De acuerdo con la más reciente investigación de Kaspersky, las empresas latinoamericanas enfrentan dificultades para responder con rapidez y neutralizar un ciberataque antes de que este cause pérdidas e impactos negativos a la organización. Uno de los mayores desafíos en ciberseguridad hoy es el exceso de alertas, que satura a los equipos y dificulta la respuesta efectiva. Kaspersky ayuda a las empresas a priorizar amenazas, distinguiendo entre eventos rutinarios e incidentes críticos, para combatir ataques avanzados capaces de paralizar sus operaciones.
La investigación también revela que las empresas creen estar bien equipadas para detectar ataques. Según los expertos en seguridad, esto se debe a la adopción de tecnologías como SIEM (Gestión de Información y Eventos de Seguridad) y XDR (Detección y Respuesta Extendida). La primera permite centralizar el monitoreo de eventos, así como analizar e investigar ataques. La segunda, XDR, permite agilizar la respuesta, aunque depende de SIEM para mejorar la detección.
En el pasado, las tecnologías SEM (Gestión de Eventos de Seguridad) fueron creadas para monitorear y clasificar eventos, mientras que SIM (Gestión de Información de Seguridad) se enfocaba en el almacenamiento y correlación de esos datos. Con la evolución del panorama de amenazas, esta segmentación resultó insuficiente y ambas tecnologías fueron integradas en SIEM, que cumple ambas funciones a la vez. Actualmente, al combinarlo con XDR, es posible obtener una visión más amplia de anomalías, lo que permite identificar ataques en etapas tempranas. Sin embargo, este avance ha generado una gran cantidad de alertas.
“Los equipos de ciberseguridad están operando al límite: 7 de cada 10 compañías en la región reportan estar sobrepasadas por la cantidad de alertas que deben analizar cada día. Esta situación refleja una necesidad urgente de optimizar los procesos internos y adaptar el uso de las tecnologías de detección a las capacidades reales de los equipos”, asegura Jaime Berditchevsky, Gerente General para México en Kaspersky.
Berditchevsky explica que uno de los principales desafíos está en la forma en que las empresas interpretan las señales del sistema. “Cuando no se distingue adecuadamente entre un simple evento técnico y un incidente potencial, se genera una carga operativa innecesaria. La consecuencia es una menor capacidad de respuesta frente a amenazas reales”, afirma. Y agrega: “La solución está en implementar flujos de trabajo automatizados que filtren los eventos rutinarios y prioricen aquellos comportamientos que podrían representar un riesgo significativo para la operación del negocio”.
Para ayudar a las organizaciones a gestionar mejor los procesos de seguridad avanzados, los especialistas de Kaspersky recomiendan:
Automatización inteligente: la Inteligencia Artificial es una gran aliada de la ciberseguridad y puede automatizar todo el análisis de eventos, categorizándolos y almacenándolos para análisis futuros. Esto mejora la eficiencia operativa del equipo de seguridad y permite una respuesta más ágil ante incidentes.
Detección basada en comportamiento: otra aplicación de la IA es identificar cambios sutiles en patrones de comportamiento. Los delincuentes suelen aprovechar herramientas legítimas para realizar acciones fraudulentas. La inteligencia artificial puede usar datos históricos para correlacionar acciones previamente clasificadas como maliciosas y alertar sobre patrones anómalos. Estas excepciones son las que deben priorizarse para la investigación humana.
Capacitación de los equipos: los datos de la investigación muestran que muchas empresas aún perciben la seguridad como algo limitado a la instalación de programas, cuando en realidad es necesario establecer procesos eficaces. Tanto para automatizar como para investigar de forma rápida y correcta, contar con profesionales capacitados es clave para ganar eficiencia. Evalúe la necesidad de capacitaciones técnicas y ofrezca acceso a informes de inteligencia de amenazas para agilizar la respuesta a incidentes.
Tercerización: para organizaciones con equipos de seguridad pequeños, se recomienda invertir en servicios de ciberseguridad gestionados, como SOCs externos o MDR (detección y respuesta gestionada). Este modelo garantiza altos niveles de respuesta y permite que el equipo interno se enfoque en la investigación de amenazas.
