Los equipos de seguridad procesan solo 12.000 alertas por semana de las 174.000 recibidas
- Actualidad
Los equipos de seguridad reciben una media de 174.000 alertas a la semana, de las cuales sólo se pueden procesar 12.000 por semana. Este dato evidencia que, al final, tienen que ignorar las alertas importantes por falta de personal o de conocimientos para hacerles seguimiento. Los recursos del departamento, combinados con tecnología de inteligencia frente a amenazas, tienen que reforzarse.
|
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer |
Muchas empresas están dispuestas a invertir el dinero necesario en ciberseguridad, pero incluso la tecnología más cara no es suficiente si no hay nadie que pueda manejarla correctamente, lo cual supone un problema para organizaciones de todo tipo.
Ramiro Céspedes, responsable de Ingeniería para Inteligencia de Amenazas de ThreatQuotient, ha ahondado en este problema que afecta a todas las organizaciones, independientemente de su sector y tamaño. En este sentido, ha explicado que “dado el creciente número e intensidad de los ataques y el malware, la falta de personal cualificado en ciberseguridad es motivo de preocupación. Tanto las administraciones públicas como las empresas corren el riesgo de sufrir importantes daños económicos y pérdida de reputación. Además de los riesgos mencionados, los ciberataques a las administraciones públicas también pueden causar la pérdida de servicios a los ciudadanos y el robo de sus datos”.
Mientras tanto, las últimas cifras de los estudios de Enterprise Management Associates (EMA) hablan por sí solas: los equipos de seguridad están abrumados con una media de 174.000 alertas a la semana, de las cuales sólo se pueden procesar 12.000 por semana y el tiempo medio para procesar un incidente es de 4,35 días. La EMA informa, además, de que el 54% de los expertos en seguridad se sienten obligados a ignorar las alertas importantes por falta de personal o de conocimientos para hacerles seguimiento y de que, por término medio, los analistas tardan más de 30 minutos en procesar una alerta crítica. La mayor parte de ese tiempo se emplea en identificar que la alerta se ha clasificado erróneamente como crítica (46%), que la prioridad se ha establecido de forma incorrecta (52%) o que se trata de un falso positivo (31%).
Para Céspedes, la seguridad dentro de las empresas depende de los especialistas en cualificados en este que las gestionan y garantizan que todos los procesos relevantes funcionen de forma segura y sin problemas. “Aunque todavía no hay suficientes especialistas para cubrir todos los puestos vacantes en los departamentos de seguridad informática, existen formas y medios para contrarrestar la falta de expertos. Las plataformas de inteligencia sobre amenazas garantizan una integración perfecta de los procesos relacionados con la seguridad, así como formas de recopilar y distribuir rápida y automáticamente la información sobre ataques y amenazas”, ha dicho.
En todo caso, a juicio del experto, a pesar de la tecnología, tanto las empresas como las organizaciones gubernamentales dependen de los expertos en ciberseguridad. El "factor humano" será el más importante en la lucha contra los ciberataques, junto con todas las herramientas técnicas. “Estos recursos deben ampliarse y reforzarse en el futuro”, concluye.
