Kaspersky logra reducir un 17% los tiempos de respuesta en incidentes de alta gravedad

  • Actualidad
hacker

Casi una cuarta parte de los incidentes con los que trabajó la compañía en 2024 requirieron la intervención humana, según un análisis interno que revela una mejoría en la rapidez de respuesta a los incidentes más graves, mientras que los de gravedad media han visto ralentizados ligeramente los tiempos de respuesta por su volumen.

Periódicamente, Kaspersky realiza un informe con datos de su servicio de Managed Detection and Response, en el que analiza de forma estadística los incidentes MDR que han sido identificados por su equipo de SOC. El último informe presentado esta semana detalla el trabajo realizado por este equipo a lo largo de 2023.

El informe distingue entre incidentes de menor gravedad, en su mayoría consecuencia de un software “potencialmente no deseado” pero que no afecta a los sistemas informáticos corporativos; los de gravedad media, los más comunes y causados por algún malware, sin indicios de implicación humana directa; y los de alta gravedad, ataques de origen humano o amenazas de malware con impacto significativo en los sistemas.

El 74% de todos los incidentes se resolvió con una sola alerta, mientras que el 24% necesitaron de la intervención humana para poder ser resueltos. Respecto a 2022, los tiempos de respuesta de los incidentes de mayor gravedad bajaron un 17%, hasta los 36,37 minutos, mientras que los de gravedad media pasaron de 30 a cerca de 33 minutos, debido a su aumento generalizado. Los más leves están más tiempo a la espera, por lo que sus tiempos de respuesta pasan a 48 minutos.

Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky, señala que “los incidentes de alta gravedad con implicación humana directa deben tratarse con rapidez y decisión para contener los daños y evitar pérdidas financieras y de reputación de la empresa. Por eso siempre intentamos reducir el tiempo de respuesta a este tipo de incidentes críticos. Con la protección multicapa que ofrece nuestro MDR, podemos seguir luchando eficazmente contra los ciberdelincuentes en este panorama de amenazas en continuo cambio “.