Archivo de la etiqueta: cybersecurity

70% (66% en España) de los equipos de los SOC se sienten emocionalmente abrumados por el volumen de alertas de seguridad

Un estudio de Trend Micro revela el coste humano de los Centros de Operaciones de Seguridad (SOC) sin recursos suficientes

Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, ha publicado los resultados de un nuevo estudio que revela que los equipos de seguridad de los SOC y de TI sufren altos niveles de estrés fuera de la jornada laboral, siendo la sobrecarga de alertas uno de los principales factores responsables.  

Según el estudio, en el que se encuestó a 2.303 responsables de la toma de decisiones de TI y SOC de empresas de todos los tamaños y sectores, el 70% (66% en España) de los encuestados afirma que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas de TI. La mayoría (51%) (42% en España) cree que su equipo se ve abrumado por el volumen de alertas y el 55% (48% en España) admite que no confía completamente en su capacidad para priorizarlas y responder a ellas. Por lo tanto, no es de extrañar que los equipos dediquen hasta un 27% (25% en España) de su tiempo a lidiar con falsos positivos.

Estas conclusiones se ven corroboradas por un reciente estudio de Forrester[1], según el cual «los equipos de seguridad están muy faltos de personal cuando se trata de responder a incidentes, incluso cuando se enfrentan a más ataques. Los centros de operaciones de seguridad (SOC) necesitan un método más eficaz de detección y respuesta; por ello, XDR adopta un enfoque radicalmente distinto al de otras herramientas del mercado actual».

Fuera del trabajo, los elevados volúmenes de alertas hacen que muchos responsables de los SOC no puedan desconectar ni relajarse, y que se muestren irritados con sus amigos y familiares. Dentro del trabajo, hacen que las personas desactiven las alertas (el 43% lo hace ocasionalmente o con frecuencia) (39% en España), se alejen de su ordenador (43%) (45% en España), esperen que otro miembro del equipo intervenga (50%) (47% en España), ignoren por completo lo que llega (40%) (34% en España), o asumen que una alerta es un falso positivo más de una vez (49%) (59% en España).

«Estamos acostumbrados a que la ciberseguridad se describa en términos de personas, procesos y tecnología», explica la Dra. Victoria Baines, investigadora de ciberseguridad y autora. «Sin embargo, con demasiada frecuencia, las personas son retratadas como una vulnerabilidad más que como un activo, y se da prioridad a las defensas técnicas sobre la capacidad de resiliencia humana. Ya es hora de que renovemos nuestra inversión en nuestros activos de seguridad humana. Eso significa cuidar de nuestros colegas y equipos, y garantizar que tengan herramientas que les permitan concentrarse en lo que los humanos hacen mejor».

Con un asombroso 74% (77% en España) de los encuestados ya lidiando con una infracción o esperando una dentro del año, y el coste medio estimado por infracción de 235.000 dólares (275.000 dólares, en el caso de España), las consecuencias de tales acciones podrían ser desastrosas.

«Los miembros de los equipos SOC desempeñan un papel crucial en la primera línea de defensa, gestionando y respondiendo a las alertas de amenazas para mantener a sus organizaciones a salvo de infracciones potencialmente catastróficas. Pero, como muestra este estudio, esa presión a veces tiene un enorme coste personal», afirma José de la Cruz, director técnico de Trend Micro Iberia. «Para evitar perder a sus mejores empleados por el agotamiento o por el síndrome del trabajador quemado, las organizaciones deben buscar plataformas de detección y respuesta a amenazas más sofisticadas que puedan correlacionar y priorizar las alertas de forma inteligente. Esto no solo mejorará la protección general, sino que también aumentará la productividad de los analistas y los niveles de satisfacción laboral”.  

Trend Micro Vision One es la respuesta de la empresa a las dificultades de los equipos SOC. Las alertas priorizadas y correlacionadas que utilizan datos de todo el entorno de TI ayudan a los equipos a emplear su tiempo de forma más inteligente. Un menor número de alertas y una mayor inteligencia permiten a los equipos recuperar el equilibrio en su vida laboral y aliviar la carga emocional de la seguridad

Para saber más, consulta la infografía y el informe aquí.

Conoce los perfiles de personas del SOC en esta infografía:

Metodología de la investigación

El estudio se basa en entrevistas con 2.303 responsables de seguridad TI de 21 países. Esto incluye a los líderes y responsables que dirigen equipos de SOC (85%) y a los que gestionan SecOps desde su equipo de seguridad de TI (15%). Todos los encuestados procedían de empresas de más de 250 empleados.


