La sobrecarga de alertas de seguridad asfixia a los departamentos de TI
- Actualidad
Hay dos conclusiones que destacan del último informe trimestral de inteligencia de ciberamenazas de Infoblox: las organizaciones sanitarias siguen siendo objetivo prioritario de los ciberataques, y los departamentos de TI sufren fatiga ante la sobrecarga de alertas.
Recomendados: Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer |
La nueva edición de este informe de Infoblox destaca que las organizaciones sanitarias siguen estando en el punto de mira de muchas organizaciones cibercriminales, y se espera que esta tendencia se mantenga a corto plazo, con un importante aumento tanto en el número de violaciones graves de datos así como en el número total de registros de pacientes afectados. Este aumento ha sido, en gran parte, causado por ransomware.
Según el informe, el crecimiento de la primera mitad de 2021 con respecto a 2020 es significativo, al menos en Estados Unidos. En 2020 se reportaron al departamento de salud norteamericano (HHS) 416 importantes violaciones de datos en organizaciones sanitarias, un 33% más que en el año anterior. Sólo en la primera mitad de 2021 se ha superado ya ampliamente la mitad de esta cantidad, con 249 violaciones consideradas importantes. Lo mismo ocurre con el número de registros de datos de pacientes afectados. Durante todo el año 2020 se vieron afectados 26 millones de registros, y sólo en la primera mitad de 2021 esta cifra ya alcanza los 22 millones de registros afectados.
Por otro lado, la gestión de la información de seguridad se está convirtiendo en un problema para muchas organizaciones. De acuerdo con Infoblox, las operaciones de ciberseguridad y de los SOC (Security Operations Center) se describen normalmente en base a orientaciones y métricas relacionadas con riesgos, controles de seguridad, alertas, vulnerabilidades y tácticas, técnicas y procedimientos utilizados por los cibercriminales.
Por eso, la firma recomenda que es necesario equipar a los departamentos de TI con inteligencia de seguridad y con un ecosistema de seguridad automatizado para poder gestionar estos volúmenes masivos de alertas y concentrarse en aquellos que realmente requieren la atención.
Por otro lado, el informe se hace eco también de un estudio de Ponemon Institute sobre el coste creciente para las organizaciones de las brechas de seguridad. Según este estudio, el coste de la exfiltración de datos en 2020 alcanzó un máximo histórico de 3,83 millones de dólares a nivel mundial, siendo en lo que va de año 2021 un 10% más alto. El informe tiene en cuenta cientos de factores, como los legales, reglamentarios y actividades técnicas, pérdida de valor de marca, rotación de clientes y reducción de la productividad de los empleados.