Por: Claudio Martinelli, director general para Américas en Kaspersky
Entre el flujo constante de información pueden esconderse alertas importantes, como intentos de hackeo o mensajes urgentes. A nivel empresarial, este problema se magnifica en los equipos de ciberseguridad, donde la saturación de alertas de tecnologías avanzadas, como las de detección y respuesta ampliadas (XDR), puede llevar a consecuencias irreversibles.
El fenómeno recuerda a la fábula de Pedro y el Lobo: si los especialistas reciben alertas falsas o irrelevantes constantemente, el día que surja una amenaza real podrían no detectarla a tiempo o estar demasiado fatigados para responder eficazmente.
Antes de profundizar en este problema, es crucial comprender qué son las herramientas de detección y respuesta ampliadas (XDR). Estas tecnologías de seguridad recopilan y correlacionan datos provenientes de múltiples dispositivos conectados, aplicaciones, correo electrónico, nubes y redes que pueden ser vulnerables a ataques de ransomware, malware, entre otros.
Su propósito es brindar a las organizaciones una visión integral de su ecosistema digital, permitiendo que los equipos de seguridad detecten, investiguen y respondan con rapidez y precisión a las ciberamenazas. En la última década, han proliferado estas herramientas que hoy son usadas por el sector industrial para proteger redes de tecnología operativa (OT) que controlan sus procesos y sistemas. No obstante, con la automatización y el traslado de más actividades industriales a la nube, la detección y respuesta no siempre son tareas sencillas, sobre todo porque las vulneraciones pueden venir de cualquier parte y en cualquier momento.
Además, las amenazas han evolucionado desde ataques masivos y evidentes hasta intrusiones silenciosas y dirigidas que buscan explotar las vulnerabilidades más inesperadas. Si las empresas no cuentan con una estrategia clara para gestionar el alto volumen de alertas generadas por las soluciones de detección y respuesta a amenazas, su implementación puede convertirse en una carga más que en una solución efectiva.
Un informe de Investigación ESG de Kaspersky reveló que tres de cada cuatro organizaciones (70%) enfrentan dificultades para gestionar el volumen de alertas que reciben por parte de sus herramientas de análisis de ciberseguridad. Con el tiempo, esta saturación puede llevar a que señales críticas sean ignoradas, debilitando la capacidad de respuesta ante amenazas reales pues, según lo indica el mismo informe, en el 34% de las empresas los equipos de ciberseguridad se sienten rebasados por la cantidad de alertas y emergencias que deben atender, lo que no sólo compromete la seguridad de la organización, sino que también contribuye a la creciente crisis de talento en el sector, al generar altos niveles de estrés y desgaste profesional en los expertos encargados de la protección digital.
En el sector industrial, esta sobrecarga de alertas puede traducirse en brechas de seguridad que pasen desapercibidas hasta que hayan causado estragos en la continuidad operativa, desde la pérdida de datos confidenciales, interrupciones en la cadena de producción hasta el mal funcionamiento de sistemas de automatización y control industrial. Esto nos demuestra que no basta con tener herramientas avanzadas, sino que es imprescindible gestionar estratégicamente su implementación y uso, además de contar con planes más efectivos para filtrar y priorizar la información relevante a fin de fortalecer la seguridad digital de las organizaciones sin comprometer la eficiencia operativa.
Entonces, ¿cómo abordar esta situación?
La clave no está por si sola en la tecnología, sino en un enfoque integral que considere el factor humano. Es crucial involucrar a todo el personal relevante en la estrategia de ciberseguridad, promoviendo mejores políticas de prevención y respuesta ante incidentes. Además, la elección de herramientas debe alinearse con las capacidades y necesidades de la organización, evitando implementar soluciones que generen más ruido del que realmente pueden manejar.
Hay soluciones industriales que incluyen tecnologías XDR, con ventajas como la automatización de procesos de evaluación, facilitando que los equipos de seguridad usen su tiempo de forma eficiente al centrarse en las alertas con mayor potencial de causar daños. Por ejemplo, existen herramientas basadas en inteligencia artificial y machine learning que pueden desempeñar un papel crucial en este aspecto, ayudando a clasificar y priorizar amenazas en función de su nivel de riesgo real. Esto puede ser posible si se complementa con una buena solución de EDR (Endpoint Detection and Response), que permita proteger los sistemas de TI, de forma automática y manual para extraer patrones de ataques elaborados a partir de eventos ya ocurridos.
Además, es importante fomentar una cultura de ciberseguridad dentro de las organizaciones. Capacitar regularmente a los empleados sobre buenas prácticas, ataques comunes y metodologías de respuesta puede marcar la diferencia en la prevención de incidentes. Por ejemplo, se les puede enseñar a usar el internet de forma segura incluyendo simulaciones de ataque con las que aprendan a reconocer correos electrónicos de phishing y otros señuelos de ingeniería social.
Otra buena práctica es invertir en la capacitación para que los especialistas en seguridad informática estén siempre al día y preparados para afrontar cualquier amenaza en el panorama actual en la organización. Y para optimizar la carga de trabajo de su departamento de TI, que se encuentra bajo una alta presión, considerar la contratación de servicios profesionales de expertos externos que ayuden a la empresa a evaluar el estado de su seguridad informática actual para garantizar un rendimiento continuo y sin complicaciones.
Las empresas deben evolucionar en su enfoque de ciberseguridad, comprendiendo que la tecnología, la automatización y la capacitación continua deben ir de la mano. Así que, no permitamos que nuestra empresa se convierta en una fábula con una moraleja desafortunada, sino en un caso de éxito que inspire y marque la diferencia.
📢 ¡Ya está disponible la nueva edición de Global Industries México!
Te puede interesar
La seguridad en las empresas: un logro que se consigue en equipo
Redes privadas 5G, la llave maestra para la transformación industrial
Las empresas del futuro compartirán inteligencia para alcanzar objetivos
Los equipos de confiabilidad necesitan ahora más que nunca planos digitales preparados para IA
La era de la empresa digital para Maquinaria Industrial
La revolución de las Super Apps financieras: un nuevo modelo para la banca del futuro
La IA y el IoT son fundamentales para el éxito en el sector químico en 2025
