Fatiga por alertas: comprender y mitigar su impacto
INICIO / BLOG / Las tensiones de la ciberprotección
Un método clave para aumentar la conciencia de seguridad de los usuarios finales en las organizaciones es la implementación de correos electrónicos de phishing simulados. Se trata de mensajes controlados e inofensivos diseñados para imitar ataques de phishing reales. Los objetivos principales de estas simulaciones son enseñar a los usuarios finales a reconocer las características de los correos electrónicos de phishing, evaluar el nivel actual de conciencia y preparación en una organización y fomentar un comportamiento más vigilante. Por lo tanto, muchos proveedores de concienciación sobre seguridad, incluido Nimblr, envían correos electrónicos de phishing simulados con regularidad. Esta actividad, aunque beneficiosa, puede aumentar los informes de los usuarios finales y también puede sobrecargar el soporte de TI, lo que genera fatiga por alertas.
La ciberseguridad consiste en mantenerse proactivo, mantener múltiples niveles de preparación y no ser nunca demasiado cauteloso. Por ello, no sorprende que mantener una seguridad sólida requiera una cantidad significativa de tiempo y recursos. Lamentablemente, esto no se suele tener suficientemente en cuenta cuando las organizaciones formulan sus políticas de seguridad.
Fatiga por alerta: ¿Qué es?
La fatiga por alertas se refiere a un fenómeno en el que una cantidad abrumadora de mensajes de alerta hace que las personas pierdan la atención. Esto puede llevar a que se pasen por alto notificaciones importantes y a una disminución de la calidad de la respuesta. El fenómeno es particularmente pronunciado en profesiones sujetas a alertas frecuentes, como la atención médica, los dominios técnicos y la ciberseguridad.
Una cantidad abrumadora de alertas.
En el ámbito de la ciberseguridad, la fatiga de alertas surge cuando los analistas de seguridad se ven inundados por una cantidad abrumadora de alertas. Cuando se ven bombardeados con alertas, en particular cuando muchas son falsos positivos, existe el peligro de que los analistas comiencen a desestimarlas. Esto puede comprometer su capacidad para diferenciar entre alertas falsas, intrascendentes y vitales, lo que aumenta el riesgo de pasar por alto amenazas genuinas. El desafío de la fatiga de alertas se ha intensificado en los últimos años, impulsado por la mejora en la recopilación y el análisis de datos de seguridad, un aumento en las alertas de seguridad y una expansión de las superficies de ataque.
Para mitigar la fatiga por alerta es necesario lo siguiente:
- Asegúrese de que todas las alertas sean procesables y priorizadas según su gravedad.
- Revise periódicamente los procedimientos de alerta para asegurarse de que funcionan eficazmente.
- Eduque a los usuarios sobre cómo informar incidentes y qué incidentes informar.
- Proporcionar directrices claras sobre cómo responder a las amenazas.
- Promover la comunicación transparente dentro de la organización
- Mejorar los conocimientos de los usuarios finales sobre ciberseguridad.
- Desarrollar una estrategia.
Las organizaciones deben establecer un equilibrio de seguridad: una sinergia entre vigilancia y eficiencia. Al optimizar las prácticas de seguridad, priorizar la educación de los usuarios y fomentar una cultura de concienciación sobre la ciberseguridad, las organizaciones pueden mitigar tanto los riesgos de seguridad externos como los asociados con la fatiga por alertas. Al hacerlo, no solo están mejorando su postura de seguridad inmediata, sino que también fomentan una comunidad de usuarios finales más resiliente y consciente que puede reaccionar con rapidez y correctamente y actuar de manera cibersegura.