La empresa Blue Coat Systems señala que es vital el tiempo para detectar las vulnerabilidades en los sistemas de una empresa, ya que localizarlo puede tomar semanas o meses. Además, si la capacidad de reacción no es efectiva, el impacto
económico y social para las compañías puede ser lamentable.
La firma de seguridad informática explica en su informe, denominado “Una respuesta proactiva a una respuesta a incidentes”, que actualmente los cibercriminales utilizan técnicas anti-forenses para manipular o destruir las evidencias, con lo que dificultan la detección del ataque.
En tanto que el presupuesto promedio que se destina para recuperarse de un incidente de seguridad es de 551 mil dólares para corporaciones y de 38 mil dólares para pequeñas y medianas empresas (Pymes), entre los que se encuentran gastos profesionales (abogados), pérdida de oportunidades de negocio y daño a la reputación.
Blue Coat señala que “cuando una empresa sufre una amenaza requiere una respuesta inmediata, que dependerá de cómo actúe el equipo de seguridad, qué acciones tome y de qué manera logre restablecer la operación de la organización”.
En ese sentido, el informe precisa que cualquier respuesta a incidentes tiene dos componentes que determinan el costo global, tales como el tiempo que tarda una empresa para detectar la intrusión después de que los atacantes accedieron por vez primera.
Mientras que el segundo factor se refiere a la velocidad para tratar de solucionar el incidente una vez que éste ha sido detectado.
Por ello, añade, es importante desarrollar un plan de respuesta a incidentes, probarlo regularmente y medir los tiempos de respuesta, a fin de conseguir procesos rápidos para aminorar el impacto de la indisponibilidad de los recursos y el daño causado por el sistema en peligro.