El equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky informó haber logrado una significativa mejora en la rapidez de respuesta ante ciberincidentes graves.
Durante 2023, el promedio de tiempo para comunicar incidentes de alta gravedad, como amenazas en los sistemas de TI, se redujo a 36 minutos, lo que representa una disminución del 17% en comparación con años anteriores.
El informe anual de Kaspersky analiza incidentes gestionados por su equipo, clasificándolos en tres niveles de gravedad: alta, media y baja.
Los incidentes de alta gravedad involucran ataques dirigidos por humanos o malware que generan un impacto significativo en la infraestructura del cliente. Estos fueron los que mostraron la mayor mejora en tiempos de respuesta.
Sin embargo, los incidentes de gravedad media, que aunque no tienen participación humana directa sí pueden afectar la infraestructura del cliente, registraron un leve aumento en el tiempo de respuesta, pasando de 30 a casi 33 minutos. Este tipo de incidente, que abarca principalmente ataques de malware, es el más común, y su frecuencia ha impactado ligeramente en el promedio general de respuesta.
A pesar de estos cambios en los tiempos de respuesta, el 74% de los incidentes reportados por Kaspersky se resolvieron con una sola alerta, demostrando la eficacia de las herramientas automatizadas y los procesos internos.
No obstante, el 24% de los incidentes requirió entre dos y diez alertas para su resolución, lo que implicó la intervención de un especialista humano. Estos casos incluyen amenazas más complejas como intentos de explotación de redes comprometidas o campañas de phishing.
Solo el 2% de los incidentes analizados implicó más de diez alertas, generalmente relacionados con amenazas sofisticadas que demandan investigaciones detalladas antes de tomar acciones definitivas. En algunos casos, los clientes optaron por una monitorización más prolongada antes de implementar soluciones.
En México, el informe de Kaspersky revela que el 14% de los ciberincidentes estuvieron relacionados con violaciones a los protocolos de seguridad por parte de los empleados.
Este tipo de incidentes, en los que el factor humano desempeña un papel clave, requieren respuestas rápidas y decisivas para contener el daño y evitar pérdidas tanto financieras como de reputación para las empresas afectadas.