La fatiga de alertas (alert fatigue en inglés), también conocida como fatiga de notificaciones o fatiga de alarmas, es un problema común en muchos campos, incluyendo los servicios médicos, la construcción y la minería, las tecnologías de la información y la ciberseguridad. Está claro que la fatiga de alertas se está convirtiendo en un problema de ciberseguridad cada vez más grave.
Impacto Económico del Retraso en la Respuesta
La Confederación Empresarial de Sevilla (CES) ha advertido que los desajustes entre la oferta y la demanda laboral ocasionaron el año pasado perdidas de más de 1.351 millones de euros en la provincia, una cifra que representa el 2,85% del Producto Interior Bruto (PIB). Según el análisis, el coste financiero del retraso en los pagos de las administraciones locales de municipios sevillanos para los empresarios alcanza un promedio trimestral de 600.000 euros.
Según IBM y el informe del Instituto Ponemon acerca de los costes de las filtraciones de datos, el coste medio de una filtración de datos en 2022 llegó a la cifra récord de 3,86 millones de USD, y el tiempo medio para identificar y contener una filtración fue de 277 días. El tiempo de detección es el factor que más contribuye con los costes generales asociados a las filtraciones de datos.
El informe del Instituto Ponemon, titulado el coste de la contención del malware, concluye que, como media, las organizaciones reciben alrededor de 17.000 alertas de malware en una semana típica, pero solamente el 19 % de esas alertas se consideran confiables.
Causas de la Fatiga de Alertas
La fatiga de alertas típicamente se manifiesta en una filtración o priorización inadecuada de problemas que generan alertas, así como notificaciones entrantes mal gestionadas. La causa subyacente es el inmenso volumen de notificaciones que genera un sistema de seguridad informática. En muchas organizaciones, una combinación de estas causas contribuye a crear problemas de fatiga de alertas.
Lea también: Marketing digital paso a paso
Promon, un importante proveedor de seguridad para aplicaciones, determinó que dos tercios de los profesionales de la seguridad encuestados en la expo Black Hat Europe afirmaron haber sufrido de agotamiento en 2022.
Medidas para Mitigar la Fatiga de Alertas
Entonces, ¿qué pueden hacer las organizaciones y equipos de ciberseguridad para minimizar la fatiga de alarmas y optimizar la eficacia de los protocolos de monitorización de notificaciones? El establecimiento de umbrales es una de las maneras más eficaces y sistemáticas de hacer mejoras importantes para la mitigación de la fatiga de alertas. Por ejemplo, un equipo de ciberseguridad puede asignar diversos niveles basándose en la severidad de la alerta.
- La “correlación automatizada” identifica y agrupa las alertas relacionadas para minimizar las redundancias y permitir a los profesionales de ciberseguridad enfocarse en las alertas más críticas.
- De manera similar al establecimiento de umbrales de prioridad, el “triaje automatizado” intensifica el nivel de las alarmas basándose en su nivel de severidad.
- Al asignar un nivel de prioridad a cada alerta, los equipos rápidamente identifican y responden a las más críticas, como las filtraciones de datos graves.
Un plan de respuesta ante incidencias es un conjunto de procedimientos y guías que un equipo de ciberseguridad puede seguir para reaccionar a una incidencia de seguridad. Este plan pretende garantizar que las notificaciones de alta prioridad se respondan rápida y eficientemente, reduciendo así la cantidad de tiempo empleado en investigar y resolver la incidencia.
Impacto de la Pandemia y la Digitalización
Tras esta crisis, las empresas han aprendido a tener planes de contingencia para actuar ante posibles escenarios de emergencia. “Están en permanente vigilancia sobre aquellas situaciones que les pueden generar más riesgo para poder tomar decisiones ágiles y eficientes, como por ejemplo disponer de carteras actualizadas de proveedores para diversificar riesgos”.
Además, se ha acelerado el proceso de digitalización, que “permite disponer de datos que los gestores pueden utilizar para reajustar procesos, y ser más flexibles y eficientes”. El teletrabajo “fue una buena opción durante la pandemia y estamos trabajando en buscar el equilibrio óptimo, pero lo cierto es que está en retroceso”.
Lea también: Impulsa tu Empresa de Eventos
“Según nuestro estudio de tendencias de mercado laboral gestión de talento y formación, sólo las empresas que ya tenían implantadas acciones y medidas de teletrabajo antes de la covid-19 tienen planes de opción de teletrabajar, y solo un porcentaje ínfimo van a aprovechar la experiencia pandemia para consolidar el teletrabajo”, concluye Navarro.
Lea también: Éxito en tu farmacia con consultoría