Categories: Seguridad

La fatiga amenaza a los analistas de SOC

A la industria de la ciberseguridad le afectan los errores humanos. Por un lado, porque las brechas de datos que están centradas en las personas causan las infracciones más graves a las compañías, más que los fallos tecnológicos.

Y, por otra parte, porque los profesionales de la seguridad pueden verse desbordados.

El número cada vez mayor de amenazas y de alertas de seguridad unido a la escasez de expertos que existe a nivel mundial, cifrado en varios millones, deriva en problemas como brecha no detectadas, recursos mal asignados, una incorrecta clasificación de las amenazas, falsos positivos, una alta rotación del personal…

Así lo advierte Cytomic, unidad de Panda Security, que apunta directamente al riesgo de la “fatiga de alerta” que sufre la industria.

Con este término se refiere a las consecuencias de la carga de tareas que tienen que asumir los analistas de los Centros de Operaciones de Seguridad, lo que limita su agilidad y precisión a la hora de responder a ataques. “Muchos responsables de seguridad ignoran alertas de seguridad en su jornada laboral porque, de manera previa, éstas habían desembocado en un falso positivo, haciéndoles emplear tiempo en algo que no era realmente un peligro. De esta manera, priorizan otras tareas u avisos, y eso puede desembocar en que se produzca un ataque que ponga en jaque a la organización”, comenta María Campos, VP de Cytomic.

“Hoy en día es esencial contar con herramientas que aborden el problema de la fatiga y ayuden a las organizaciones a reducir la ventaja asimétrica de los ciberatacantes sobre las soluciones de seguridad existentes para securizar los endpoints“, indica Campos.

Para ello, habría que buscar la manera de reducir y filtrar alertas. Y, a continuación, aumentar la automatización de las operaciones de seguridad. Por ejemplo, de la priorización y el triaje de alertas, la generación de informes o la recogida de información de contexto.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

1 día ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago