Es difícil detallar de qué manera se puede responder a un incidente antes de que éste ocurra. Como sucede en muchos contextos, puede que la respuesta no sea clara hasta que te estás enfrentando a ello, sin embargo, en cuestiones de Ciberseguridad y de protección de tu información, ese momento es ya demasiado tarde. Los datos son claros: 42% de las empresas no saben cómo responder ante un incidente y un 63% da respuestas ambiguas. Esto es evidencia de que, en caso de hacer frente a un ataque, muchas organizaciones reaccionan: carecen de una visión anticipada y, sobre todo, proactiva.
El reino de lo confuso
Vivimos en un contexto donde los ataques que pueden ser previstos —y por lo tanto prevenidos— por mecanismos defensivos tradicionales, se ven sobrepasados por amenazas complejas, como los ataques dirigidos (que responden a un claro entendimiento sobre el funcionamiento de tu empresa) o el malware avanzado (metamórfico o polimórfico). Es por eso que, cuando un ciberataque supera la barrera defensiva que las organizaciones suelen tener implantada, reina la confusión, incluso al interior de los equipos de seguridad de TI pues si bien, la meta principal es proteger a los activos de la organización y evitar pérdidas sustanciales, la falta de claridad respecto a los procedimientos necesarios para responder y desplegar las acciones necesarias puede generar más daños que el incidente en sí mismo.
Un desafío importante que enfrentan las empresas en la protección de su red y su información se relaciona con la falta de conocimiento y de experiencia, sobre todo en el contexto que vivimos actualmente, donde los recortes presupuestales han forzado a bajas en la inversión de Ciberseguridad y, por lo tanto, de personal especializado, lo que dificulta cada vez más que las empresas establezcan estrategias de respuesta claras. De manera opuesta a esta situación, la dependencia las TI aumenta exponencialmente día con día y, por lo tanto, las empresas no pueden ya poner en tela de juicio su inversión en seguridad cibernética: una estrategia de respuesta efectiva es fundamental y, con esto, una combinación de procesos, tecnologías y personal experto.
Velocidad de la Ciberseguridad
La máxima dice que "el tiempo es oro" y, en cuestiones de seguridad de la información, podríamos llegar a decir que el tiempo lo es todo. La velocidad para detectar y responder ante un ataque dirigido es un factor diferencial para un despliegue y recuperación exitosa, pues esto limita los costos generados por el daño, tanto directo a la infraestructura como a la reputación. Sin embargo —y pese a ser conscientes de ello— , apenas una cuarta parte de las organizaciones logran descubrir un ataque el mismo día. Esto es alarmante, pues podemos observar que un 75% de las empresas pueden llegar a ser atacadas hasta que su propia infraestructura llega a un punto de no retorno. Esa es la importancia de un proceso integral de Respuesta a Incidentes.
Dentro de este mismo índice estadístico se estima que, el costo de recuperación para las PyMEs, en caso de que el ataque se descubra en un solo día, ronda los 63 mil dólares y día con día crece exponencialmente hasta rondar cifras millonarias y, por lo tanto, daños irrecuperables.
Las empresas de nivel Enterprise, por su parte, pueden sufrir daños mucho más aparatosos, dada la virulencia con la que un criminal puede atacarlas: cuesta más de 1 millón 200 mil dólares el recuperarse tras un ataque que permanezca apenas por una semana. El tiempo lo es todo: la velocidad de detección, la implementación de estrategias de contención y de remediación son un factor clave entre una recuperación exitosa y la quiebra.
Nuevas soluciones para nuevas amenazas
Un plan que incluya la implementación de herramientas avanzadas es un factor clave para resurgir tras un Ciberataque de forma exitosa. En este sentido, un plan unificado de Respuesta a Incidentes es la mejor garantía que puedes darle a tu organización para responder ante ataques dirigidos y complejos. Un plan de RI, por ejemplo, implementa herramientas avanzadas como un EDR (Endpoint Detection and Response), que brinda a los equipos de TI herramientas de cacería de amenazas (Threat Hunting) que les permites detectar anomalías de forma remota y a través de todas tus terminales y estaciones de trabajo, desde el instante en el que una amenaza penetra a una red y antes de que logre causar daños o transmitir información.
Soluciones como esta pueden ser desplegadas por el Centro de Respuesta a Incidentes de Nordstern-Kaspersky, cuyo equipo especializado tiene la capacidad de brindarle a tu empresa la fortaleza necesaria en la implementación de tu plan de seguridad de TI.
El CRI de Nordstern ha sido reconocido por Kaspersky, volviéndolo el primero en el continente latinoamericano y el tercero a nivel mundial avalado por la marca líder en Ciberseguridad. Nuestro conocimiento, brindando soluciones de Seguridad Administrada por más de 15 años, a la par de las herramientas y la inteligencia de Kaspersky, hacen de nuestro Centro de Respuesta a Incidentes una solución robusta y adaptable a las necesidades de tu negocio.
Si crees que has sido víctima de un ciberataque o quieres proteger de forma proactiva los activos de tu organización, contáctate con uno de nuestros expertos, quienes te ayudarán a implementar una solución apegada a tus necesidades. Da clic en la siguiente imagen.
Comments