¿Por qué las empresas no logran contener los ciberataques pese a invertir más en seguridad?
Empresas invierten en ciberseguridad, pero la complejidad operativa dificulta contener amenazas, revela estudio de CyberEdge.

Una gran cantidad de empresas se ha enfocado en invertir tanto en seguridad como en mejorar la visibilidad de sus sistemas y, pese a esto, muchas aún tienen dificultades para contener las amenazas.
El estudio La brecha de contención: explorar la distancia entre la detección y la resiliencia, realizado por CyberEdge Group que es gestionado por Illumio, encontró que el problema no radica en la falta de datos o herramientas, sino en la complejidad.
Uno de los hallazgos más interesantes de este estudio es que los altos niveles de confianza e inversión en ciberseguridad no se traducen necesariamente en simplicidad operativa”, resaltó el vicepresidente de Estrategia Industrial de Illumio, Raghu Nandakumara.
El estudio encontró que la confianza en la detección es muy alta porque 95% de los encuestados creen que pueden detectar movimientos laterales no autorizados antes de que afecten los activos críticos.
Nandakumara resaltó que dicha confianza cambia dependiendo del sector, muestra de ello es que en la industria de manufactura 8.0% no está seguro de poder detectar dichos movimientos laterales, mientras que en el sector minorista esta cifra asciende a 9.0 por ciento.

¿QUÉ AFECTA?
De acuerdo con las respuestas de los encuestados, lo que genera una mayor exposición a los cibercriminales son debilidades en las prácticas básicas de seguridad y la creciente complejidad operativa.
El estudio encontró que 66% ve como el principal riesgo a las vulnerabilidades de tecnologías de información, a lo que se suma que 50% cree que los errores, la negligencia o la mala conducta de los empleados también impacta.
Esto último ha provocado que el robo de credenciales y la escalada de privilegios son preocupaciones importantes, ya que son tácticas que permiten a los atacantes aprovecharse de la confianza interna una vez que obtienen acceso.
Una vez dentro, pueden suplantar la identidad de usuarios legítimos, elevar privilegios y profundizar en los sistemas.
Esto refuerza la idea de que muchas brechas de seguridad comienzan con deficiencias conocidas que podrían haberse solucionado”, explicó Nandakumara.
A esto se añade que la mitad de los entrevistados advirtió que la falta de integración entre los sistemas de tecnologías de información y tecnología operativa incrementa la exposición.

De hecho, consideraron que proteger sistemas heredados, tecnología operativa e infraestructura moderna en la nube es difícil y, a menudo, inconsistente.
Ante esto, el experto consideró que la exposición a ataques rara vez se debe a un único fallo, en realidad surge de una combinación de deficiencias técnicas, errores humanos y sistemas desconectados.
LO QUE SE NECESITA
Para el vicepresidente de estrategia industrial de Illumio, los equipos de seguridad deben ser capaces de identificar lo más importante y actuar con rapidez.
Ante este escenario, la recomendación es pasar de detección a contención, es decir, el éxito debe medirse por qué tan rápido es neutralizada una amenaza y no sólo por el tiempo en que ésta logra detectarse.
Esto debe complementarse con una política de acceso a la red corporativa que asuma una brecha por defecto, micro segmentada para evitar movimientos laterales.
De acuerdo con el experto, el futuro de la seguridad en empresas dependerá de la habilidad de superar un ataque asegurándose que no tiene lugar a donde ir.