El Centro de Operaciones de Seguridad (SOC) de Kaspersky ha mejorado significativamente su tiempo de respuesta ante incidentes de alta gravedad, logrando una media de 36 minutos en 2023, lo que representa una reducción del 17% en comparación con años anteriores. Este resultado refleja la eficiencia incrementada de la compañía en la mitigación de amenazas críticas. El informe de Kaspersky sobre incidentes de Managed Detection and Response (MDR) revela la efectividad de sus especialistas en ciberseguridad, que emplean herramientas avanzadas para detectar y responder rápidamente a incidentes.
Los incidentes se clasifican en tres categorías según su gravedad:
- Alta gravedad: Ataques humanos o malware con impacto considerable en los sistemas de TI.
- Media gravedad: Ataques sin participación humana directa, con afectación limitada a la infraestructura.
- Baja gravedad: Amenazas que no impactan directamente, pero requieren precauciones.
Si bien el tiempo de respuesta para incidentes de alta gravedad se ha reducido, los incidentes de gravedad media han experimentado un ligero aumento en el tiempo de respuesta, pasando de 30 a 33 minutos, debido al incremento en su frecuencia.
En cuanto a la resolución, el 74% de los incidentes fueron gestionados con una sola alerta, lo que demuestra una alta eficiencia en los mecanismos de respuesta. Sin embargo, el 24% de los casos requirió entre 2 y 10 alertas, generalmente debido a ataques más complejos, como intentos de explotación de redes o campañas de phishing en curso. Solo el 2% de los incidentes implicó más de 10 alertas, señalando amenazas que necesitan una investigación detallada.
Claudio Martinelli, director General para Américas en Kaspersky, comentó:
“En Chile, el 20% de los incidentes cibernéticos se produjeron debido a violaciones de los protocolos de seguridad por parte de los empleados, y ese tipo de incidentes, en donde participa el factor humano, deben ser tratados de manera rápida y decisiva para contener los daños y evitar pérdidas financieras y de reputación para la empresa. Con la protección multinivel que ofrece nuestro MDR, podemos seguir combatiendo eficazmente a los ciberdelincuentes en este escenario de amenazas en constante cambio”.
Kaspersky recomienda a las organizaciones:
- Realizar inventarios regulares de acceso y gestión de privilegios.
- Combinar la caza de amenazas con la monitorización clásica de alertas.
- Implementar ejercicios cibernéticos para probar la seguridad.
- Adoptar un enfoque de seguridad en varios niveles, incluyendo protección de endpoints, seguridad de red e inteligencia de amenazas.
- Optar por servicios de seguridad gestionada si no se cuenta con personal dedicado a ciberseguridad, cubriendo todo el ciclo de gestión de incidentes.