La falta de visibilidad, una brecha de ciberseguridad latente

Si bien es verdad que uno de los problemas de la ciberseguridad moderna es el exceso de ruido, con un exceso de alertas en los sistemas de detección, quizá es un problema más grave lo opuesto: no tener conocimiento de lo que está pasando en los sistemas corporativos. La falta de visibilidad es, de hecho, uno de los mayores riesgos en los que incurren las empresas, según explica ESET.

La compañía explica que los grupos de amenazas planifican al detalle el momento de la activación de los ataques, procurando escoger fechas en las que se puedan amplificar los impactos. Los análisis de ESET señalan que, de media global, el tiempo que tardan las empresas en identificar y contener una brecha supera los 240 días. De hecho, pueden tardar más de seis meses en detectar su existencia.

Si bien reforzar las defensas perimetrales ya es insuficiente, y no todas las organizaciones tienen el suficiente músculo como para tener un SOC propio, los servicios gestionados de detección y respuesta, activos 24/7, son una buena tercera vía. Con ellos es posible monitorizar los sistemas de forma continua, detectando las amenazas y actuando de forma proactiva.

Josep Albors, director de Investigación y Concienciación de ESET España, explica que, “sin visibilidad real, una organización no puede saber si ya ha sido vulnerada. Los atacantes lo saben y juegan precisamente con ese margen de tiempo, ocultándose entre el ruido hasta activar el ataque cuando más daño puede causar. Observar lo que ocurre en tus sistemas ya no es opcional. La diferencia entre detectar un ataque en minutos o en meses puede marcar la supervivencia de una organización”.