La importancia de detectar a tiempo los incidentes de seguridad informática

0
1417

Mientras más tarde se detecta una falla de seguridad, mayores serán los costos de mitigación y daños potenciales.

Un ataque que pasa desapercibido durante una semana o más, le cuesta a la empresa 2,77 veces más que si la falla se hubiese detectado al instante.

El crecimiento de la dependencia tecnológica; la amplia disponibilidad de herramientas; el aumento de las vulnerabilidades de seguridad; hackers más sofisticados, entre otras cosas, son algunas de las razones de los aumentos de incidentes de seguridad informática a los que día a día se ven sometidas diversas organizaciones en todo el mundo.

El problema, es que estos incidentes pueden llegar a dañar gravemente la reputación de las compañías y generar, en muchos casos, importantes pérdidas financieras. Además de comprometer la información no solo de la empresa, sino que también de clientes/usuarios. Un ejemplo es Yahoo, cuando en septiembre de 2016 detectó la que es catalogada como “la brecha más grande la historia”. En ese entonces la compañía se dio cuenta y tuvo que admitir que, en 2014, a cerca de 500 millones de sus clientes les podrían haber robado sus datos, incluyendo información sensible como nombres, direcciones de correo electrónico, números telefónicos y contraseñas.

Desde NovaRed, empresa de seguridad de la información, señalan que el tiempo de detección de incidentes es crucial ya que permite actuar de mejor forma y minimizar los daños. A pesar de ello, un estudio de Kaspersky, partner de NovaRed, señala que casi el 30% de las compañías tardan varios días en detectar un evento de seguridad informática. Solo un 8,19% cuenta con un sistema que genera la alerta casi de inmediato; un 14,19% lo detecta en el lapso de unas horas; 20,5% en el lapso de un día; 19% en varias semanas y un 7% en varios meses.

Para hacer frente a los incidentes de seguridad, los expertos señalan que las compañías deben mantener políticas y procedimientos previamente definidos y acordados, mantener capacitado al personal involucrado (seguridad informática, administradores, auditoría, etc.), además de mantener un soporte altamente especializado.

“Hoy los ataques más avanzados son capaces de evitar los controles de seguridad tradicionales y pueden ocultarse y permanecer en los sistemas informáticos, sin que sean detectados durante largos períodos de tiempo. Esta amenaza existe y no todas las empresas están conscientes de esta situación. La clave para la detección oportuna está en lograr aprender y entender, ¿cuál es el tráfico de negocio esperado en nuestra organización?, a fin de generar políticas de control de las desviaciones y así alertas eficazmente cuando se detecta una anomalía. Hoy por hoy, muchos de estos procesos son automatizables, pero a su vez requieren de una especialización y conocimiento al detalle de la infraestructura tecnológica”, agrega Jorge Rojas Zordán, gerente de servicios gestionados de seguridad de NovaRed.

Considerando la importancia de este tema es que NovaRed se encuentra organizando la decimocuarta versión de su evento de seguridad TI denominado NovaRed Security Workshop, este año bajo el lema “Surfing Security Incident”. El seminario se llevará a cabo el próximo jueves 11 de mayo, momento en que se reunirán diversos líderes de opinión y especialistas en la materia de distintas partes del mundo que, durante toda la jornada, analizarán el panorama actual de la seguridad de la información, revisarán los principales hitos que han marcado la industria durante los últimos meses y entregarán los avances que se han descubierto para evitar al máximo los delitos informáticos.

thumbnail of Agenda NSW2017