Un reciente estudio realizado por la consultora Dimensional Research ha vuelto a poner de manifiesto la fatiga de alerta que padecen los responsables de ciberseguridad de las organizaciones y sus equipos.  El informe fue realizado a 427 profesionales de IT a lo largo del 2020 y ha analizado, entre otros aspectos, su carga de trabajo de las operaciones de ciberseguridad.

Entre los resultados más llamativos, destaca que en los últimos cinco años el 70% de los encuestados se han enfrentado a un volumen de alertas de seguridad que dobla las cifras de periodos anteriores.  Todo ello ha generado que el 99% de los profesionales reconozca que este enorme número de incidencias está generando problemas a sus equipos de IT y que, como consecuencia, el 83% afirme que su personal había experimentado en algún momento fatiga de alerta.  

En cualquier caso, tal y como abordamos anteriormente, estos datos vuelven a demostrar que los CISO y sus equipos en las grandes organizaciones están sometidos a mucha presión y deben realizar demasiadas tareas habituales (como mitigar los incidentes más comunes y proteger el perímetro) que les reducen tiempo y recursos para desarrollar una estrategia preventiva y proactiva más completa y eficiente, que emplee métodos como el Threat Hunting o mantenga una actualización constante de los sistemas y equipos con el fin de evitar la explotación de nuevas vulnerabilidades.

Extensión para los equipos_

Como respuesta a estas dificultades que padecen los equipos de ciberseguridad, ha surgido el concepto de la Detección y Respuesta Gestionada (MDR, por sus siglas en inglés: Managed Detection and Response). Este conjunto de tecnologías puede reducir la carga de trabajo de los CISO y sus equipos, ya que proporciona técnicas, herramientas y expertos que operan como una extensión de los propios equipos de las organizaciones.

Por ejemplo, los ciberataques realizados por el grupo chino APT-41 que aprovecharon vulnerabilidades en herramientas empresariales de Cisco, Zoho y Citrix podrían haber sido evitados (y con ello, los esfuerzos de mitigación de sus equipos de ciberseguridad) si las organizaciones afectadas hubieran contado con esas tecnologías, puesto que MDR aporta un equipo dedicado que trabaja para multiplicar las competencias en seguridad y las capacidades de ciber-resiliencia de manera 24×7 y durante los 365 días del año.

Su objetivo es proporcionar una respuesta inmediata que reduzca los tiempos de detección y respuesta a incidentes y minimice el tiempo de recuperación en caso de intrusión y los posibles daños. Para ello, las tecnologías parten de un enfoque totalmente proactivo para detectar todo tipo de amenazas conocidas o desconocidas e invisibles, gracias a su inteligencia de amenazas y el laboratorio con expertos en malware, técnicas de evasión, investigación, análisis forense y respuesta a incidentes. Para poder lograrlo, abarca las siguientes funcionalidades:

  • Threat Hunting: mediante técnicas de búsqueda proactiva y analítica de atacantes y aplicando Threat Intelligence, analítica de datos, conocimiento y experiencia de nuestros expertos.
  • Detección e Investigación de Amenazas: monitorizando y correlacionando todos los eventos en relación a comportamientos sospechosos basándonos en estrategias de Threat Intelligence y MITRE ATT&CK.
  • Detección UEBA (User and Entity Behavior Analytics): descubriendo anomalías mediante el análisis de comportamiento de usuarios, aplicaciones, máquinas y otras entidades de la organización.
  • Data Lake: con un histórico de 365 días de telemetría de todos los endpoints de la organización y de los incidentes registrados.
  • Inteligencia de Amenazas: monitorizando y analizando cientos de fuentes externas junto con las propias, obtenidas gracias al servicio Zero-Trust Application y otras tecnologías de detección.
  • Respuesta a incidentes: proporcionando capacidades avanzadas de contención y respuesta remota e inmediata ante incidentes para minimizar su riesgo y su impacto desde el primer minuto.

En conjunto, combina inteligencia de amenazas, tecnología avanzada e IA con un equipo experto en ciberseguridad en una misma plataforma. Gracias a todo ello, permite una rápida y eficaz detección y respuesta a las ciberamenazas que evaden otros controles y también reduce el esfuerzo para los equipos de ciberseguridad ya existentes en las grandes organizaciones, lo que contribuye a aliviar su carga de trabajo y por tanto, reduce errores derivados de su fatiga de alerta. Es por eso que MDR es el apoyo que muchos CISO necesitan especialmente bajo el actual contexto, en el que están sometido a una presión cada vez mayor debido al creciente número y sofisticación de las amenazas.