Seguridad Integral

7 Verdades Incómodas de la Seguridad para Endpoints

Brenda Facundo


Posted in Seguridad on Jun 04, 2020

La consultora británica Vanson Bourne entrevistó a 3100 responsables de TI entre diciembre de 2018 y enero de 2019. Para proporcionar un tamaño representativo dentro de cada país, los encuestados se dividieron a partes iguales entre empresas de 100-1000 usuarios y empresas de 1001-5000 usuarios. 

Verdad núm. 1: Ser víctima de un ciberataque es ahora la norma 

Más de dos tercios (68 %) de las empresas afirman que sufrieron un ciberataque durante el último año. Las empresas grandes sufrieron más ataques (73 %) que las pequeñas (63 %). Hay dos posibles razones para explicar esta diferencia:

  • Las empresas más grandes son el principal objetivo de los ciberdelincuentes, al ser consideradas víctimas más lucrativas. 
  • Las empresas más grandes son más conscientes de que se han visto afectadas por una amenaza cibernética, ya que disponen de más recursos de TI para detectar e investigar problemas. 


Verdad núm. 2: Los equipos de TI tienen poca visibilidad del tiempo de permanencia del atacante 


Las empresas dijeron que tardaron una media de 13 horas en detectar el ciberataque. Obviamente, 13 horas es mucho tiempo para que un hacker tenga acceso ininterrumpido a sus sistemas y datos. En ese tiempo, un cibercriminal puede provocar graves daños, incluida la extracción de datos confidenciales, el robo de credenciales, la instalación de troyanos para robar dinero, la instalación de ransomware y mucho más. 

Verdad núm. 3: Los equipos de TI no pueden subsanar las carencias de seguridad porque no saben cuáles son 


Un elemento clave de una estrategia de seguridad eficaz es impedir que las amenazas entren en la empresa en primer lugar. Sin embargo, uno de cada cinco directores de TI no sabe cómo ha entrado en su empresa el ciberataque más significativo. Como resultado, no pueden proteger estos puntos de entrada. 

Las empresas grandes tienen más probabilidades de saber cómo han entrado las amenazas que las pequeñas. Es probable que esto se deba a que disponen tanto de recursos más cualificados como de soluciones de ciberseguridad más completas que las empresas más pequeñas. A menudo, las empresas pequeñas simplemente no tienen los recursos ni la experiencia para investigar lo que ha ocurrido durante un ataque, sino que solo se concentran en limpiarlo. Los ciberdelincuentes se dirigen a empresas de cualquier tamaño. Sin embargo, la incapacidad de las empresas más pequeñas para identificar sus brechas de seguridad las hace más vulnerables. 

Verdad núm. 4: las empresas pierden 41 días al año para investigar cuestiones sin importancia 


Las empresas dedican, de media, cuatro días al mes a investigar posibles problemas de seguridad,
o 48 días al año. Sin embargo, solo el 15 % resultan ser infecciones reales. Como consecuencia, las empresas dedican el 85 % del tiempo a investigar asuntos sin importancia, lo que equivale a unos 41 días al año. Evidentemente, esto tiene repercusiones financieras y de productividad considerables. 

Esta enorme ineficiencia también ayuda a explicar por qué la función de EDR más deseada es la identificación de eventos sospechosos. Contar con herramientas eficaces que ayuden a identificar lo que es sospechoso permite a las empresas concentrar sus limitados recursos en los lugares adecuados, en lugar de buscar agujas en un pajar. 

Verdad núm. 5: Cuatro de cada cinco empresas tienen dificultades para detectar las amenazas y responder a ellas debido a la falta de experiencia en seguridad 


La falta de conocimientos especializados en materia de seguridad para hacer frente a estas amenazas es un problema importante. El 80 % de los directores de TI admite que desea contar con un equipo más fuerte para detectar, investigar y responder adecuadamente a los incidentes de seguridad, por lo que es evidente que las empresas van a ciegas debido a la falta de conocimientos relativos a la ciberseguridad. 

Hay una marcada diferencia en el deseo de disponer de un equipo más fuerte entre las empresas que sufrieron un ciberataque (el 85 % quiere un equipo más fuerte) y las que no (el 71 %). Esto sugiere que las empresas que han sufrido un ciberataque muestran una mayor conciencia, tanto de su propia falta de experiencia en seguridad (han aprendido a la fuerza que las amenazas pueden burlar sus defensas) como de los desafíos para detener los ataques avanzados actuales y la necesidad de contar con conocimientos especializados en materia de ciberseguridad para hacerles frente. 

Verdad núm. 6: más de la mitad de las empresas creen que no rentabilizan sus soluciones EDR 


La EDR se ha convertido rápidamente en una tecnología imprescindible. Más de 9 de cada 10 directores de TI encuestados (93 %) tienen o se plantean tener EDR en sus arsenales de seguridad. De los encuestados que actualmente no tienen EDR, un 89 % tiene previsto añadirlo a sus defensas y un 61 % tiene intención de hacerlo en los próximos seis meses. A la luz de las revelaciones anteriores sobre el tiempo dedicado a la investigación de incidentes de seguridad y la falta de visibilidad de la cadena de amenazas, estos planes en cuanto a la EDR tienen mucho sentido. 

Curiosamente, vemos una demanda de EDR casi igual por parte de empresas pequeñas y grandes. Es evidente que la EDR ya no es exclusiva de las grandes empresas, sino más bien una herramienta para todos. 

Verdad núm. 7: una mala experiencia nos hace más precavidos; las cibervíctimas aprenden por las malas 


La encuesta ha revelado diferencias muy claras en algunas áreas entre los que habían sido víctimas de un ciberataque y los que habían evitado a los hackers. Las empresas que fueron víctimas de un ciberataque durante el último año: 

  • Son más prudentes: investigan el doble de incidentes que otras empresas.
  • Dedican más tiempo a la ciberseguridad: pasan cuatro días al mes investigando posibles incidentes, en lugar de tres para las personas que no son víctimas. 


Descarga el informe sobre Verdades incomodas de la seguridad de endpoints basado en una encuesta a 3,100 gerentes de TI en 12 países.


Déjanos un comentario: