Un informe de la compañía destacó el aumento en el tiempo de respuesta a incidentes de gravedad media
En México, el 14% de los incidentes cibernéticos se produjeron debido a violaciones de los protocolos de seguridad por parte de los empleados.
Este tipo de incidentes deben ser tratados de manera rápida y decisiva para contener los daños y evitar pérdidas financieras y de reputación para las empresas, así lo dijo Claudio Martinelli, director general para Américas en Kaspersky.
En ese contexto, el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky necesito un promedio de 36 minutos para comunicar incidentes de alta gravedad como amenazas en los sistemas de TI.
Esto es un 17% menos de tiempo que en años anteriores, lo que resalta la eficiencia mejorada de la empresa en mitigar amenazas críticas.
Informa sobre incidentes que enfrenta su equipo
El informe de Kaspersky presenta los resultados del análisis de incidentes MDR, problemas de ciberseguridad detectados y respondidos rápidamente por especialistas usando herramientas avanzadas, en 2023.
Asimismo, la compañía elaboró un informe sobre los incidentes que enfrenta su equipo del SOC, este divide los incidentes en tres categorías: alta, media y baja gravedad.
- Incidentes de alta gravedad. Ataques de origen humano o amenazas de malware que tienen un impacto significativo en los sistemas de TI del cliente
- Incidentes de gravedad media. No presentan evidencias de participación humana directa en el ataque, pero pueden afectar la infraestructura del cliente sin consecuencias graves
- Incidentes de baja gravedad. No afectan los sistemas informáticos del cliente, pero requieren la adopción de medidas de precaución.
La compañía informó que, aunque los casos de alta gravedad han registrado una reducción en el tiempo de respuesta, los de gravedad media han registrado un aumento en el tiempo de respuesta de 30 a casi 33 minutos.
Estos incidentes se refieren a ataques de malware y son los más comunes, lo que provocó un aumento general en el tiempo de respuesta.
Te interesa leer: Urge blindar la ciberseguridad en México y Latinoamérica
En cuanto a la eficiencia de la respuesta, alrededor del 74% de ellos se resolvieron tras una sola alerta, lo que indica escenarios claros y eficientes.
Recomendaciones de Kaspersky a las organizaciones
La compañía recomienda lo siguiente:
- Realizar un inventario regular de la participación de grupos privilegiados para garantizar una gestión eficaz de privilegios y acceso
- Implementar prácticas de caza de amenazas en combinación con la monitorización clásica basada en alertas
- Realizar ejercicios cibernéticos para probar la eficiencia de los mecanismos de seguridad utilizados en la empresa
- Adoptar un enfoque de seguridad en varios niveles para protegerse contra incidentes. Esto incluye una protección robusta de los endpoints
- Optar por servicios de seguridad gestionados si la empresa no cuenta con personal dedicado a la ciberseguridad