Con un número interminable de avisos que compiten por llamar la atención de los desarrolladores, no sorprende que muchos de estos profesionales sufran la llamada “sordera digital”, que hace que se ignoren el 30% de las alertas, especialmente en los entornos de trabajo remoto.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP) señala que los ciberataques globales aumentaron un 8% durante el segundo trimestre de 2023. Amenazas como la ingeniería social, el ransomware y los ataques de fuerza bruta son muy lucrativos para los atacantes, impulsados por la entrada en escena de unos ciberdelincuentes más ágiles y la explotación de la baja seguridad de los entornos de trabajo desde casa.
Una situación que afecta a empresas de todas las industrias a lo largo de todo el mundo, lo que provoca una mayor cantidad de esfuerzos, a veces están mal encaminados. Crear una cultura en la que “todo es urgente”, a través de la sobrecarga de alertas, no solo es un objetivo inalcanzable, sino que es perjudicial para la productividad de los trabajadores. Tal y como señala el artículo Journal of Alzheimer’s Disease, las jornadas intensivas y largas de trabajo se relacionan con una disminución en la función cognitiva, o lo que es lo mismo, un deterioro en las capacidades de los empleados para realizar sus tareas normales.
Este desafío se amplifica aún más para los equipos que utilizan múltiples herramientas de seguridad. Según detalla el Cloud Security Report 2023 de Check Point Software, el 17% de las empresas que utilizan de 1 a 3 herramientas de seguridad se sintieron abrumadas por las alertas, mientras que en aquellas que utilizan de 4 a 6 herramientas el sentimiento aumenta hasta el 40%.Y es que el objetivo primordial es poder ser consciente y responder a las amenazas reales dentro de estas, no solo verlas.
Los ciberdelincuentes aprovechan el ruido en los canales de alertas
La presión para estar al tanto de todo aumenta a medida que la industria de la seguridad y los ciberataques evolucionan. Del mismo modo, la creciente complejidad de sus operaciones y aplicaciones significa que la priorización de la seguridad cambiará. Las alertas que asustaron a su pequeño equipo en el pasado pueden convertirse en tickets o registros a la luz de sus operaciones avanzadas.
Informes recientes de la empresa de reclutamiento Hays encontraron que el 95% de los empleadores se enfrenta a brechas de habilidades y escasez de trabajadores cualificados, lo que significa que no pueden mitigar los riesgos debido a la falta de personal.
Hay que saber reconocer las alertas: el valor de la automatización
Cuando todos en el equipo están ocupados, es fácil pensar o esperar que alguien más atenderá el resto de las alertas. Pero si toda la estructura interna comparte esta mentalidad, las notificaciones pueden quedar sin atención.
Por ello, es recomendable que se definan claramente puntos como la propiedad, importancia y otros valores de las alertas:
- Priorizar lo prioritario: distinguir entre alertas y centrarse en la remediación estratégica resulta fundamental, solo deberían ocurrir si un equipo de seguridad necesita tomar medidas inmediatas. Cualquier aviso fuera de este parámetro se puede convertir en un ticket, automatizar o incluso eliminar.
- Filtrar las notificaciones: cada alerta debe validarse automáticamente y enriquecerse con el contexto adecuado para reducir el tiempo invertido al analizarla. Procesos simples como el uso de canales diferenciados, codificación y categorización, o filtros y etiquetas pueden ayudar a reconocer el nivel de prioridad, el plazo y la estrategia de remediación de cada alerta.
- Invertir en capacitación y concienciación: decidir si investigar o no una alerta de seguridad es una decisión empresarial crítica que debe estar bien pensada. Los equipos de seguridad son quienes sienten la presión, por lo que puede ser un desafío obtener el apoyo y el reconocimiento de las partes interesadas que quizás no vean el impacto negativo directo de la sordera de estas.
- Definir procesos para la mitigación de riesgos: toda empresa debe tener unas estrategias claras para mitigar riesgos. Los equipos de seguridad pueden poner a prueba sus capacidades y comprensión con ejercicios y pruebas regulares.
- Implementar una estandarización: un libro de ejecución proporciona a los miembros del equipo una dirección clara sobre cómo y cuándo actuar, lo que ayuda a reducir las dependencias desde el punto de vista arquitectónico y organizativo.
- Realizar evaluaciones de maneara periódica: realizar análisis y revisiones periódicas de los KPI de las alertas que su equipo ha recibido durante un cierto período de tiempo es una buena manera de aumentar la conciencia de la fatiga en este campo entre la alta dirección.
- Invertir en herramientas de seguridad adecuadas: los usuarios son una parte fundamental para la ciberseguridad, pero también es importante conocer cómo son los procesos de estos equipos de seguridad. La incorporación de herramientas de seguridad puede proporcionar una ayuda para estos departamentos, con la reducción de tiempos y esfuerzos al eliminar alertas innecesarias y falsos positivos.
Con esto en mente, las herramientas deben ser fiables y de confianza. La asignación de recursos inapropiados puede derivaren la generación de falsos positivos y otros escenarios que agraven más esta problemática.
Por ello, es importante que las empresas elijan opciones precisas que proporcionen análisis contextual y una inteligencia accionable para apoyar las labores de los desarrolladores y responsables de seguridad. Todo lo demás se puede automatizar, lo que significa que las alertas solo deben saltar cuando sea necesario.
