Por qué es importante para empresas adoptar estrategias para reducir el 'dwell time'

Ciudad de México  

Autor:

Sergio F Cara (NotiPress/Composición)

Claves para reducir el tiempo de permanencia en ciberseguridad

 

La reducción del tiempo de permanencia, conocido en inglés como "dwell time", se ha convertido en una prioridad en el ámbito de la ciberseguridad empresarial. Este término se refiere al periodo durante el cual un atacante permanece sin ser detectado en una red. Según el informe M-Trends 2024 de Mandiant, la mediana global del tiempo de permanencia en 2023 se redujo a 10 días, una disminución significativa respecto a años anteriores.

Este dato refleja un avance notable en la detección temprana de amenazas, aunque el tiempo de permanencia varía considerablemente según el tipo de ataque y la industria afectada. Por ejemplo, los ataques de ransomware suelen tener un tiempo de permanencia más corto, ya que los atacantes buscan causar impacto rápidamente antes de ser detectados. Sin embargo, medir este tiempo es un desafío que implica rastrear la amenaza desde su origen, tarea que no siempre es sencilla.

Por su parte, la inteligencia artificial (IA) emerge como una herramienta crucial para mejorar la eficiencia y efectividad de las defensas cibernéticas. Al respecto, A3Sec subraya para NotiPress, que numerosos fabricantes de tecnología han adoptado la IA para optimizar sus servicios de seguridad. La IA facilita el análisis y otras tareas que requieren mucho tiempo, permitiendo a las organizaciones sintetizar grandes cantidades de datos y contextualizarlos en inteligencia de amenazas. Esto mejora significativamente la capacidad de respuesta ante incidentes.

Para enfrentar este panorama, los expertos en ciberseguridad recomiendan una estrategia integral de tres puntos: compromiso de la alta dirección, visualización de datos para entender cualquier cambio y contar con perfiles o un proveedor especializado. Siguiendo estas recomendaciones, las empresas pueden ahorrar costos asociados a ciberataques.

Firmas de seguridad como Forcepoint sugieren una serie de prácticas para reducir el tiempo de permanencia de los atacantes. Entre estas prácticas se incluyen:

Adoptar una estrategia de seguridad basada en capas es fundamental para proteger la información crítica contra los delitos informáticos. Esta estrategia implica la implementación de múltiples niveles de seguridad que van desde la protección básica del sistema hasta la seguridad de la red y la aplicación de servicios. Según IBM, esta estrategia proactiva permite a las organizaciones mantener la resistencia del negocio frente a los ataques.

De acuerdo a los especialistas, la reducción del tiempo de permanencia es esencial para mejorar la seguridad cibernética de una organización. A pesar de la tendencia a la disminución de este tiempo, las amenazas cibernéticas siguen evolucionando. Por ello, los especialistas consideran crucial que las organizaciones adopten medidas de seguridad adecuadas, formen a sus colaboradores en prácticas seguras y adopten tecnologías avanzadas de detección y respuesta a amenazas.

 

CiberseguridadTecnologíaInteligencia Artificial

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

El programa ARC de la FDA revoluciona los tratamientos para enfermedades rarasEl programa ARC de la FDA revoluciona los tratamientos para enfermedades raras
Cada vez más adultos se reconocen con síntomas de TDAH, pero solo el 13 % busca ayudaCada vez más adultos se reconocen con síntomas de TDAH, pero solo el 13 % busca ayuda
Financiamiento verde impulsa el desarrollo hotelero sostenible en MéxicoFinanciamiento verde impulsa el desarrollo hotelero sostenible en México
Hackeo de aspiradoras Ecovacs Deebot X2 genera preocupación en Estados UnidosHackeo de aspiradoras Ecovacs Deebot X2 genera preocupación en Estados Unidos