Dada la inevitabilidad de los incidentes de seguridad, la resiliencia de la ciberseguridad de una empresa se define no solo por sus capacidades defensivas sino por la rapidez y eficiencia de su respuesta a los incidentes de seguridad. Las violaciones de datos son tan frecuentes que las organizaciones necesitan contar con planes de contingencia. Según Apple, solo en los primeros nueve meses de 2023, las violaciones de datos aumentaron un 20% en comparación con todo 2022. Además, más del 74,7% de las organizaciones estadounidenses informaron haber sufrido una violación de datos en el último mes, según el Informe de evaluación de ciberseguridad 2023 de Bitdefender.
Esto deja claro que las organizaciones deberían invertir mucho en herramientas y soluciones proactivas que fomenten capacidades de respuesta más rápidas y efectivas, además de las herramientas preventivas tradicionales.
Si bien la detección y respuesta de endpoints (EDR) ha sido tradicionalmente una solución de referencia para abordar esta nueva necesidad de proactividad, la detección y respuesta extendidas (XDR) es una solución de seguridad más integral en la que las organizaciones pueden confiar para mejorar la preparación y los tiempos de respuesta de la organización.
«Los departamentos de seguridad de la información y TI en las empresas rara vez funcionan las 24 horas del día, los 7 días de la semana. Pero las amenazas sí lo hacen y, a menudo, no están alineadas con un cronograma de trabajo tradicional y no están aisladas como las unidades de negocios«, manifestó Andrei Ionescu, Arquitecto Senior de Soluciones de Bitdefender.
Esto significa que las organizaciones corren mayor riesgo fuera del horario laboral y al consolidar eventos de múltiples fuentes y por qué necesitan una herramienta como XDR, solución que va más allá de las fuentes tradicionales de monitoreo y recopilación de datos que ofrece EDR y se expanden a la nube y áreas más complejas de la infraestructura de una empresa, que incluyen:
- Datos de endpoints, como ejecución de archivos, cambios de registro y conexiones de red.
- Amplios datos de red, incluido el flujo de tráfico y las alertas del sistema de detección de intrusos (IDS), que brindan información sobre posibles amenazas basadas en la red.
- Datos de sistemas de seguridad de correo electrónico y puertas de enlace web, que identifican amenazas como ataques de phishing y contenido web malicioso.
- Datos de aplicaciones y entornos de nube, monitoreo de configuraciones incorrectas, actividades anómalas de los usuarios y otras amenazas específicas de la nube.
- Análisis del comportamiento del usuario e información de identidad, detectando anomalías que podrían indicar credenciales comprometidas o amenazas internas.
Esta recopilación exhaustiva de datos es lo que permite a XDR detectar problemas potenciales con prontitud y, lo que es más importante, proporcionar a las organizaciones la información detallada necesaria para una respuesta rápida, incluso fuera del horario laboral. Estas soluciones también están diseñadas para correlacionar datos entre diferentes capas de seguridad, contextualizando sus datos y generando hallazgos más precisos.
Las organizaciones pequeñas también necesitan XDR
«Existe una idea errónea común entre las organizaciones pequeñas y medianas de que son demasiado pequeñas para ser blanco de amenazas», dice Ionescu. Esto no podría estar más lejos de la verdad, ya que las entidades más pequeñas suelen ser atacadas precisamente porque quedan expuestas a ataques.
Si las organizaciones pequeñas evitan medidas y soluciones de ciberseguridad como las soluciones XDR, se convierten en una fruta madura para los piratas informáticos oportunistas y pueden ser objetivos clave para ataques más sofisticados. Dada la naturaleza cada vez más interconectada de las organizaciones a través de servicios en la nube, aplicaciones SaaS y cadenas de suministro de software, los atacantes pueden ver a las organizaciones más pequeñas como puertas de entrada a objetivos más grandes y lucrativos. Quienes no cuentan con medidas avanzadas de ciberseguridad tienen más probabilidades de ser víctimas de estos ataques.
La respuesta rápida depende de la preparación organizacional
Si bien las soluciones XDR son invaluables para mejorar las capacidades de respuesta rápida, es crucial comprender que una estrategia de respuesta efectiva no comienza ni termina en XDR. Comienza con saber qué puede y qué no puede hacer su organización ante un incidente de seguridad y movilizando sus recursos internos para desarrollar sus elementos fundamentales para facilitar una respuesta rápida. Al desarrollar estos procesos y estrategias organizacionales, puede comenzar a integrar soluciones XDR e incluso considerar asociaciones más integradas como MDR.
Una respuesta rápida y eficaz es esencial para la madurez de la ciberseguridad y no debe pasarse por alto, ya sea una empresa pequeña o una gran empresa con muchas piezas móviles y un entorno complejo. Puede dar lugar a incidentes de seguridad mucho menos dañinos y costosos, por lo que cualquier esfuerzo encaminado a una respuesta rápida debe considerarse una inversión.