La fatiga amenaza a los analistas de SOC

A la industria de la ciberseguridad le afectan los errores humanos. Por un lado, porque las brechas de datos que están centradas en las personas causan las infracciones más graves a las compañías, más que los fallos tecnológicos.

Y, por otra parte, porque los profesionales de la seguridad pueden verse desbordados.

El número cada vez mayor de amenazas y de alertas de seguridad unido a la escasez de expertos que existe a nivel mundial, cifrado en varios millones, deriva en problemas como brecha no detectadas, recursos mal asignados, una incorrecta clasificación de las amenazas, falsos positivos, una alta rotación del personal…

Así lo advierte Cytomic, unidad de Panda Security, que apunta directamente al riesgo de la “fatiga de alerta” que sufre la industria.

Con este término se refiere a las consecuencias de la carga de tareas que tienen que asumir los analistas de los Centros de Operaciones de Seguridad, lo que limita su agilidad y precisión a la hora de responder a ataques. “Muchos responsables de seguridad ignoran alertas de seguridad en su jornada laboral porque, de manera previa, éstas habían desembocado en un falso positivo, haciéndoles emplear tiempo en algo que no era realmente un peligro. De esta manera, priorizan otras tareas u avisos, y eso puede desembocar en que se produzca un ataque que ponga en jaque a la organización”, comenta María Campos, VP de Cytomic.

“Hoy en día es esencial contar con herramientas que aborden el problema de la fatiga y ayuden a las organizaciones a reducir la ventaja asimétrica de los ciberatacantes sobre las soluciones de seguridad existentes para securizar los endpoints“, indica Campos.

Para ello, habría que buscar la manera de reducir y filtrar alertas. Y, a continuación, aumentar la automatización de las operaciones de seguridad. Por ejemplo, de la priorización y el triaje de alertas, la generación de informes o la recogida de información de contexto.