Ninguna empresa es inmune a todos los tipos de ataques sofisticados. Por ejemplo, cualquier empresa podr\u00eda enfrentarse a un desmantelamiento a causa de vulnerabilidades de d\u00eda cero, o de herramientas no convencionales y complejas. Con el objetivo de repeler con \u00e9xito un ataque avanzado y reducir al m\u00ednimo las consecuencias negativas, es necesario que hoy te prepares para los retos a los que tu equipo de ciberseguridad podr\u00eda enfrentarse ma\u00f1ana.<\/p>\n
Por supuesto, predecir un ataque espec\u00edfico es imposible, por ello nuestros compa\u00f1eros decidieron analizar las experiencias de otras empresas mediante entrevistas a los representantes de varias compa\u00f1\u00edas para nuestro informe IT Security Economics 2021<\/a>. Todos los entrevistados hab\u00edan sido v\u00edctimas de ciberincidentes complejos en alg\u00fan momento.<\/p>\n Estas son las 5 preocupaciones principales de los entrevistados:<\/p>\n Como es l\u00f3gico, sin una visibilidad completa de la infraestructura, la b\u00fasqueda de amenazas y su eliminaci\u00f3n es casi imposible. Incluso los incidentes menos complejos podr\u00edan pasar desapercibidos durante bastante tiempo para las ciberdefensas. Es m\u00e1s, reaccionar sin tener un entendimiento completo de la situaci\u00f3n podr\u00eda empeorar el problema.<\/p>\n Defensa. <\/strong>En cuanto a proporcionar visibilidad en la infraestructura, considera la opci\u00f3n de las soluciones del tipo Endpoint Detection and Response<\/a>.<\/p>\n Que varios equipos entren en acci\u00f3n en lugar de coordinarse primero suele incrementar los da\u00f1os y complicar la investigaci\u00f3n. Los equipos tambi\u00e9n podr\u00edan, sin querer, entorpecerse el uno al otro (por ejemplo, el equipo de seguridad de la informaci\u00f3n podr\u00eda intentar aislar el servidor infectado de la red mientras que el equipo de tecnolog\u00edas de la informaci\u00f3n lucha por mantenerlo disponible).<\/p>\n Defensa. <\/strong>Desarrolla un plan de contingencia por adelantado y designa a un responsable para implementarlo.<\/p>\n El mercado sigue sufriendo de una escasez de expertos en infosec<\/em>, de manera que no sorprende que las empresas afirmen que la falta de personal cualificado capaz de identificar las amenazas y responder a los incidentes cr\u00edticos es uno de los desaf\u00edos principales.<\/p>\n Defensa. <\/strong>A falta de experiencia interna, recluta un equipo externo para que responda a los incidentes<\/a> y provea la supervisi\u00f3n e intercepci\u00f3n de las amenazas de manera continua<\/a>.<\/p>\n No es buena se\u00f1al que tu sistema de seguridad no detecte s\u00edntomas peligrosos en la infraestructura, pero es a\u00fan peor que detecte varios. Las alertas de amenazas reales pueden perderse entre miles de incidentes, cada uno de los cuales desperdicia la atenci\u00f3n de los analistas y otros recursos valiosos. En una red compleja, esto presenta un problema muy real.<\/p>\n Defensa. <\/strong>Utiliza un marco integral de ciberseguridad<\/a> con tecnolog\u00edas integradas que ayude a priorizar los incidentes verdaderamente cr\u00edticos.<\/p>\n Los ciberdelincuentes siempre est\u00e1n generando m\u00e9todos, herramientas y exploits<\/em> de ataque. Sin informaci\u00f3n nueva sobre las ciberamenazas, las soluciones de seguridad no pueden responder a los ataques m\u00e1s recientes o reconocer a los intrusos en la red corporativa.<\/p>\n Defensa.<\/strong> Complementa tus soluciones de seguridad y sistemas SIEM (si los hay) con inteligencia de seguridad<\/a> esencial y actualizada.<\/p>\n1.Una visibilidad de la infraestructura insuficiente<\/h2>\n
2.La falta de coordinaci\u00f3n<\/h2>\n
3.La falta de personal cualificado<\/h2>\n
4.No identificar amenazas reales entre m\u00faltiples se\u00f1ales<\/h2>\n
5.Una visibilidad insuficiente de los eventos o comportamiento maliciosos<\/h2>\n