El tiempo es esencial cuando se trata de detectar amenazas y mitigarlas. Cuanto más rápido se identifiquen y aborden las amenazas, mejor. Con eso en mente, hay buenas noticias del último informe M-Trends 2023 relacionado con el tiempo de permanencia medio. ¿Sabe qué es el tiempo de permanencia? ¿Sabe por qué a su organización debería importarle?
El tiempo de permanencia es la cantidad de tiempo que transcurre entre el inicio de un ataque y su identificación por parte de expertos en seguridad. El sentido común dicta que tiempos de permanencia más largos brindan a los actores de amenazas más oportunidad de hacer lo que hacen. Cuanto más largo es el tiempo de permanencia, peores son las consecuencias para la víctima.
El sentido común también dicta que reducir el tiempo de permanencia es una prioridad. Definitivamente es una prioridad para Hillstone Networks, donde ponemos un gran énfasis en la respuesta extendida de detección (XDR), la respuesta de detección de red (NDR) y las plataformas de protección de cargas de trabajo en la nube (CWPPs).
El Tiempo de Permanencia Disminuyó en 2022
El informe M-Trends 2023 muestra que el tiempo de permanencia está disminuyendo. El tiempo de permanencia medio el año pasado fue de 16 días, bajando de 21 días en el año anterior. Esto es una buena noticia, hasta cierto punto. El informe reconoce que una reducción en el tiempo de permanencia indica que las organizaciones están detectando amenazas más rápidamente que nunca. Pero eso no cuenta toda la historia.
Como métrica, el tiempo de permanencia medio puede verse afectado por factores externos que no tienen nada que ver con la detección. El ransomware proporciona el ejemplo perfecto. Los ataques de ransomware no están diseñados para ser ocultos. No son encubiertos de ninguna manera, forma o figura.
Sabrá Cuando Esté Atacado
Si su organización alguna vez es golpeada con un ataque de ransomware, su equipo de TI lo sabrá de inmediato. Los sistemas estarán bloqueados y los datos encriptados inmediatamente. No tendrá acceso a sus datos hasta que pague un rescate o borre su sistema y lo restaure con una copia de seguridad.
Desafortunadamente, una de las razones por las que el tiempo de permanencia medio está bajando es el hecho de que los ataques de ransomware están aumentando. Debido a que los ataques de ransomware son fáciles de realizar y rentables hasta cierto punto, se han convertido en la amenaza de ciberseguridad du jour.
La Velocidad es el Nombre del Juego
Escuchamos todo tipo de amenazas de ciberseguridad diseñadas para ser lanzadas y desplegadas después durante tanto tiempo como sea posible. Cuanto más tiempo pueda persistir un ataque, mayores serán los botines de guerra proverbial. Pero al final del día, la velocidad sigue siendo el nombre del juego para los actores de amenazas.
Los actores de amenazas quieren entrar lo más rápido posible. Quieren robar la mayor cantidad de datos o infligir tanto daño como sea posible antes de la detección. Peor aún, las bandas de ciberseguridad están más que felices de llevar a cabo blitzkriegs digitales diseñados para abrumar completamente los sistemas antes de que los expertos en seguridad se den cuenta de que se ha lanzado un ataque.
Esto es lo que hace que el tiempo de permanencia sea tan crítico. Los actores de amenazas necesitan tanto tiempo como puedan obtener para hacer lo que hacen. Los expertos en seguridad necesitan reducir ese tiempo tanto como sea posible para limitar el daño. Es un vaivén que nunca parece terminar.
Necesita Expertos de Su Lado
El tiempo de permanencia medio es una métrica importante a la que prestar atención. Si es algo con lo que su equipo de TI lucha, quizás sea hora de traer a los expertos. Aquí en Hillstone Networks, podemos ser los expertos de su organización. Podemos ofrecer soluciones que aumenten las capacidades de detección de intrusiones en toda su infraestructura. Podemos ayudarle a identificar amenazas más rápido, abordarlas de manera más efectiva y prevenir una gama completa de violaciones de seguridad que de otro modo podrían dañar a su organización y marca.
