Los equipos SOC, al límite

En los últimos meses estamos viendo que una de las consecuencias de la pandemia está siendo el enorme crecimiento del número y la frecuencia de los ciberataques. Esta situación está generando una tensión insoportable para los responsables de ciberseguridad.

Según el estudio ‘Security operations on the backfoot: How por tooling is taking its toll on security analysts’ de Trend Micro, los equipos de seguridad de los Centros de Operaciones de Seguridad (SOC) y de TI sufren altos niveles de estrés fuera de la jornada laboral, siendo la sobrecarga de alertas uno de los principales factores causantes.

El 70% de los encuestados (66% en España) admite que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas de TI, siendo incapaces de desconectar ni relajarse fuera de su horario laboral, arruinando su tiempo de inactividad y mostrándose irritables con sus amigos y familiares.

Más de la mitad de ellos (51% en la muestra global y 42% en nuestro país) opina que su equipo se siente abrumado por el volumen de alertas. Asimismo, el 55% (48% en España) reconoce que no confía completamente en su capacidad para priorizarlas y responder a ellas. De hecho, estos equipos dedican hasta un 27% de su tiempo (25% en nuestro país) a lidiar con falsos positivos.

Esta presión hace que las personas esperen a que otro miembro del equipo SOC intervenga (50% lo hace ocasionalmente o con frecuencia, 47% en España), asuman que una alerta es un falso positivo más de una vez (49% y 59% en España), se alejen de su ordenador (43% y 45% en España), desactiven las alertas (43% y 39% en España) o las ignoren por completo (40% y 34% en España).

Esto tiene graves consecuencias. Tres de cada cuatro de los encuestados (74% y 77% en España) afirma que ya están lidiando con una infracción o que esperan una dentro del año. Y la repercusión de las mismas no es nada despreciable, ya que Trend Micro especifica que el coste medio estimado por infracción se sitúa en 235.000 dólares (275.000 dólares en el caso de España).

Trend Micro remarca que los datos de su investigación corroboran los que refleja el estudio ‘Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR’, elaborado por Forrester, en el que se explica que “los equipos de seguridad están muy faltos de personal cuando se trata de responder a incidentes, incluso cuando se enfrentan a más ataques”. Además, el informe especifica que “los SOC necesitan un método más eficaz de detección y respuesta”.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

El 79 % de la huella de carbono de un portátil se genera durante su fabricación

Atos calcula que, en las grandes organizaciones, 3 de cada 4 ordenadores portátiles pueden ser…

37 mins ago

Volvo Cars aprovechará 3DEXPERIENCE para el desarrollo de vehículos

Sus ingenieros utilizarán la tecnología de Dassault Systèmes para la gestión de incidencias, la reutilización…

1 hora ago

NetApp y Red Hat facilitarán el desarrollo y la gestión de aplicaciones en entornos virtuales

Esta alianza pasa por la unión de la infraestructura de datos inteligente de NetApp y…

2 horas ago

Finetwork proyecta un crecimiento del 24 % en ingresos netos para 2024

Deberían rondar los 157 millones de euros, según sus cálculos, con 6 millones de EBITDA.

2 horas ago

Riverbed impulsa la resiliencia operativa con la aceleración y la observabilidad integradas

La plataforma de Riverbed es capaz de recolectar los datos que pasan por las redes…

3 horas ago

Las empresas tardan cada vez más en recuperarse de incidentes de ciberseguridad

Según datos de Fastly, les lleva de media 7,3 meses cuando el plazo previsto es…

3 horas ago