Preocupaciones de los profesionales de la investigación forense digital

0
10

El aumento de los ataques de ransomware que se produjo tras la pandemia mundial de marzo del 2020 sigue siendo un problema. Sin embargo, el ransomware no es la única amenaza. Según un nuevo informe de IDC y Magnet Forensics, la importante falta de habilidades en ciberseguridad y una plétora de otros riesgos cibernéticos son preocupaciones crecientes. State of Enterprise DFIR destaca el impacto del trabajo híbrido y el crecimiento del volumen de datos en los equipos de respuesta a incidentes forenses digitales (DFIR). También ofrece una evaluación general del estado global de la DFIR en todos los sectores, siendo los tres más destacados los servicios financieros, la sanidad y la tecnología.

Los escenarios del lugar de trabajo ahora no tienen parámetros, e incluyen BYOD, dispositivos móviles e infraestructura en la nube. Este entorno de trabajo híbrido proporciona a los actores de las amenazas una superficie de ataque significativamente mayor. Del mismo modo, los dispositivos BYOD, como los portátiles y los dispositivos móviles, a menudo no están protegidos, lo que supone un riesgo importante de filtración de datos y de amenazas internas. Por ejemplo,

el 38% de los encuestados que trabajan en el sector financiero consideran que las amenazas internas son el principal reto. Según el director general de Magnet Forensics, Adam Belsher, «la mejor estrategia para hacer frente a la amenaza de los intrusos combina medidas preventivas y reactivas. Un programa robusto de prevención de pérdida de datos podría detectar posibles filtraciones y exfiltraciones de datos, que luego pueden investigarse mediante herramientas forenses digitales que despliegan agentes remotos».

Se necesita y se espera un aumento de los recursos DFIR
El informe encuestó a cerca de 500 profesionales de DFIR y proporciona una mirada más profunda a las crecientes amenazas cibernéticas y las condiciones de DFIR dentro de varios sectores de la organización. Los resultados incluyen:

  • El 59% de los encuestados espera una inversión significativa en DFIR.
  • Casi la mitad de los encuestados identificó que el análisis forense en la nube requiere recursos adicionales significativos.
  • El ransomwaresigue siendo un problema creciente, ya que uno de cada cuatro encuestados lo identifica como la amenaza más frecuente.
  • Casi un tercio citó el creciente volumen de datos como el aspecto más difícil de su trabajo.
  • Los daños monetarios causados por el ransomwareprevalecen; el 5% de los encuestados reveló haber pagado más de un millón de dólares.

Las amenazas a los puntos finales son el riesgo número uno
Algunas de las amenazas de seguridad más comunes que identificaron los encuestados son:

  • Puntos finales infectados por malware y ransomware (40%)
  • Pérdida de registros con información personal identificable (14%)
  • Pérdida o robo de puntos finales (13%)

Según los encuestados, lo más probable es que las mismas amenazas a la seguridad prevalezcan en los próximos dos años. Los encuestados identificaron como importantes algunas de las siguientes amenazas a la seguridad:

  • El 29% destaca los puntos finales infectados por malwareransomware.
  • El 10% está preocupado por los ataques que comprometen el correo electrónico de la empresa.
  • El 10% considera que el fraude interno es una preocupación importante.
  • El 9% se preocupa por la pérdida de propiedad intelectual importante.

El ransomware sigue siendo una de las principales preocupaciones en materia de seguridad, probablemente porque estos ataques siguen siendo cada vez más sofisticados. Otro reto para los forenses digitales es la escasez de competencias, según el 32% de los encuestados. «El déficit de competencias en materia de ciberseguridad es uno de los retos más difíciles hoy en día en nuestro sector», afirmó Belsher, «sobre todo porque se produce cuando estamos asistiendo a un aumento récord de la ciberdelincuencia».

Shigraf Aijaz CSOonline.com

 

Artículo anteriorAvaya y Alcatel-Lucent Enterprise se asocian para acelerar migración a la nube de sus clientes
Artículo siguiente¿Qué es SIEM? Gestión de eventos e información de seguridad