[1] Allie Mellen, Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR (Forrester, 2021)

Proporcionar protección de extremo a extremo para la organización benéfica de atención médica más grande del Reino Unido

Como todas las organizaciones de atención médica (HCO), Nuffield Health ha tenido una pandemia desafiante. Sin embargo, el jefe de Habilitación de TI en Nuffield Health, Ed Moss tiene la importante tarea de proteger las redes, los servidores, el almacenamiento y los endpoints en 300 sitios y para decenas de miles de empleados y contratistas.

Afortunadamente, una relación de casi 15 años con Trend Micro ha ayudado a mantener a los pacientes, empleados y sistemas de TI clave seguros y protegidos.

Mantener segura la TI heredada

La relación de Nuffield Health con Trend Micro comenzó en 2007, cuando consolidó la seguridad de los terminales en OfficeScan (ahora Apex One). Sin embargo, ha crecido a lo largo de los años para incluir cargas de trabajo en tiempo de ejecución (Deep Security), protección avanzada contra amenazas basada en la red (Deep Discovery Inspector (DDI)), correos electrónicos de Office 365 (Cloud App Security) y detección y respuesta gestionadas (Managed XDR Service).

Como muchas HCO, Nuffield Health tiene que gestionar múltiples sistemas heredados en sus hospitales, asegurándose de que permanezcan protegidos sin interrumpir los servicios vitales. Ahí es donde el parche virtual de Deep Security ha sido una «gran victoria» para la organización benéfica, según Ed. Ofrece prevención de intrusiones de varias capas para mantener los sistemas vulnerables a salvo de amenazas conocidas y desconocidas, ya sea hasta que se pueda implementar un parche oficial o para mantener seguro el kit heredado.

Seguridad en la nube primero

Uno de los éxitos más recientes ha sido Trend Micro Vision OneTM, que ofrece a nuestros clientes capacidades XDR y mucho más. Gracias al servicio gestionado de detección y respuesta, Ed y su equipo pueden concentrarse en las cosas que importan, con la certeza de saber que los expertos de Trend Micro cubren la detección y respuesta de amenazas. Les proporciona una mayor visibilidad de los riesgos y una respuesta optimizada en sus redes.

Dado que Nuffield Health se ha embarcado en la transformación digital durante los últimos 18 meses, con la migración a Azure y reemplazos basados en la nube para sus apps heredadas, Trend Micro ha estado presente a cada paso durante este camino. Nuestras opciones de implementación de SaaS y la estrecha integración con los principales proveedores de la nube ayudan a los clientes del sector sanitaria y de otros muchos sectores a preparar sus inversiones digitales para el futuro.

En una era de cambios rápidos y amenazas crecientes, eso es justo lo que recetó el médico.

Zero Day Initiative: trabajando duro para asegurar el mundo conectado

Zero Day Initiative (ZDI) de Trend Micro lleva 15 años promoviendo la divulgación coordinada de  vulnerabilidades a través de lo que ahora es el mayor programa de recompensas de errores del proveedor independiente más grande del mundo. Gran parte de este trabajo se realiza entre bastidores, con poca promoción. Sin embargo, es un trabajo vital para ayudar a asegurar el mundo conectado, al tiempo que se proporciona una protección temprana a los clientes de Trend Micro/TippingPoint.

Un ejemplo de ello fue el parche silencioso de Microsoft de dos errores descubiertos por ZDI esta semana.

Entre bastidores

Descubierto por Abdul-Aziz Hariri de ZDI, las dos vulnerabilidades existen en la forma en que la Biblioteca de Codecs de Microsoft Windows maneja los objetos en la memoria. Si se explota, CVE-2020-1425 permitiría a un atacante obtener información para comprometer aún más un sistema, mientras que CVE-2020-1457 podría permitir que un atacante ejecute código arbitrario.

Es raro que los parches sean desplegados silenciosamente por Microsoft de esta manera a sus clientes, pero eso no debe restarle mérito al duro trabajo de los investigadores de ZDI aquí. De hecho, ZDI fue el proveedor externo número uno de vulnerabilidades de Microsoft el año pasado, representando el 38% de los fallos de Microsoft descubiertos públicamente.

¿Por qué ZDI?

