Así puedes reducir el tiempo de respuesta a incidentes de alta gravedad
Los expertos en ciberseguridad de Kaspersky han observado una notable mejora en los tiempos de respuesta a incidentes de alta gravedad, según el informe Kaspersky MDR Analyst, donde se indica que el 74% de los incidentes se resuelven con una sola alerta. Sin embargo, los incidentes de media gravedad han experimentado un aumento en los tiempos de respuesta debido a su mayor frecuencia.
Además, el 24% de los incidentes requirieron intervención humana, destacando la creciente complejidad de las amenazas.
“Los incidentes de alta gravedad con implicación humana directa deben tratarse con rapidez y decisión para contener los daños y evitar pérdidas financieras y de reputación de la empresa. Por eso siempre intentamos reducir el tiempo de respuesta a este tipo de incidentes críticos. Con la protección multicapa que ofrece nuestro MDR, podemos seguir luchando eficazmente contra los ciberdelincuentes en este panorama de amenazas en continuo cambio», afirmó Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky.
Respuesta a incidentes de alta gravedad
Cada año, Kaspersky publica un informe basado en el análisis de incidentes MDR identificados por su equipo SOC. Este informe clasifica los incidentes en tres categorías de gravedad: alta, media y baja. Los incidentes de alta gravedad incluyen ataques humanos o amenazas de malware con un impacto significativo en los sistemas del cliente. Los incidentes de media gravedad, aunque no implican una intervención humana directa, pueden afectar la infraestructura del cliente sin consecuencias graves. Los de baja gravedad no afectan directamente los sistemas del cliente pero requieren medidas preventivas.
el 24% de los incidentes requirieron intervención humana para su resolución, subrayando la complejidad creciente de las amenaza
En 2023, el equipo SOC de Kaspersky logró informar sobre incidentes de alta gravedad en un promedio de 36,37 minutos, un 17% más rápido que en años anteriores. Los incidentes de media gravedad, comúnmente causados por malware, vieron un aumento en los tiempos de respuesta de 30 a casi 33 minutos debido a su incremento en frecuencia. Las incidencias de menor gravedad, a menudo relacionadas con software potencialmente no deseado, tuvieron un tiempo de espera promedio de más de 48 minutos antes de ser analizadas.
En cuanto a la eficacia de la respuesta, el 74% de los incidentes se resolvieron con una sola alerta, lo que refleja la claridad de los escenarios de respuesta y la efectividad en la finalización de los ataques. Aproximadamente el 24% de los incidentes necesitaron entre 2 y 10 alertas para su resolución, indicando casos donde la intervención automática no fue suficiente y se requirió la participación de un especialista humano. Ejemplos de estos incidentes incluyen ataques en curso como intentos de explotación tras un compromiso de la red o campañas de phishing, que a menudo requieren una investigación manual.
Solo el 2% de los incidentes generaron más de 10 alertas, generalmente debido a amenazas complejas que requerían una investigación exhaustiva o situaciones en las que el cliente optó por una supervisión continua, como en los ciberejercicios.
Recomendaciones Kaspersky
En respuesta a las conclusiones del análisis MDR, Kaspersky recomienda a las organizaciones:
- Realizar un inventario periódico de la pertenencia a grupos privilegiados, para disponer de un procedimiento formal de gestión de privilegios y accesos
- Aplicar prácticas de caza de amenazas en combinación con la supervisión clásica basada en alertas
- Realizar una serie de ciberejercicios para comprobar la eficacia de los mecanismos de seguridad utilizados en su empresa
- Adoptar un enfoque de seguridad multicapa para protegerse de los incidentes. Esto incluye una protección sólida de los endpoints, seguridad de la red e inteligencia sobre amenazas trabajando con expertos en ciberseguridad
- Si una empresa carece de personal dedicado a la ciberseguridad, se puede utilizar los servicios de seguridad gestionados como Kaspersky Managed Detection and Response (MDR), Kaspersky Compromise Assessment y Kaspersky Incident Response para obtener experiencia adicional y cubrir todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y corrección continuas
Powered by WPeMatico