Ataques

¿Por qué se detectan cada vez antes los ciberataques?

Un reciente informe muestra claras mejorías en la lucha de las empresas contra los cibercriminales. ¿Qué es lo que las compañías hacen bien... y qué les queda por mejorar?

Imagen de unos trabajadores concentrados delante de un ordenador
Foto: Piqsels.

Desde que un grupo de ciberdelincuentes consigue ‘colarse’ en los sistemas informáticos de una empresa hasta que la compañía se da cuenta de la intrusión, pasa tiempo. Bastante tiempo. Pero, por fortuna, cada vez se detecta antes.

Es la principal conclusión del informe FireEye Mandiant M-Trends 2021, realizado por FireEye. En él se han analizado ciberataques dirigidos a objetivos concretos, entre el 1 de octubre de 2019 y el 30 de septiembre de 2020.

Tiempo de permanencia

Este es, básicamente, el período que transcurre entre que un cracker consigue acceder a un sistema, y el momento en el que el sistema de ciberseguridad detecta la intrusión. Pues bien, este informe indica que las organizaciones con estructura digital son cada vez más eficaces a la hora de identificar y contener a ciberdelincuentes. Si se atiende al período transcurrido entre 2011 y 2020, el tiempo de permanencia ha pasado de un año -en 2011- a menos de un mes -durante el último calendario-.

Con respecto al tiempo de permanencia global, el pasado año se hizo historia al ser el primero en el que este baja de un mes. Y es que, según el informe, las organizaciones tardan ahora 24 días de media en detectar las ciberamenazas. Por si fuera poco, implica también que se detectan más del doble de rápido que en 2019. Esta mejoría persiste a pesar de la fuente de la notificación. El tiempo global de permanencia para incidentes que se detectaron internamente bajó hasta la cifra de 12 días. Sin embargo, con fuentes de notificación externa este llegó hasta los 73 días.

¿Cómo se distribuye a nivel global?

A la mayor escala, las organizaciones ya detectan también los incidentes dentro de los primeros 30 días, habiendo muy pocos ataques o amenazas en los que se pase de los 700 días. Así, a nivel planetario, la distribución sigue mostrando una mayor proporción de incidentes con tiempo de permanencia igual o menor de 30 jornadas. De acuerdo con las investigaciones de los expertos de Mandiant, el 52% de compromisos investigados cumplía la última cifra mencionada. Para ilustrar mejor el avance, en 2019 el porcentaje era del 41%, y del 31% en 2018.

Incluso en el otro extremo de este espectro medido, se han registrado avances significativos. En Mandiant han observado que, gracias a investigaciones de casos de ataques con un tiempo superior a 700 días, estos han disminuido en un 3% a nivel global. Las tendencias son positivas en general, y a lo largo de numerosos años, tienen su explicación. Se deben al desarrollo y a la mejora de capacidades de detección de las organizaciones, así como a una evolución del conocimiento sobre el panorama de actores y casos amenazantes.

La eficacia de algunas investigaciones

Otro factor clave que ha influido en la disminución en la proporción de incidentes de ciberseguridad, con tiempo de 30 o menos días, es la constante subida en investigaciones. Estas tratan sobre cibersecuestro de datos o “ransomware”, amenaza que ha crecido del 14% al 25% entre 2019 y 2020.

De esta clase de intrusiones digitales, un 78% de ellas tiene un tiempo de permanencia inferior o igual a 30 días, comparado con un 44% en amenazas que no son del tipo “ransomware”. Los expertos que han llevado a cabo el presente informe también observaron que sólo el 1% de estas intrusiones tiene un tiempo de 700 o más días, mientras que en las de otros tipos el porcentaje sube hasta el 11%.

Las industrias que son el blanco favorito

De acuerdo con el informe de Mandiant, algunas de las compañías más señaladas se mantienen a lo largo de los años. Así, este informe de 2020 afirma que los cinco tipos de empresas en los que más se fijan los crackers son: servicios profesionales y negocios, pequeño comercio y hostelería, finanzas, asistencia sanitaria y tecnología punta. De este ránking, la primera mencionada y las finanzas son las que más veces aparecen en las altas posiciones. Generalmente las industrias más señaladas varían poco, a pesar de que las posiciones en el ránking son bastante fluidas.

El pequeño comercio y la hostelería es un tipo de empresa que sale perjudicado del pasado año 2020. Y es que ese aumento en ciberataques dirigidos hacia él hace que suba hasta el segundo tipo más afectado, según el informe. La atención sanitaria también ha sufrido el paso de la octava a la tercera posición, desde 2019 a 2020. Sin embargo, las redes y el sector del entretenimiento pasaron del primero lugar en el primer año a salirse de la lista en el segundo, quedándose en el sexto lugar.

Así, y aunque ningún sector esté libre de ser blanco para los crackers, la disminución en el tiempo de permanencia muestra una clara mejora en la lucha contra los ciberataques. Los avances en investigaciones y en ciberseguridad muestran resultados esperanzadores, pero todavía queda mucho que mejorar. Esto es inevitable en una época en la que los vertiginosos avances tecnológicos también abren numerosas puertas a los ciberdelincuentes, cada vez más sigilosos.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.