7 de cada 10 compa\u00f1\u00edas en la regi\u00f3n est\u00e1n sobrepasadas por alertas de seguridad; expertos de Kaspersky advierten que enfrentar las amenazas digitales exige un cambio de actitud.<\/p>\n\n\n\n
De acuerdo con la m\u00e1s reciente investigaci\u00f3n de Kaspersky<\/a>, las empresas latinoamericanas enfrentan dificultades para responder con rapidez y neutralizar un ciberataque antes de que este cause p\u00e9rdidas e impactos negativos a la organizaci\u00f3n.<\/p>\n\n\n\n Uno de los problemas actuales es la gran cantidad de alertas, que est\u00e1 sobrecargando a los equipos de seguridad. Como parte de una serie especial de contenidos para el mes en que se celebra el April Fools\u2019 Day, (una fecha que nos recuerda lo f\u00e1cil que es caer en enga\u00f1os), Kaspersky ofrece recomendaciones a las empresas para diferenciar entre eventos e incidentes y ayudar a combatir ataques avanzados que pueden paralizar la operaci\u00f3n de las v\u00edctimas.<\/p>\n\n\n\n La investigaci\u00f3n de Kaspersky tambi\u00e9n revela que las empresas creen estar bien equipadas para detectar ataques. Seg\u00fan los expertos en seguridad, esto se debe a la adopci\u00f3n de tecnolog\u00edas como SIEM (Gesti\u00f3n de Informaci\u00f3n y Eventos de Seguridad) y XDR (detecci\u00f3n y respuesta extendida). La primera permite centralizar el monitoreo de eventos, as\u00ed como analizar e investigar ataques. La segunda, XDR, permite agilizar la respuesta, aunque depende de SIEM para mejorar la detecci\u00f3n.<\/p>\n\n\n\n En el pasado, las tecnolog\u00edas SEM (Gesti\u00f3n de Eventos de Seguridad) fueron creadas para monitorear y clasificar eventos, mientras que SIM (Gesti\u00f3n de Informaci\u00f3n de Seguridad) se enfocaba en el almacenamiento y correlaci\u00f3n de esos datos. Con la evoluci\u00f3n del panorama de amenazas, esta segmentaci\u00f3n result\u00f3 insuficiente y ambas tecnolog\u00edas fueron integradas en SIEM, que cumple ambas funciones a la vez. Actualmente, al combinarlo con XDR, es posible obtener una visi\u00f3n m\u00e1s amplia de anomal\u00edas, lo que permite identificar ataques en etapas tempranas. Sin embargo, este avance ha generado una gran cantidad de alertas.<\/p>\n\n\n\n \u201cActualmente, 7 de cada 10 empresas est\u00e1n enfrentando una carga excesiva en sus equipos de ciberseguridad debido al alto volumen de alertas que deben revisar a diario<\/a>. Este panorama evidencia una falta de madurez en la gesti\u00f3n de tecnolog\u00edas avanzadas y dificulta la capacidad de reacci\u00f3n ante amenazas reales\u201d, asegura Daniela \u00c1lvarez de Lugo, Gerente General para la regi\u00f3n Norte de Am\u00e9rica Latina en Kaspersky.<\/p>\n\n\n\n Adem\u00e1s, advierte que cuando no se hace una diferenciaci\u00f3n clara entre eventos menores e incidentes reales, los equipos de seguridad se ven obligados a invertir tiempo valioso en revisar falsos positivos. Esto no solo ralentiza los procesos, sino que tambi\u00e9n puede derivar en la omisi\u00f3n de alertas verdaderamente cr\u00edticas. \u201cEs crucial que las organizaciones cuenten con sistemas que automaticen la clasificaci\u00f3n inicial de los eventos, para que los analistas puedan concentrarse en investigar aquellas se\u00f1ales que realmente indiquen una amenaza en desarrollo\u201d, se\u00f1ala.<\/p>\n\n\n\n Para ayudar a las organizaciones a gestionar mejor los procesos de seguridad avanzados, los especialistas de Kaspersky recomiendan:<\/p>\n\n\n\n -Automatizaci\u00f3n inteligente: la Inteligencia Artificial es una gran aliada de la ciberseguridad y puede automatizar todo el an\u00e1lisis de eventos, categoriz\u00e1ndolos y almacen\u00e1ndolos para an\u00e1lisis futuros. Esto mejora la eficiencia operativa del equipo de seguridad y permite una respuesta m\u00e1s \u00e1gil ante incidentes.<\/p>\n\n\n\n -Detecci\u00f3n basada en comportamiento: otra aplicaci\u00f3n de la IA es identificar cambios sutiles en patrones de comportamiento. Los delincuentes suelen aprovechar herramientas leg\u00edtimas para realizar acciones fraudulentas. La inteligencia artificial puede usar datos hist\u00f3ricos para correlacionar acciones previamente clasificadas como maliciosas y alertar sobre patrones an\u00f3malos. Estas excepciones son las que deben priorizarse para la investigaci\u00f3n humana.<\/p>\n\n\n\n -Capacitaci\u00f3n de los equipos: los datos de la investigaci\u00f3n muestran que muchas empresas a\u00fan perciben la seguridad como algo limitado a la instalaci\u00f3n de programas, cuando en realidad es necesario establecer procesos eficaces. Tanto para automatizar como para investigar de forma r\u00e1pida y correcta, contar con profesionales capacitados es clave para ganar eficiencia. Eval\u00fae la necesidad de capacitaciones t\u00e9cnicas y ofrezca acceso a informes de inteligencia de amenazas para agilizar la respuesta a incidentes.<\/p>\n\n\n\n -Tercerizaci\u00f3n: para organizaciones con equipos de seguridad peque\u00f1os, se recomienda invertir en servicios de ciberseguridad gestionados, como SOCs externos o MDR (detecci\u00f3n y respuesta gestionada).<\/a> Este modelo garantiza altos niveles de respuesta y permite que el equipo interno se enfoque en la investigaci\u00f3n de amenazas.<\/p>\n\n\n\n