Los equipos SOC, al límite

En los últimos meses estamos viendo que una de las consecuencias de la pandemia está siendo el enorme crecimiento del número y la frecuencia de los ciberataques. Esta situación está generando una tensión insoportable para los responsables de ciberseguridad.

Según el estudio ‘Security operations on the backfoot: How por tooling is taking its toll on security analysts’ de Trend Micro, los equipos de seguridad de los Centros de Operaciones de Seguridad (SOC) y de TI sufren altos niveles de estrés fuera de la jornada laboral, siendo la sobrecarga de alertas uno de los principales factores causantes.

El 70% de los encuestados (66% en España) admite que su vida privada se ve afectada emocionalmente por su trabajo de gestión de las alertas de amenazas de TI, siendo incapaces de desconectar ni relajarse fuera de su horario laboral, arruinando su tiempo de inactividad y mostrándose irritables con sus amigos y familiares.

Más de la mitad de ellos (51% en la muestra global y 42% en nuestro país) opina que su equipo se siente abrumado por el volumen de alertas. Asimismo, el 55% (48% en España) reconoce que no confía completamente en su capacidad para priorizarlas y responder a ellas. De hecho, estos equipos dedican hasta un 27% de su tiempo (25% en nuestro país) a lidiar con falsos positivos.

Esta presión hace que las personas esperen a que otro miembro del equipo SOC intervenga (50% lo hace ocasionalmente o con frecuencia, 47% en España), asuman que una alerta es un falso positivo más de una vez (49% y 59% en España), se alejen de su ordenador (43% y 45% en España), desactiven las alertas (43% y 39% en España) o las ignoren por completo (40% y 34% en España).

Esto tiene graves consecuencias. Tres de cada cuatro de los encuestados (74% y 77% en España) afirma que ya están lidiando con una infracción o que esperan una dentro del año. Y la repercusión de las mismas no es nada despreciable, ya que Trend Micro especifica que el coste medio estimado por infracción se sitúa en 235.000 dólares (275.000 dólares en el caso de España).

Trend Micro remarca que los datos de su investigación corroboran los que refleja el estudio ‘Adapt Or Die: XDR Is On A Collision Course With SIEM And SOAR’, elaborado por Forrester, en el que se explica que “los equipos de seguridad están muy faltos de personal cuando se trata de responder a incidentes, incluso cuando se enfrentan a más ataques”. Además, el informe especifica que “los SOC necesitan un método más eficaz de detección y respuesta”.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años

Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a…

10 mins ago

Zoom registra un crecimiento del 45 % en la región EMEA

Un informe de Okta coloca su solución como pieza fundamental de un "trío de poder…

55 mins ago

SAP quiere ser líder en la gestión de capital circulante

La compañía ha anunciado que se hará con una participación mayoritaria de Taulia.

2 horas ago

Récord de ingresos y beneficios para Tesla en el cuarto trimestre de 2021

Los ingresos y los beneficios de Tesla baten récords durante el último trimestre de 2021.

11 horas ago

Apple convertirá al iPhone en un TPV sin necesidad de accesorios.

Apple trabaja en una actualización de software que permitirá que los iPhone se conviertan en…

12 horas ago

Intel tiene su mejor año a pesar de los problemas de suministro de microchips

A pesar de los constantes problemas de falta de suministro de microprocesadores Intel tiene el…

12 horas ago