Por revistaeyn.com
Las amenazas cibernéticas están evolucionando con rapidez y sofisticación, las empresas se enfrentan cada vez más a entornos digitales complejos; según Cybersecurity Ventures, para 2025 se prevé que la cifra anual de los daños causados por la ciberdelincuencia alcance la cifra de US$10.5 billones; colocando al cibercrimen en la tercera economía más grande del mundo.
Ante este panorama las empresas deben estar preparadas a fondo con medidas robustas y prácticas de ciberseguridad para evitar tanto costos monetarios, como daños reputacionales en la confianza de las partes interesadas.
“Una de las vulnerabilidades más críticas que enfrentan las empresas y que pasan desapercibidas es el "dwell time", que es el tiempo de permanencia o periodo durante el cual un atacante puede operar libremente dentro de una red sin que los sistemas de seguridad sean capaces de detectarlo”, advierte Armando Tirado, Consultor Senior en Ciberseguridad en Grupo A3Sec México.
Cuanto más tiempo un atacante permanezca en una red, mayor será el alcance de su ataque, como los dirigidos a los sistemas financieros, o los riesgos operacionales como el sabotaje a infraestructuras críticas que pueden interrumpir operaciones clave de sectores esenciales como energía, la salud y las finanzas.
RETO URGENTE
Para Grupo A3Sec, el "dwell time" es un reto urgente de atender para el sector empresarial, considerando que muchas organizaciones aún no cuentan con sistemas de monitoreo avanzados o tecnologías de rápida detección capaces de detectar estas amenazas en tiempo real.
Además, la falta de una infraestructura robusta y la escasez de personal especializado en ciberseguridad han sido factores que contribuyen a que los ataques puedan estar en marcha sin que la organización se percate de ello.
De acuerdo al reporte Tendencias y Estrategias Proactivas del Ransomware 2025, realizado por Veeam; en el segundo trimestre de 2024, se observó que dos de los tres principales adversarios del ransomware en ese trimestre tenían un tiempo medio de permanencia inferior a 24 horas; mostrando un marcado descenso en comparación con trimestres anteriores.
“En este contexto, podemos reiterar que la clave para evitar los daños es la detección rápida y la acción inmediata; por ello exhortamos constantemente a las empresas a optar por tecnologías integrales de detección temprana que reduzcan el dwell time y minimicen las oportunidades de ataque”, explica Tirado.
La reducción del tiempo de permanencia debe ser una de las principales prioridades de las empresas para mitigar los riesgos asociados a los ciberataques. Para lograrlo existen varias estrategias efectivas que incluyen el uso de herramientas de detección avanzada y la implementación de estrategias proactivas de búsqueda de amenazas, destacando las siguientes:
Monitoreo continuo con herramientas avanzadas: la implementación de tecnologías de Detección y Respuesta de Puntos Finales, así como Respuesta Extendida; resulta fundamental para detectar comportamientos sospechosos en dispositivos y servidores.
Búsqueda activa de amenazas: Las organizaciones deben ir más allá de las alertas automatizadas; por ejemplo, cuando se analizan los registros de inicio de sesión, se pueden detectar conexiones sospechosas lo que sirve para identificar ataques que se ocultan en el tráfico normal de la red.
Autenticación Multifactor y Zero Trust: Adoptar estos modelos de seguridad de confianza es crucial para evitar accesos no autorizados, incluso si provienen de usuarios internos, lo que reduce significativamente las oportunidades de ataque.
Gestión de parches y reducción de la superficie de ataque: Los atacantes a menudo explotan vulnerabilidades conocidas; por esta razón es esencial mantener los sistemas actualizados y gestionar de manera efectiva los parches de seguridad. Las herramientas de automatización garantizan que las vulnerabilidades se solucionen de manera oportuna.
