El 10% de los incidentes de ciberseguridad en las empresas es grave, con la mayoría de los incidentes críticos afectando a organizaciones del sector público, TI y finanzas

Un ciberincidente puede generar toda clase de situaciones a una empresa o ente público; algunos pueden revestir poca o nula gravedad, y otros causar problemas de difícil solución. Para evitarlos, cada vez son más las empresas que invierten en ciberseguridad. No obstante, los incidentes de ciberseguridad se siguen repitiendo. Los ciberataques son cada vez más complejos y emplean técnicas evasivas para no ser detectados por las soluciones de seguridad. Kaspersky ha analizado los casos de clientes anónimos del servicio Kaspersky MDR para evaluar la extensión y la gravedad de los incidentes resueltos. La investigación reveló que casi todos los sectores sufrieron incidentes de alta gravedad durante el periodo analizado. La mayoría de los incidentes críticos afectaron a organizaciones del sector público (el 41% de los incidentes de alta gravedad), de TI (el 15%) y financiero (13%). El 10% de los incidentes de ciberseguridad en las empresas es grave.

Casi un tercio (30%) de estos incidentes críticos fueron ataques dirigidos por personas. Casi una cuarta parte (23%) de los incidentes de alta gravedad se clasificaron como brotes de malware de alto impacto, incluido el ransomware. En el 9% de los casos, los ciberdelincuentes accedieron a la infraestructura informática de una empresa utilizando técnicas de ingeniería social. Según los metadatos proporcionados por los clientes de Kaspersky MDR, uno de cada 10 evitó que los incidentes de ciberseguridad causaran una interrupción importante. Se descarta igualmente el acceso no autorizado a los activos del cliente. La gran mayoría de los incidentes (72%) fueron de gravedad media. Los expertos de Kaspersky también señalaron que las APT actuales se detectaron normalmente junto con artefactos de ataques avanzados anteriores. Eso sugiere que, si una organización responde a una amenaza sofisticada, a menudo es atacada de nuevo, probablemente por el mismo elemento.

Recomendaciones de Kaspersky para proteger una organización frente a APT

Gleb Gritsai, Jefe de Servicios de Seguridad de Kaspersky, comenta al respecto: –«Nuestro estudio ha revelado que los ataques dirigidos son bastante comunes. Más de una cuarta parte de las organizaciones se enfrentan a ellos. La buena noticia es que las empresas susceptibles de sufrir este tipo de incidentes conocen este riesgo y están preparadas para ello. Emplean servicios que les ayudan a evaluar sus capacidades defensivas, como el red teaming, y buscan la ayuda de expertos que puedan detener a los ciberdelincuentes»-.

• Los servicios dedicados pueden ayudar contra las amenazas de alto perfil. El servicio Kaspersky Managed Detection and Response puede ayudar a identificar y detener los ataques en sus primeras etapas, antes de que los atacantes logren sus objetivos.
• Utilice un conjunto de soluciones para la protección eficaz del endpoint y detección y respuesta a amenazas, con el fin de remediar a tiempo incluso las amenazas nuevas y evasivas. Kaspersky Optimum Framework incluye los productos esenciales para la protección de endpoints con EDR y MDR.
• Proporcionar al equipo SOC acceso a la información más reciente sobre amenazas y actualícelo regularmente con formación profesional.
• Proporcione al personal una formación básica en ciberseguridad, ya que muchos ataques dirigidos comienzan con el phishing u otras técnicas de ingeniería social.