El informe, que se basa en datos de empresas que solicitaron asistencia durante incidentes de seguridad, ofrece un análisis exhaustivo de las tendencias emergentes en ciberamenazas en diversas industrias y regiones. Esta información es crucial para que las organizaciones mejoren sus operaciones de seguridad y se preparen adecuadamente para futuros incidentes.
El estudio destaca que la duración media de los ciberataques de larga duración es de 253 días, mientras que el tiempo de respuesta a estos incidentes es de aproximadamente 50 horas. Esta situación resalta la complejidad y los retos que enfrentan las empresas al tratar de mitigar el impacto de tales ataques.
Los efectos más significativos de estos ciberataques incluyen la encriptación y la filtración de datos, lo que representa riesgos considerables para las compañías. Los vectores iniciales de ataque se centran principalmente en exploits dirigidos a aplicaciones públicas, abusos de confianza y el uso de cuentas válidas.
Por su parte, Konstantin Sapronov, director del Equipo Global de Respuesta a Emergencias de Kaspersky, ha explicado que “comprender la evolución del panorama de amenazas cibernéticas es crucial para cualquier empresa que busque proteger sus activos y procesos. Nuestros hallazgos revelan que la resiliencia de los ciberdelincuentes aumenta a medida que avanza la tecnología, lo que obliga a las organizaciones no solo a responder, sino también a anticiparse y adaptar sus medidas de seguridad de manera proactiva”.
Para fortalecer la protección contra estos ataques sofisticados, es esencial implementar soluciones de ciberseguridad robustas y contar con profesionales cualificados para gestionarlas. Además, se recomienda el uso de servicios de seguridad gestionados, como la Detección y Respuesta Gestionada y la Respuesta a Incidentes, que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación. Estos servicios son fundamentales para investigar incidentes y proporcionar apoyo experto, especialmente en empresas que no cuentan con personal de seguridad interno.