Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Fatiga por alertas de ciberseguridad: los expertos empiezan a estar saturados de recibir avisos de riesgo en internet

Ciberataque en un ordenador

Getty Images

  • Los expertos de ciberseguridad se empiezan a sentir abrumados por la enorme cantidad de estafas y delitos en línea que deben analizar. 
  • Se tarda 274 días de media en detectar y corregir una brecha de seguridad en un sistema.
  • Una de las soluciones para minimizar la fatiga por alertas es crear niveles de gravedad para las amenazas. 

Las amenazas por ciberdelincuencia en internet son cada vez más comunes y el volumen de alertas ha aumentado. Esto ocasiona en ciertas situaciones problemas serios para filtrar los avisos o priorizar las estafas de mayor riesgo. Todo ello se traduce en una menor capacidad de reacción.

Algunos estudios hablan ya de "fatiga por alertas de ciberdelincuencia", ha informado 20minutos. Los expertos de seguridad incluso se empiezan a sentir abrumados por la enorme cantidad de estafas y delitos en línea que deben analizar.

La probabilidad de que los expertos pasen por alto alertas de amenazas reales es más elevada. Estas acciones pueden incluir todo tipo de actos delictivos: filtraciones de datos, virus o acceso no autorizado a webs y aplicaciones, entre las más graves.

El problema afecta a empresas y usuarios de cualquier plataforma. Un estudio del IBM en colaboración con el Instituto Ponemon asegura que se tarda 274 días de media en detectar y corregir una brecha de seguridad en un sistema.

La sobrecarga de alertas de ciberseguridad tiene otra consecuencia: se crea una falsa sensación de seguridad. Muchas amenazas se califican como falsos negativos y el tiempo de actuación aumenta considerablemente.

Sistemas que asignen un nivel de gravedad a las alertas

Uno de los puntos de acción para minimizar la fatiga por alertas es crear niveles de gravedad para las ciberamenazas. Esto permite asignar un orden de prioridad y se reduce el tiempo de reacción, asegura 20minutos.

Un ciberataque deja sin cajeros, sin premios y sin llaves durante horas a varios de los hoteles-casino más famosos de Las Vegas.

Además, permite agrupar las alertas y crear protocolos de actuación conjuntos. La idea es crear procedimientos simples para dar una respuesta rápida y que se actualicen constantemente.

Las empresas están empezando a desarrollar sus propios protocolos de actuación. Por ejemplo, crear equipos encargados de detectar amenazas, identificar los activos más críticos de la organización y definir los procedimientos.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.

Etiquetas: