Mientras que el número y la frecuencia de amenazas avanzadas continúa creciendo, un estudio realizado por SANS Institute, «Effectively Addressing Advanced Threats«, señala que la complejidad en la gestión de los datos almacenados en la propia empresa o en la nube complica aún más la lucha contra estos ataques. De hecho, el 74% de las empresas encuestadas combinan un entorno local (on-premise) con otros en la nube, que en muchos casos proporcionan múltiples proveedores.

El estudio, patrocinado por IBM Security y realizado a 366 profesionales de seguridad y tecnología en diversas empresas de todo el mundo, destaca los principales desafíos tecnológicos y las limitaciones que afrontan las empresas en sus esfuerzos por detectar y responder a ciberataques de gran complejidad. 

Entre estas limitaciones destaca el hecho de que el 48% de los encuestados declararon que no tenían visibilidad sobre los datos procesados dentro de su organización. El acceso a datos sensibles por parte de dispositivos no seguros, así como la falta de información sobre la geolocalización de los mismos, también fueron identificados como puntos ciegos preocupantes para las empresas.

Cuando se les preguntó sobre las principales barreras para detectar y eliminar las amenazas más avanzadas, casi la mitad de los encuestados destacaron la incapacidad de comprender o evaluar el comportamiento normal de los usuarios, mientras que la escasez de fondos y recursos se situó en segundo lugar. Al mismo tiempo, la apropiación indebida de cuentas o credenciales y el uso abusivo de usuarios privilegiados encabezan la lista de las principales amenazas y riesgos que se producen en el entorno.

Las alertas “endPoint” y los dispositivos de acceso a la red son las principales fuentes de información de incidencias, proporcionando alertas y asistencia en la investigación. 

Retos de seguridad de las infraestructuras cloud

El estudio también analizó los retos a los que se enfrentan las empresas en sus infraestructuras de cloud computing y descubrió que la falta de visibilidad sigue siendo el principal problema. Cuando se trata de brechas importantes en el análisis de seguridad de su infraestructura basada en la nube, el estudio reveló que:

  • Más de la mitad de los encuestados expresó su preocupación por integrar datos con herramientas de análisis y combinar datos en entornos de cloud computing
  • Casi el 55% de ellos se enfrentan a una falta de integración entre las herramientas de análisis de seguridad actuales y la infraestructura en la nube. 
  • Alrededor del 43% se enfrenta a una falta de información sobre las amenazas que afectan a los entornos en la nube.

«Claramente son la visibilidad de los datos, los propios dispositivos, los usuarios y los entornos en la nube los factores que determinan si los profesionales de la seguridad pueden combatir eficazmente las amenazas avanzadas y la mejor forma de hacerlo,» señala Matt Bromiley, instructor de SANS y autor del estudio. «Aunque los profesionales disponen de muchas herramientas para hacerlo, como las de análisis de seguridad, su implementación depende de la comprensión del entorno de la compañía

 

Acerca de SANS Institute

SANS Institute fue fundado en 1989 como una organización cooperativa de investigación y educación. SANS es el más fiable y, con mucho, el mayor proveedor de capacitación y certificación en seguridad cibernética para profesionales de gobiernos e instituciones comerciales de todo el mundo. Instructores de renombre de SANS imparten más de 60 cursos diferentes en más de 200 jornadas de formación en ciberseguridad presenciales y on-line. El GIAC, afiliado de SANS Institute, valida las cualificaciones de los profesionales a través de más de 30 certificaciones prácticas y técnicas en seguridad cibernética. Y el SANS Technology Institute, una subsidiaria independiente acreditada a nivel regional ofrece másteres en ciberseguridad. Además, SANS ofrece una gran cantidad de recursos gratuitos a la comunidad de InfoSec, incluyendo proyectos de concienciación, informes de investigación y boletines de noticias; también gestiona el sistema de alerta temprana de Internet: el Internet Storm Center. En el corazón de SANS se encuentran numerosos profesionales de la seguridad, que representan a diversas organizaciones globales, desde corporaciones hasta universidades, trabajando juntos para ayudar a toda la comunidad de la seguridad de la información. (https://www.sans.org)