¿Hay excesivos avisos de riesgo en Internet? Estos son los problemas de caer en la 'fatiga por alertas de ciberseguridad'

Manuela MuñozNOTICIA30.10.2023 - 07:23h
Estas fatigas se manifiestan por no priorizar o filtrar los problemas de seguridad que han activado las alertas. Además, disminuyen la eficacia de las herramientas diseñadas para avisar de los incidentes cibernéticos.
Los atacantes comenzaron a usar botnet para atacar servidores de Minecraft de otros hackers.
Las fatigas pueden tener graves consecuencias.
Sora Shimazaki de Pexels
Los atacantes comenzaron a usar botnet para atacar servidores de Minecraft de otros hackers.
Manuela Muñoz

Manuela Muñoz

  • Manager de Proofpoint en España

Además de las amenazas de los ciberdelincuentes, existe otro riesgo con el que deben lidiar los profesionales de la ciberseguridad; y es que a veces puede haber un volumen excesivamente elevado de alertas de incidentes que puede sobrecargar sus capacidades para reaccionar a tiempo e investigar los ataques de manera efectiva. Por lo general, es una fatiga que se manifiesta por no priorizar o filtrar los problemas de seguridad que han activado esas alertas, así como, dejar desatendidas notificaciones entrantes.

Otra de las razones por las que los expertos en seguridad se pueden sentir abrumados por notificaciones recurrentes es cuando un sistema de seguridad tiene protocolos de monitorización demasiado sensibles o mal definidos. Esto también merma la eficacia de las herramientas diseñadas precisamente para avisar de incidentes, tomar medidas oportunas o remediar su escalada. Puede suceder con sistemas de detección de intrusos, firewalls o de administración de eventos e información de seguridad, que vigilan continuamente la actividad de la red, pero que de hacerlo erróneamente llegarían hasta pasar por alto amenazas.

Estas alertas se pueden activar por acciones sospechosas como filtraciones de datos, fallos de inicio de sesión por intentos de acceso no autorizado, detección de malware, ransomware o virus, entre otras actividades maliciosas. Además, actualmente se tarda de media 274 días en identificar y contener una brecha de seguridad, según IBM y el Instituto Ponemon. 

Que las notificaciones pasen totalmente desapercibidas o haya descontrol puede tener repercusiones y consecuencias graves: lo primero, generar una falsa de sensación de seguridad por pensar que esas alertas son falsos positivos e ignorarlas; tardar más en responder ante riesgos reales; multas o sanciones por problemas regulatorios y cumplimiento normativo inadecuado; mayor carga de trabajo por falta de productividad o desmotivación del equipo de seguridad; costes adicionales para poder gestionar el volumen de alertas; así como daños a las operaciones de una organización y a su reputación, lo que llevaría a pérdidas de clientes e ingresos.

Todo esto sobrecarga a los responsables de seguridad en las empresas, cuyo papel se vuelve cada vez más difícil. En 2023, seis de cada diez CISOs en España confesaban haber sentido agotamiento en el último año, en parte por las mayores expectativas en torno a su trabajo y preocupados también por las responsabilidades que pueden derivar hacia su persona. Sienten además que sus organizaciones están aún menos preparadas para hacer frente a un ciberataque dirigido (64%) y que el riesgo de amenaza es más inminente ahora (72%) respecto a 2021 (31%), cuando tenían una falsa sensación de calma tras el caos de la pandemia.

Para minimizar la fatiga por alertas y mejorar la eficacia general de la ciberseguridad, se pueden establecer sistemas que asignen un nivel de prioridad en función de la gravedad de la alerta, detecten y agrupen las alertas relacionadas entre sí para minimizar redundancias y facilitar su investigación; además de crear un plan de respuesta rápida y eficaz ante incidentes que identifique los activos y sistemas críticos de la organización, asigne equipos encargados de las amenazas, defina procedimientos y que se actualice constantemente.

En momentos de estrés y agotamiento, no es fácil centrarse en el problema que se tiene delante por muchas alertas que haya. Sin embargo, hacer lo correcto, desde un punto de vista ético, deberá ser la única forma de actuar, analizando todo para identificar posibles puntos de conflicto y asumir responsabilidades, porque las infracciones que no se aborden, por menores que sean, acabarán por amplificarse. Con una ética y reputación intactas, se dispondrá de una red de seguridad que siempre permitirá encontrar una salida.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.