Empresas mexicanas están un poco mejor preparadas para enfrentar incidentes de seguridad que en 2022

El aumento del número de incidentes de seguridad y su evolución constante, combinado con la dificultad para coordinar a los equipos para responder las amenazas, es una mezcla explosiva. Casi dos tercios de los participantes mexicanos en la encuesta “OTRS Spotlight: Seguridad corporativa 2023” informan un aumento de incidentes significativo (20%) o bajo (45%) en los últimos 12 meses. En contraste, hubo un aumento del 16% comparado con el año anterior de personas que consideran que su compañía está bien preparada para los incidentes de seguridad (2022: 45%; 2023: 52%). Por otra parte, 6% menos que el año pasado piensan que las tareas y responsabilidades relacionadas con los incidentes de seguridad son claros y específicos en su compañía (2022: 88%; 2023: 83%). Para este estudio, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 500 profesionales de TI y ciberseguridad, incluyendo a 100 en México.

El creciente número de incidentes de seguridad requiere una respuesta rápida

Para un poco más de la cuarta parte de los participantes mexicanos (27%), las evolutivas amenazas representan el desafío más grande en la respuesta ante incidentes. Esto se ve agravado por la dificultad de coordinación de los equipos para responder a las amenazas, la cual el 24% menciona como su desafío más grande. Casi uno de cada 5 (17%) batallan más con tener una comunicación oportuna y adecuada con el público; el 13% con los vacíos de comunicación entre herramientas, y el 12% con la falta de personal calificado.

En vista del creciente número de incidentes de seguridad, el 34% considera la identificación rápida como el componente más importante de un plan eficaz de respuesta ante incidentes. Para el 31%, contar con la estrategia para resolver la amenaza es la parte más vital. Por otra parte, el análisis de la raíz del problema tiene una importancia secundaria para muchos: solo el 22% lo considera el elemento más crucial.

En México existe un alto nivel de automatización de procesos básicos de seguridad

La automatización puede ayudar a los equipos de seguridad a responder con mayor rapidez a los incidentes y reducir la carga de su personal. Una buena noticia para el país es que, al compararse internacionalmente, los procesos de respuesta ante incidentes de los equipos de seguridad mexicanos presentan uno de los mayores niveles de automatización moderada (42%), es decir de los procesos básicos de seguridad, pero mantienen la supervisión humana para las decisiones críticas. Un 27% adicional utiliza sólo automatización básica para las alertas, pero depende en gran medida de las decisiones humanas.

Cabe destacar que en México sólo el 7% depende por completo de la intervención humana para responder a los incidentes. El promedio en todos los mercados encuestados es del 9%. Sólo el 13% de las empresas en México está automatizada lo más posible y utiliza la intervención humana al mínimo.

La velocidad es fundamental en la respuesta ante incidentes

El hecho de que la velocidad sea esencial en la respuesta ante incidentes también se refleja en las métricas que los equipos de seguridad utilizan para conocer la eficacia de los esfuerzos de ciberseguridad de su organización. Con el 51%, el tiempo promedio de respuesta (MTTR, por sus siglas en inglés) es la métrica más importante para la mayoría en México. El tiempo promedio de detección (MTTD, por sus siglas en inglés) ocupa el segundo lugar con el 50%. Y detrás, con el 47%, se encuentra el cumplimiento de los empleados con las políticas de seguridad.

Jens Bothe, vicepresidente de Seguridad de la Información en OTRS Group, comenta que “Cuando se trata de defenderse y responder a los incidentes de seguridad, cada segundo cuenta para evitar daños mayores. Los equipos de seguridad deben contar con todos los recursos necesarios para prepararse adecuadamente para un incidente crítico. Sin embargo, muchas compañías desconocen esta necesidad hasta después de ocurrido el incidente. Es fundamental que llenen los vacíos de personal e inviertan en herramientas que permitan a los departamentos de seguridad optimizar y, siempre que sea posible y apropiado, automatizar sus procesos de respuesta ante incidentes”.