¿Por qué es importante? Porque sin programas como ZDI, que abogan por una divulgación responsable, el comercio de vulnerabilidades en el mercado gris y negro proliferaría, resultando en productos menos seguros y clientes más expuestos.

Los exploits de vulnerabilidad son un prerrequisito vital de muchos ciberataques hoy en día. Al impulsar la comunidad de investigación e incentivar la divulgación responsable, ZDI puede ayudar a hacer del mundo digital un lugar más seguro. No solo eso, sino que también podemos proporcionar una protección temprana para los clientes de Trend Micro y TippingPoint. En este caso, nuestros clientes estuvieron seguros durante más de tres meses, antes de que se emitieran los parches del  proveedor.

Trend Micro descubre que el 64% de los trabajadores remotos en España ha ganado concienciación sobre la ciberseguridad durante el confinamiento

El porcentaje aumenta hasta el 72% de los trabajadores remotos a nivel global, según el estudio Heads in the Clouds, realizado por Trend Micro

La encuesta revela que los usuarios se toman en serio la formación en seguridad, pero aun así pueden tener un comportamiento arriesgado

Trend Micro ha publicado hoy los resultados de una encuesta global que muestra cómo los trabajadores remotos abordan la ciberseguridad. Casi tres cuartas partes (72%) (64% en España) de los trabajadores remotos dice que son más conscientes de las políticas de ciberseguridad de su organización desde que comenzó el confinamiento, pero muchos reconocen que están rompiendo las reglas de todos modos debido al conocimiento limitado o a las restricciones de recursos.  

El estudio «Head in the Clouds« de Trend Micro se basa en entrevistas con 13.200 trabajadores remotos de 27 países, incluido España, sobre sus actitudes hacia la ciberseguridad corporativa y las políticas de TI. La investigación revela que nunca antes ha habido un mejor momento para que las organizaciones aprovechen la mayor concienciación de los empleados en materia de ciberseguridad. La encuesta pone de manifiesto que el enfoque que las empresas adoptan en materia de capacitación y formación es fundamental para garantizar que se sigan prácticas seguras.

Los resultados indican un alto nivel de concienciación sobre la seguridad, con un 85% (89% en España) de los encuestados que afirma que se toma en serio las instrucciones de su equipo TI, y un 81% está de acuerdo en que la ciberseguridad dentro de su organización es en parte su responsabilidad, porcentaje que en España llega al 87%. Además, el 64% (66% en España) reconoce que el uso de aplicaciones que no son de trabajo en un dispositivo corporativo es un riesgo de seguridad.

Sin embargo, el hecho de que la mayoría de las personas entienda los riesgos no significa que se sigan a las reglas.

Por ejemplo:

  • El 56% (50% en España) de los empleados admite haber utilizado una aplicación que no es de trabajo en un dispositivo corporativo, y el 66% (26% en España) de ellos ha cargado datos corporativos en esa aplicación.
  • El 80% (85% en España) de los encuestados confiesa que usa su portátil de trabajo para la navegación personal, y solo el 36% (33% en España) de ellos restringe totalmente los sitios que visitan.
  • 39% (37% en España) de los encuestados dice que a menudo o siempre acceden a los datos corporativos desde un dispositivo personal – casi con la certeza de que están rompiendo la política de seguridad corporativa.
  • 8% (7% en España) de los encuestados admite ver/acceder a contenido pornográfico en su portátil de trabajo, y el 7% (8% en España) accede a la dark web.

La productividad sigue prevaleciendo sobre la protección para muchos usuarios. Un tercio de los encuestados (34%) (casi un cuarto en España, 23%) está de acuerdo en que no piensa mucho en si las aplicaciones que utilizan están autorizadas por TI o no, ya que solo quieren que se haga el trabajo. Además, el 29% (26% en España) piensa que puede salirse con la suya usando una aplicación que no sea de trabajo, ya que las soluciones proporcionadas por su empresa son un «sin sentido” y no sirven. Por otro lado, el 12% de los encuestados en España haría lo que fuera más rápido en el momento de enviar un archivo a un cliente, aunque sea menos seguro.

