Ciberataques, cada vez más costosos y difíciles de detectar

Ciberataques, cada vez más costosos y difíciles de detectar
Blue Coat Systems publicó en un informe sobre seguridad informática que el tiempo para detectar una vulnerabilidad dentro de una empresa puede tomar hasta meses.EFE

Blue Coat Systems publicó en un informe sobre seguridad informática que el tiempo para detectar una vulnerabilidad dentro de una empresa puede tomar hasta meses.

México, 26 Oct (Notimex).- El tiempo para detectar alguna vulnerabilidad en los sistemas de una empresa puede tardar semanas o meses, y si la capacidad de reacción no es efectiva, el impacto económico y social para las organizaciones puede ser lamentable, precisó Blue Coat Systems.

La firma de seguridad informática explicó en su informe, denominado ?Una respuesta proactiva a una respuesta a incidentes?, que actualmente los cibercriminales utilizan técnicas anti-forenses para manipular o destruir las evidencias, dificultando la detección del ataque.

Por otro lado, el presupuesto promedio que se destina para recuperarse de un incidente de seguridad es de 551 mil dólares para corporaciones y de 38 mil dólares para pequeñas y medianas empresas, entre los que se encuentran gastos profesionales (abogados), pérdida de oportunidades de negocio y daño a la reputación.

El director general de Blue Coat México, Daniel Casados, señaló que ?cuando una empresa sufre una amenaza requiere una respuesta inmediata, que dependerá de cómo actúe el equipo de seguridad, qué acciones tome y de qué manera logre restablecer la operación de la organización?.

En ese sentido, el informe precisa que cualquier respuesta a incidentes tiene dos componentes que determinan el costo global, tales como el tiempo que tarda una empresa para detectar la intrusión después de que los atacantes accedieron por vez primera.

Mientras que el segundo factor se refiere a la velocidad para tratar de solucionar el incidente una vez que éste ha sido detectado.

Por ello, añade, es importante desarrollar un plan de respuesta a incidentes, probarlo regularmente y medir los tiempos de respuesta, a fin de conseguir procesos rápidos para aminorar el impacto de la indisponibilidad de los recursos y el daño causado por el sistema en peligro.

Otro aspecto en una respuesta a incidentes, agregó el informe, es la parte legal; pues los planes de seguridad deben desarrollarse en conjunto con el equipo de asesoría jurídica, con el objetivo de crear una estrategia legal efectiva.

0
comentarios
Ver comentarios