Los ciberataques de larga duración están en aumento, representando el 35,2% de todos los incidentes registrados en 2024, según el último informe de análisis de Respuesta a Incidentes de Kaspersky. Este estudio revela que estos ataques permanecen activos durante una media de 253 días, lo que plantea serios desafíos para la seguridad de las empresas. Los objetivos principales de estos ataques son la encriptación y la filtración de datos, siendo las aplicaciones expuestas y las relaciones de confianza comprometidas los puntos de acceso más comunes.
El informe, que se basa en datos de empresas que solicitaron asistencia durante incidentes de seguridad, ofrece un análisis exhaustivo de las tendencias emergentes en ciberamenazas en diversas industrias y regiones. Esta información es crucial para que las organizaciones mejoren sus operaciones de seguridad y se preparen adecuadamente para futuros incidentes.
El estudio destaca que la duración media de los ciberataques de larga duración es de 253 días, mientras que el tiempo de respuesta a estos incidentes es de aproximadamente 50 horas. Esta situación resalta la complejidad y los retos que enfrentan las empresas al tratar de mitigar el impacto de tales ataques.
Los efectos más significativos de estos ciberataques incluyen la encriptación y la filtración de datos, lo que representa riesgos considerables para las compañías. Los vectores iniciales de ataque se centran principalmente en exploits dirigidos a aplicaciones públicas, abusos de confianza y el uso de cuentas válidas.
Por su parte, Konstantin Sapronov, director del Equipo Global de Respuesta a Emergencias de Kaspersky, ha explicado que “comprender la evolución del panorama de amenazas cibernéticas es crucial para cualquier empresa que busque proteger sus activos y procesos. Nuestros hallazgos revelan que la resiliencia de los ciberdelincuentes aumenta a medida que avanza la tecnología, lo que obliga a las organizaciones no solo a responder, sino también a anticiparse y adaptar sus medidas de seguridad de manera proactiva”.
Para fortalecer la protección contra estos ataques sofisticados, es esencial implementar soluciones de ciberseguridad robustas y contar con profesionales cualificados para gestionarlas. Además, se recomienda el uso de servicios de seguridad gestionados, como la Detección y Respuesta Gestionada y la Respuesta a Incidentes, que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación. Estos servicios son fundamentales para investigar incidentes y proporcionar apoyo experto, especialmente en empresas que no cuentan con personal de seguridad interno.
Si (
No(