La Dra. Linda K. Kaye, académica de ciberpsicología de la Universidad de Edge Hill, explica: «Hay una gran cantidad de diferencias individuales entre la fuerza laboral. Esto puede incluir los valores de cada empleado, la responsabilidad dentro de su organización, así como aspectos de su personalidad, todos los cuales son factores importantes que impulsan el comportamiento de las personas. Para desarrollar una capacitación y prácticas más eficaces en materia de ciberseguridad, se debe prestar más atención a estos factores. Esto, a su vez, puede ayudar a las organizaciones a adoptar una formación en materia de ciberseguridad más adaptada o personalizada con sus empleados, lo que puede ser más efectivo“.  

«En el mundo interconectado actual, ignorar descaradamente la orientación de la ciberseguridad ya no es una opción viable para los empleados”, señala José de la Cruz, director técnico de Trend Micro Iberia. “Es alentador ver que tantos se toman en serio los consejos de los equipos de TI corporativos. Dicho esto, hay personas que son felizmente ignorantes o peor aún, que piensan que la ciberseguridad es algo que no les aplica y que ignoran las reglas con regularidad. Por lo tanto, tener un programa único de concienciación de seguridad para todos es un fracaso, ya que los empleados diligentes a menudo terminan siendo penalizados. Un programa de formación a medida y personalizado diseñado para atender a los empleados puede ser más efectivo». 

El estudio «Head in the Clouds»examina la psicología del comportamiento de las personas en materia de ciberseguridad, incluidas sus actitudes hacia el riesgo. Presenta varios perfiles de «personas» comunes en seguridad de la información con el objetivo de ayudar a las organizaciones a adaptar su estrategia de ciberseguridad de la manera correcta para el empleado adecuado.  

Para conocer la clasificación de cuatro perfiles de «personas» más comunes, echa un vistazo a infografía a continuación:

Únase a Trend Micro para obtener una nueva perspectiva sobre la seguridad cloud

La pandemia actual ha hecho poco para reducir la carga de trabajo diaria de la mayoría de los CISO. De hecho, con los ciberdelincuentes han aumentado los esfuerzos de ingeniería social contra los trabajadores domésticos y los ataques a la infraestructura de acceso remoto, su tiempo libre puede ser más valioso que nunca. Por eso Trend Micro ha creado Perspectives, un evento virtual de dos horas de duración repleto de actividades y que girará en torno al tema de asegurar la transformación digital.

Expertos de AWS, Azure, Trend Micro, IDC y algunos de nuestros mayores clientes se reunirán para compartir su visión el jueves 25 de junio.

La información es poder

La transformación digital estaba en marcha mucho antes de que la COVID-19 llegara. Pero, en todo caso, la crisis ha hecho que los proyectos sean aún más esenciales, para impulsar la eficiencia y el ahorro de costes y mejorar la agilidad empresarial. La seguridad sigue siendo un gran obstáculo para muchas organizaciones, por lo que es vital obtener nuevas perspectivas sobre cómo la protección debe ser diseñada en los planes desde el principio.

¿Dónde están las lagunas de visibilidad y control cuando se trata de proteger las cargas de trabajo de la nube híbrida? ¿La escasez de habilidades ha hecho que los errores de configuración en la nube sean más probables? ¿Y cómo se ve la seguridad en la nube cuando las empresas entran en una nueva normalidad? En una era emergente acosada por la incertidumbre, trataremos de dar las respuestas que necesitan los CIO para tomar decisiones estratégicas mejor informadas.

La nueva visión de la industria

Trend Micro Perspectives contará con algunos de los oradores más convincentes de la industria, entre ellos: la CEO de Trend Micro, Eva Chen, y el vicepresidente de Investigación de Seguridad, Rik Ferguson; el Arquitecto Principal de Seguridad de AWS, Merritt Baer; la Vicepresidenta Corporativa de Microsoft Azure, Charlotte Yarkoni; el Vicepresidente de IDC, Frank Dickson; David Leybourne, Jefe de Transformación Global en el gigante de la contratación Randstad; y Mario Mendoza, Líder de Arquitectura y Compromiso de Seguridad Cibernética en el proveedor de nube Blackbaud.

Únete a nosotros para obtener una fascinante visión de:

  • La estrategia de Trend Micro para una transformación digital segura
  • Puntos de vista de los expertos de los líderes del sector en el suministro cloud
  • Experiencias reales con la transformación digital y la seguridad en la nube
  • Demos y noticias de las nuevas capacidades de los productos de Trend Micro

Esperamos veros allí. Regístrate ahora para asegurar tu plaza.

Qué: Trend Micro Perspectives
Cuándo: Jueves, 25 de junio de 17:00 a 19:00h.

Dónde: Online