[04/10/2022] IBM Security ha anunciado los resultados de una encuesta global que examina el papel crítico de los respondedores de incidentes de ciberseguridad en un momento en el que los mundos físico y digital convergen cada vez más. El estudio, publicado durante el Mes Nacional de la Concienciación sobre la Ciberseguridad, descubrió que los respondedores a incidentes encuestados -los que están en primera línea de respuesta a los ciberataques- están impulsados principalmente por un fuerte sentido del deber de proteger a los demás; una responsabilidad que se ve cada vez más desafiada por la oleada de ataques disruptivos, desde la proliferación de ataques de ransomware hasta el reciente aumento del malwarewiper.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
"Las organizaciones que son esenciales para la economía global, las cadenas de suministro y el movimiento de mercancías se han convertido en los principales objetivos de los ataques disruptivos. En el 2021, IBM Security X-Force observó que los ciberataques contra las empresas energéticas se cuadruplicaron con respecto al año anterior, mientras que los fabricantes sufrieron más ataques de ransomware que cualquier otro sector, desde los fabricantes de alimentos hasta los de dispositivos médicos, automóviles y acero. A medida que los ciberataques amenazan servicios esenciales para nuestras necesidades diarias, los responsables de la respuesta a incidentes en estas industrias se enfrentan a una mayor presión para defender la primera línea digital. De hecho, el 81% de los encuestados declaró que el aumento del ransomware ha exacerbado las exigencias psicológicas asociadas a los incidentes de ciberseguridad”, comentó Laurance Dine, global lead, IBM Security X-Force Incident Response.
La encuesta global realizada por Morning Consult y patrocinada por IBM Security a más de 1.100 respondedores de incidentes de ciberseguridad en 10 mercados, reveló las tendencias y los desafíos que los respondedores de incidentes experimentan debido a la naturaleza de su profesión. Algunos de los aspectos más destacados son:
- Sentido del servicio: Más de un tercio de los responsables de incidentes se sintieron atraídos por el sentido del deber de proteger y la oportunidad de ayudar a otros y a las empresas. Para casi el 80% de los encuestados, ésta fue una de las principales razones que les atrajo a las IR.
- Lucha en múltiples frentes de batalla: En medio de un número creciente de ciberataques en los últimos años, el 68% de los respondedores a incidentes encuestados declararon que es habitual que se les asigne la respuesta a dos o más incidentes que se solapan simultáneamente.
- Impacto en la vida diaria: Las altas exigencias de los compromisos de ciberseguridad también afectan a la vida personal de los respondedores a incidentes, ya que el 67% experimenta estrés o ansiedad en su vida diaria. El insomnio, el agotamiento y el impacto en la vida social o las relaciones son los siguientes efectos citados por los encuestados. A pesar de estos problemas, la gran mayoría reconoció que cuenta con un sólido sistema de apoyo.
"Las repercusiones en el mundo real que tienen ahora los ciberataques hacen que crezca la preocupación por la seguridad pública y los riesgos que afectan al mercado. Los responsables de la respuesta a incidentes son los defensores de primera línea que se interponen entre los ciber adversarios que causan trastornos, y la integridad y continuidad de los servicios críticos. IBM saluda a todos los equipos de respuesta a incidentes en toda la comunidad de ciberseguridad, y el papel esencial que desempeñan en la defensa de la primera línea digital", anotó Dine.
Un campo de batalla desigual
En los últimos años, sostuvo el ejecutivo, los ciberataques no solo se han vuelto más perjudiciales, sino que su volumen ha aumentado. X-Force vio un aumento de casi el 25% en los incidentes de ciberseguridad en los que participó su equipo de IR del 2020 al 2021. Además, la investigación de Check Point Software Technologies indica un aumento del 50% en los ataques a la red en general por semana en el 2021 en comparación con el 2020. Pero mientras el sector está llamado a responder a un número creciente de ciberataques, solo hay un número finito de profesionales de seguridad específicamente formados y capacitados para responder a los incidentes de ciberseguridad.
"Como resultado, mientras muchos equipos de IR se ven obligados a enfrentarse a múltiples frentes de batalla, las empresas podrían quedarse sin los recursos necesarios para mitigar y recuperarse de los ciberataques. El estudio de IBM descubrió que el 68% de los responsables de la respuesta a incidentes encuestados consideran habitual tener que responder simultáneamente a dos o más incidentes de ciberseguridad, lo que pone de manifiesto que se trata de un campo en el que se trabaja constantemente. Entre los encuestados estadounidenses, el 34% dijo que la duración media de un compromiso de IR era de cuatro a seis semanas, mientras que una cuarta parte citó la primera semana como el período más estresante o exigente del compromiso. Durante este periodo, aproximadamente un tercio de los encuestados trabaja más de 12 horas al día de media”, señaló Dine.
Un sólido sistema de apoyo
A medida que el personal de respuesta a incidentes asume la presión y las altas exigencias asociadas a la respuesta cibernética, la abrumadora mayoría de los encuestados reconoció que cuenta con un sólido sistema de apoyo. En concreto, comentó el ejecutivo, la mayoría de los encuestados cree que su dirección conoce bien las actividades que implica la respuesta a incidentes, mientras que el 95% afirma que les proporciona la estructura de apoyo necesaria para tener éxito. Además, el 84% afirma tener un acceso adecuado a los recursos de apoyo a la salud mental, y muchos de los encuestados (64%) buscan ayuda para la salud mental debido a la naturaleza exigente de la respuesta a los ciberataques.
"Pero las empresas pueden apoyar aún más a los encargados de responder a los incidentes, ya sean los equipos azules internos o los equipos de IR externos que contratan en caso de una crisis cibernética, dando prioridad a la preparación cibernética y creando planes y manuales de actuación que se adapten a su entorno y recursos. Esto puede ayudar a permitir una respuesta más ágil y rápida al inicio de un incidente y aliviar una capa innecesaria de presión en toda la empresa”, anotó Dine.
Para ello, es importante el conocimiento de la situación de su infraestructura, señaló el ejecutivo. Las empresas pueden centrarse en poner a prueba su estado de preparación mediante ejercicios de simulación, no solo para tener una idea de cómo reaccionarán sus equipos en caso de ataque, sino para ofrecer oportunidades de integrar correctamente los múltiples equipos que participan durante un incidente cibernético, aconsejó Dine.
CIO, Perú