece como el principal riesgo detectado en 2023, con un 52% de las empresas que afirman que las ciberamenazas actuales son demasiado avanzadas como para que sus equipos puedan hacerles frente por sí solos. Y si bien el 94% afirma que están trabajando con especialistas externos para escalar sus operaciones, la mayoría todavía sigue involucrada en gestionar las amenazas.
La clave está en adelantarse a los ataques
Los especialistas de Sophos aconsejan adoptar una mirada global del problema, cuyo primer paso es establecer un proceso de respuesta a incidentes que se pueda escalar, minimizando los márgenes de ataque y el volumen de las alertas a gestionar, optimizando el tiempo de respuesta gracias a los servicios especializados.
También es importante implementar defensas adaptativas que se ajusten automáticamente a la situación, lo que permitirá ganar tiempo frente a los ciberdelincuentes.
Por último, es necesario combinar tecnología y experiencia humana profesional para mejorar la velocidad de respuesta, la eficacia y el impacto. Para el éxito de este enfoque es fundamental el uso de especialistas externos, enfatizan desde Sophos.
“Solo una quinta parte de los encuestados considera las vulnerabilidades y los servicios remotos un riesgo de ciberseguridad importante para 2023, cuando la realidad es que los adversarios activos los explotan continuamente. Esta cascada de problemas en operaciones de seguridad significa que todas esas empresas no están viendo la foto al completo y posiblemente estén actuando en base a información incorrecta. No hay nada peor que cometer un error sin saber que lo estás cometiendo. Contar con auditorias y monitorización externa ayuda a eliminar los puntos ciegos, ya que son capaces de verte desde fuera como lo haría un atacante”, recomienda Shier.