El incidente de CrowdStrike fue una señal de alerta para las compañías a nivel mundial.
Sólo en México, el 98% aumentaron sus precauciones de seguridad tras el evento según OTRS.
Cuando veas las barbas de tu vecino arder,ubica el número de los bomberos.
Ese parece ser el efecto global qué, en el mes de la ciberseguridad, está generando el incidente que se ha denominado CrowdStrike.
Como recordarán, en julio de este año, miles de pantallas en todo el mundo aparecieran, permanentemente azules.
Este aterrador evento paralizó la economía global y constituyo una señal de alerta para muchas empresas. Y la alarma también es global.
El estudio “OTRS Spotlight: Seguridad Corporativa 2024”, mostró cifras claras del impacto que CrowdStrike está causando el incidente:
- 98% de las empresas de México aumentaron sus precauciones de seguridad tras el evento
- 93% de todos los especialistas en TI y ciberseguridad reaccionaron al incidente y tomaron medidas para estar mejor protegidos
- Poco menos de la mitad de todos los encuestados (45%) han diversificado su estrategia de TI y software para depender menos de proveedores de software individuales
Amenazas omniscientes
¿Se justifica este aparente pánico? Pues, cuando pasan cosas como CrowdStrike que toman por sorpresa al mundo, no parece sobrar.
“Es el juego del gato y el ratón: los atacantes aprovechan las tecnologías nuevas como la inteligencia artificial y el machine learning para atacar con mayor frecuencia, rapidez y sofisticación”, señaló el Vicepresidente de Seguridad de la Información en OTRS Group, Jens Bothe.
El ejecutivo destacó también que, por otro lado, los equipos de seguridad persiguen a los atacantes, intentando optimizar y acelerar sus procesos mediante la automatización.
Cabe destacar que el estudio fue realizado por la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish.
Para la encuesta realizada se entrevistaron a 476 profesionales de TI y ciberseguridad, incluidos 102 en México.
La investigación reveló que, aunque buena parte de las empresas no tuvieron como resolver el incidente CrowdStrike con sus propios recursos, eso ha mejorado.
La mayoría tomó las medidas descritas por CrowdStrike para abordar el problema (56%) y/o instaló la solución proporcionada (45%), tan pronto como estuvo disponible.
Efecto CrowdStrike: revisar y mejorar
El informe también recoge el dato de que sólo el 29% de las empresas mexicanas tenían acceso a sistemas avanzados de monitoreo y alertas en tiempo real para permitir una intervención rápida en un suceso de este tipo.
Por otro lado, el 40% de todas las empresas a nivel global, ya fueran afectadas o no, implementaron dichos sistemas hasta después del incidente. Asimismo:
- 41% de las empresas en México implementó, posteriormente, pruebas adicionales de actualizaciones y parches nuevos
- 37% definieron un plan de respuesta ante incidentes o actualizaron el existente
- Sólo el 17% de las empresas afectadas en el país ya tenían un buen plan de respuesta ante incidentes
Ello les permitió identificar, aislar y resolver el problema rápidamente.
Destaca, además que, el año pasado, menos de la mitad de los encuestados (42%) automatizaban tareas rutinarias y continuaban manteniendo el control humano sobre las decisiones críticas.
Este año, esa proporción ha aumentado al 62%.
Un 24% adicional utiliza automatización básica para las alertas, pero depende principalmente de las decisiones humanas.
El 10% automatiza lo más posible y restringe al mínimo la intervención humana en la respuesta ante incidentes.
Sólo el 5% no automatiza sus procesos en absoluto y depende completamente de la intervención humana.