La eficiencia de los especialistas externos al utilizar soluciones de ciberseguridad y el conocimiento especializado son las principales razones por las que las empresas subcontrataron expertos externos en ciberseguridad 2022.
El informe anual de Kaspersky Managed Detection and Response1 detectó que los incidentes denominados de ‘alta gravedad' fueron descubiertos por Kaspersky MDR2 43,8 minutos después de producirse (de media). Se trata de un tiempo un 6% superior al registrado el año anterior, debido a un aumento de la participación humana en los ataques.
En cuanto a la naturaleza de los incidentes, el 30% fueron Amenazas Avanzadas Persistentes (APT)3, el 26% ataques de malware y poco más del 19% hacking ético para poner a prueba los sistemas TI de las empresas o el servicio MDR.
Los incidentes relacionados con vulnerabilidades críticas y la detección de ataques previos con participación humana fue del 9%. El resto de los incidentes se basó en técnicas de ingeniería social y amenazas internas.
“El informe muestra que los ataques impulsados por humanos continúan creciendo. Requieren más recursos para ser investigados y ocupan más tiempo por parte de los especialistas del SOC, dado que son ataques menos automatizados. Para detectarlos de manera eficiente, recomendamos a las empresas implementar prácticas integrales de búsqueda de amenazas combinadas con las clásicas alertas de monitorización”, comenta Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky.
Para una mayor protección frente a este tipo de ataques, Kaspersky recomienda:
● Implementar una solución como Kaspersky Managed Detection and Response que combine tanto capacidades de detección como de respuesta para identificar amenazas sin necesidad de recursos internos adicionales.
● Facilitar al equipo a cargo del SOC acceso a la última información de inteligencia de amenazas para tener un mapa detallado de las vulnerabilidades de la organización.
● Formar a la plantilla en conocimientos básicos de ciberseguridad para reducir la exposición a ciberataques.
● Capacitar específicamente a los expertos en respuesta a incidentes para mejorar la reacción contra incidentes y los análisis forenses.
