Los equipos de seguridad de TI están automatizando cada vez más sus procesos de respuesta ante incidentes
El incidente de CrowdStrike, que ocasionó que en julio de este año miles de pantallas en todo el mundo aparecieran permanentemente azules y paralizó la economía global, fue una señal de alerta para muchas empresas. Y no sólo para aquellas cuyos sistemas se vieron directamente afectados. El 93 % de todos los especialistas en TI y ciberseguridad que participaron en la encuesta para el estudio “OTRS Spotlight: Seguridad Corporativa 2024” reaccionaron al incidente y tomaron medidas para estar mejor protegidos contra incidentes de este tipo en el futuro. En el caso de México, el 98 % de las empresas aumentaron sus precauciones de seguridad tras el evento.
El método más popular a nivel internacional: poco menos de la mitad de todos los encuestados (45 %) han diversificado su estrategia de TI y software para depender menos de proveedores de software individuales. Para el estudio, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 476 profesionales de TI y ciberseguridad, incluidos 102 en México.
Más vale tarde que nunca: los equipos de seguridad se preparan después del incidente de CrowdStrike
Parece que muchas de las empresas en México directamente afectadas no estaban adecuadamente preparadas para mitigar el impacto del incidente con sus propios recursos. La mayoría tomó las medidas descritas por CrowdStrike para abordar el problema (56 %) y/o instaló la solución proporcionada (45 %) tan pronto como estuvo disponible.
Sólo el 29 % de las empresas mexicanas tenían acceso a sistemas avanzados de monitoreo y alertas en tiempo real para permitir una intervención rápida en un suceso de este tipo. Y el 40% de todas las empresas a nivel global, ya fueran afectadas o no, implementaron dichos sistemas hasta después del incidente.
Asimismo, el 41 % de las empresas en México implementó posteriormente pruebas adicionales de actualizaciones y parches nuevos; 37 % definieron un plan de respuesta ante incidentes o actualizaron el existente. Sólo el 17 % de las empresas afectadas en el país ya tenían un buen plan de respuesta ante incidentes, lo que les permitió identificar, aislar y resolver el problema rápidamente.
Solamente el 20 % ya utilizaban una Gestión Unificada de Puntos de Acceso (UEM, por sus siglas en inglés), lo que les permitió identificar rápidamente los sistemas afectados e iniciar medidas adecuadas de forma remota, una cantidad muy por debajo del promedio global (31 %). Poco menos de una cuarta parte de todas las empresas encuestadas (24 %) implementaron UEM después del incidente.
Condiciones difíciles para los equipos de seguridad de TI
A pesar de las medidas tomadas, todavía se necesitan más acciones. Con una disminución del 4 %, una cantidad menor de participantes en la encuesta en México consideran que su empresa está óptimamente preparada para incidentes de seguridad en comparación con el año anterior (2023: 52 %; 2024: 50 %). El desafío más grande para los equipos de seguridad es el creciente número de incidentes de seguridad al año. En el país casi 9 de cada diez han registrado un aumento leve (67 %) o incluso marcado (20 %) en los últimos doce meses.
La mayoría de los equipos a nivel global también perciben este panorama de amenazas en rápida evolución como el desafío más grande en la respuesta ante incidentes (34 %). El segundo lugar lo ocupa la implementación de revisiones exhaustivas posteriores a los incidentes (15 %). Empatados con el 12 % cada uno están la falta de integración de herramientas, la comunicación oportuna y adecuada con el público y la falta de personal calificado.
Los equipos de TI en México dependen cada vez más de la automatización
Con más frecuencia que el año anterior, los equipos de seguridad mexicanos están enfrentando estos desafíos a través de una mayor automatización de sus procesos de respuesta ante incidentes, entre otras medidas. El año pasado, menos de la mitad de los encuestados (42 %) automatizaban tareas rutinarias y continuaban manteniendo el control humano sobre las decisiones críticas. Este año, esa proporción ha aumentado al 62 %.
Un 24 % adicional utiliza automatización básica para las alertas, pero depende principalmente de las decisiones humanas. El 10 % automatiza lo más posible y restringe al mínimo la intervención humana en la respuesta ante incidentes. Sólo el 5 % no automatiza sus procesos en absoluto y depende completamente de la intervención humana.
Directrices realistas, claras y fáciles de implementar para los equipos de seguridad de TI
“Es el juego del gato y el ratón: los atacantes aprovechan las tecnologías nuevas como la inteligencia artificial y el machine learning para atacar con mayor frecuencia, rapidez y sofisticación. Por otro lado, los equipos de seguridad los persiguen, intentando optimizar y acelerar sus procesos mediante la automatización”, señaló Jens Bothe, Vicepresidente de Seguridad de la Información en OTRS Group. “Sin embargo, es una batalla dispareja, ya que las organizaciones están sujetas a muchas reglas, a menudo opacas, a las que los delincuentes no se adhieren. Las obligaciones que surgen para las empresas a partir de regulaciones como NIS-2 o DORA son necesarias y adecuadas, pero con demasiado tiempo de retraso antes de que se exija el cumplimiento. Los legisladores deben actuar más rápido en este sentido e involucrar a expertos en seguridad informática de manera integral y temprana para desarrollar directrices realistas y claras que las empresas puedan implementar de forma rápida y sencilla” finalizó.
