Según investigación de Kaspersky, empresas latinoamericanas enfrentan desafíos al responder a ciberataques: ¿cómo debe evolucionar la cultura de seguridad?

De acuerdo con la más reciente investigación de Kaspersky, las empresas latinoamericanas enfrentan dificultades para responder con rapidez y neutralizar un ciberataque antes de que este cause pérdidas e impactos negativos a la organización. Uno de los problemas actuales es la gran cantidad de alertas, que está sobrecargando a los equipos de seguridad. Como parte de una serie especial de contenidos para el mes en que se celebra el April Fools’ Day (una fecha que nos recuerda lo fácil que es caer en engaños), Kaspersky ofrece recomendaciones a las empresas para diferenciar entre eventos e incidentes y ayudar a combatir ataques avanzados que pueden paralizar la operación de las víctimas.

La investigación de Kaspersky también revela que las empresas creen estar bien equipadas para detectar ataques. Según los expertos en seguridad, esto se debe a la adopción de tecnologías como SIEM (Gestión de Información y Eventos de Seguridad) y XDR (detección y respuesta extendida). La primera permite centralizar el monitoreo de eventos, así como analizar e investigar ataques. La segunda, XDR, permite agilizar la respuesta, aunque depende de SIEM para mejorar la detección.

En el pasado, las tecnologías SEM (Gestión de Eventos de Seguridad) fueron creadas para monitorear y clasificar eventos, mientras que SIM (Gestión de Información de Seguridad) se enfocaba en el almacenamiento y correlación de esos datos. Con la evolución del panorama de amenazas, esta segmentación resultó insuficiente y ambas tecnologías fueron integradas en SIEM, que cumple ambas funciones a la vez. Actualmente, al combinarlo con XDR, es posible obtener una visión más amplia de anomalías, lo que permite identificar ataques en etapas tempranas. Sin embargo, este avance ha generado una gran cantidad de alertas.

“La mayoría de las organizaciones no están preparadas para lidiar con el volumen de alertas que generan sus propios sistemas de seguridad: 7 de cada 10 empresas ya reportan dificultades para procesarlas de forma eficiente”, afirma Andrea Fernández, Gerente General para la región Sur de América Latina en Kaspersky. “Esto evidencia que el problema no es la falta de herramientas, sino la forma en que se utilizan”.

Según la experta, muchas compañías siguen reaccionando a cada alerta como si se tratara de una amenaza real, lo que termina por saturar a los equipos y ralentizar su capacidad de respuesta. “Automatizar la clasificación inicial y enfocar los esfuerzos en detectar patrones fuera de lo común es lo que marca la diferencia entre prevenir un ataque o reaccionar demasiado tarde”, concluye.

Para ayudar a las organizaciones a gestionar mejor los procesos de seguridad avanzados, los especialistas de Kaspersky recomiendan:

1. Automatización inteligente: la Inteligencia Artificial es una gran aliada de la ciberseguridad y puede automatizar todo el análisis de eventos, categorizándolos y almacenándolos para análisis futuros. Esto mejora la eficiencia operativa del equipo de seguridad y permite una respuesta más ágil ante incidentes.
2. Detección basada en comportamiento: otra aplicación de la IA es identificar cambios sutiles en patrones de comportamiento. Los delincuentes suelen aprovechar herramientas legítimas para realizar acciones fraudulentas. La inteligencia artificial puede usar datos históricos para correlacionar acciones previamente clasificadas como maliciosas y alertar sobre patrones anómalos. Estas excepciones son las que deben priorizarse para la investigación humana.
3. Capacitación de los equipos: los datos de la investigación muestran que muchas empresas aún perciben la seguridad como algo limitado a la instalación de programas, cuando en realidad es necesario establecer procesos eficaces. Tanto para automatizar como para investigar de forma rápida y correcta, contar con profesionales capacitados es clave para ganar eficiencia. Evalúe la necesidad de capacitaciones técnicas y ofrezca acceso a informes de inteligencia de amenazas para agilizar la respuesta a incidentes.
4. Tercerización: para organizaciones con equipos de seguridad pequeños, se recomienda invertir en servicios de ciberseguridad gestionados, como SOCs externos o MDR (detección y respuesta gestionada). Este modelo garantiza altos niveles de respuesta y permite que el equipo interno se enfoque en la investigación de amenazas.

Para más información sobre cómo proteger tu empresa visita nuestro blog.