Buscar
  • Gonzalo Paredes

¡Alerta! la fatiga de alertas invisibiliza las alertas reales.


En los análisis ex-post frente a ciberataques que nos ha tocado realizar, hemos visto cómo muchas veces, las alertas de situaciones anómalas que hubieran permitido anticiparse a la crisis, descansan escondidas en la maleza, en un mar de alertas que hacen que cualquier analista sin herramientas avanzadas quede ciego ante de un ataque real.


Entonces, al auditar el proceso, preguntando si habían alertas, por qué no fueron consideradas, nos han indicado que es "normal" estar en alerta, que no tienen capacidad de analizar todas las alertas. ¿De qué sirve tener un sistema de alertas que es ignorado?



Así como en el combate a un incendio es importante detectar la fuente del fuego y los potenciales "incendiables" que podrían transformar el incendio en algo más grande e inmanejable. Es importante contar con una estrategia que le permita a la empresa "alertada" salir del estado de alerta, priorizando fuentes de riesgo y analizando el impacto de no atender cada alerta.


Hoy en día existen muchas herramientas que permiten analizar el estado de alertas, que permiten a los analistas, navegar con tranquilidad en un mar de alertas y no desesperarse, pero tampoco fatigarse.



7 vistas0 comentarios

Entradas Recientes

Ver todo