Según el último informe Kaspersky Managed Detection and Response (MDR), el sector gubernamental y de desarrollo experimentaron una disminución significativa en la cantidad de incidentes de alta gravedad con participación humana directa en 2024. Por el contrario, los sectores de alimentación, TI, telecomunicaciones e industria registraron un aumento.

El informe anual de análisis de Managed Detection and Response (MDR) ofrece información sobre los incidentes detectados, su naturaleza y distribución en diversas industrias y regiones geográficas. Además, destaca las tácticas, técnicas y herramientas más utilizadas por los atacantes durante el último año.

En comparación con 2023, los sectores de medios de comunicación, desarrollo y telecomunicaciones experimentaron un aumento significativo en el número de incidentes. Sin embargo, al examinar los de alta gravedad (aquellos que involucran participación humana directa), la distribución revela diferencias notables. En 2024, el equipo de MDR identificó que la mayoría de los incidentes de alta gravedad ocurrieron en TI (23%), seguido por el sector gubernamental (18%) y el industrial (18%).

El informe destaca una reducción significativa en los incidentes de alta gravedad dentro de los sectores gubernamental y de desarrollo, mientras que el número de estos incidentes en el sector de alimentos ha aumentado. Además, la compañía ha observado un incremento relativamente alto en el sector industrial, junto con un leve aumento en los sectores de retail, TI y telecomunicaciones. De hecho, a pesar de que el sector de medios de comunicación enfrentó un crecimiento considerable en el número total de incidentes, esta tendencia no se tradujo en más incidentes de alta gravedad. Esto indica que muchos intentos de ataque fueron detectados y mitigados rápidamente, evitando que su gravedad escalara más allá de niveles moderados.

“En 2024, revelamos un cambio en el panorama de amenazas cibernéticas, con incidentes de alta gravedad cada vez más concentrados en el sector alimentación, lo que subraya la necesidad de medidas de ciberseguridad en esta área. Si bien el número total de incidentes ha aumentado en sectores como telecomunicaciones y medios de comunicación, la capacidad de detectar y neutralizar amenazas rápidamente demuestra la importancia de medidas proactivas. A medida que los atacantes afinan sus tácticas, las organizaciones deben adaptarse invirtiendo en soluciones de ciberseguridad sólidas que combinen tecnologías avanzadas con supervisión experta”, comenta Sergey Soldatov, director del Centro de Operaciones de Seguridad de Kaspersky.

Para fortalecer la protección de la empresa contra ataques sofisticados: implementar soluciones de ciberseguridad avanzadas, contratar profesionales calificados para gestionarlas y adoptar soluciones de seguridad administrados como Managed Detection and Response e Incident Response. Estos servicios abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y corrección continuas. Ayudan a protegerse contra ataques cibernéticos avanzados, investigar incidentes y brindar apoyo experto, incluso si la empresa carece de personal de seguridad especializado.