Sobre nosotros Comience una prueba gratuita Contáctenos
Español
English Deutsch Français 日本語 Español Svenska 中文

Cómo la gestión de eventos críticos mejora la recuperación de incidentes cibernéticos

Archana Mahtani

Published on 20 Aug 2022

recuperación de incidentes cibernéticos

La presión sobre los responsables de seguridad está en su punto más alto en la memoria reciente. Los sistemas más complejos, la aceleración de la transición a la nube, el paso al trabajo remoto y las amenazas externas cada vez más sofisticadas han creado la tormenta perfecta.

Responder de manera eficaz a grandes catástrofes implica algo más que habilidad humana, minuciosidad y métodos manuales. Cada segundo que se pierde cuando los sistemas son atacados o se apagan y los datos corporativos esenciales quedan inaccesibles puede tener consecuencias costosas y de gran alcance.

Más allá de eventos mundiales raros como la pandemia de COVID-19, que, según Microsoft, provocó un aumento del 35% en el número de ataques cibernéticos, los ejecutivos de seguridad se enfrentan con frecuencia a incidentes graves:

  • Los riesgos de ciberseguridad son persistentes, cambiantes e inevitables, incluso para los equipos de seguridad más profesionales y experimentados.
  • Los riesgos de ciberseguridad son persistentes, cambiantes e inevitables, incluso para los equipos de seguridad más profesionales y experimentados.

El enfoque segmentado convencional para la respuesta a incidentes que utiliza la mayoría de las operaciones de seguridad ya no es eficaz. Numerosas empresas utilizan sistemas de gestión de eventos e información de seguridad (SIEM), a menudo en combinación con otras tecnologías de gestión de incidentes.

Con sistemas de distintos proveedores y poca integración, los silos de comunicación y la ineficiencia son inevitables. No es de extrañar que las empresas tengan dificultades para reaccionar adecuadamente ante eventos de seguridad graves.

Cuatro razones por las que la respuesta actual a los incidentes cibernéticos es inadecuada

Las herramientas no están a la altura de la tarea.

Las tecnologías y técnicas tradicionales de respuesta a incidentes cibernéticos están limitadas de varias maneras, entre ellas:

1. Cooperación inadecuada

La dispersión e incluso la globalización del personal de seguridad dificultan la respuesta a incidentes. Los equipos relevantes fuera del ámbito de la seguridad (como los ejecutivos superiores, los desarrolladores, los socios externos y los clientes) tienen dificultades para mantenerse informados.

2. Un entorno de alerta “ruidoso”

El flujo constante de notificaciones generales puede abrumar rápidamente al personal de seguridad.

Si se desarrolla cansancio de alerta, es posible que se pasen por alto las señales vitales.

3. Procedimientos manuales ineficaces

Los procedimientos manuales, los flujos de trabajo y la escalada son laboriosos y consumen mucho tiempo. Además, pueden dificultar la recopilación y el seguimiento de datos.

4. Información de contacto incorrecta o insuficiente

Un problema importante en los sistemas de alerta de incidentes cibernéticos es la información de contacto incompleta u obsoleta de las partes interesadas internas y externas. Incluso si es precisa, la información puede ser difícil de obtener.

Gestión de eventos críticos para la respuesta a incidentes cibernéticos

Los ejecutivos de seguridad están abandonando estrategias dispares de respuesta a incidentes.

Quieren soluciones integrales de principio a fin que incluyan:

  • Acceso en tiempo real a datos agregados sobre amenazas para reducir el tiempo medio de detección (MTTD)
  • Herramientas con cooperación y comunicación rápidas y automatizadas para reducir el tiempo medio de reparación (MTTR)
  • Los proveedores con amplios conocimientos y habilidades pueden integrar tecnologías más allá de la respuesta a incidentes (vinculando consultoría de ciberseguridad, protección de puntos finales basada en IA y más) • La capacidad de preservar un registro de auditoría completo para futuras mejoras de procesos y rendición de cuentas.
  • Una interfaz de usuario sencilla para operadores y usuarios finales

En lugar de introducir una capa adicional de complejidad con una solución separada, la plataforma de gestión de eventos críticos (CEM) adecuada puede unificar y complementar sus capacidades actuales de respuesta a incidentes con la tecnología más reciente.

Según Gartner, la centralización de datos de muchos productos de seguridad para una mejor detección y respuesta ante amenazas, y la automatización de operaciones de seguridad repetitivas para aumentar la precisión y la eficiencia, son dos de los desarrollos de seguridad actuales más destacados.

Un sistema CEM sofisticado permite una respuesta ante eventos más rápida e informada al combinar lo siguiente:

  • Monitoreo de la situación del sistema empresarial
  • Identificación temprana de amenazas
  • Respuesta automatizada a incidentes
  • Alertas simplificadas, masivas o específicas en tiempo real
  • Análisis posterior al evento mejorado

Una plataforma CEM de vanguardia está diseñada para adaptarse a las realidades contemporáneas, como una fuerza laboral dispersa y móvil, eventos de ciberseguridad más frecuentes y graves y la explosión de datos.



Descargue el documento técnico de Blackberry para obtener más información sobre cómo la gestión de eventos críticos mejora la recuperación de incidentes cibernéticos solo en Whitepapers Online.

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder