![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/05014336\/9-cyberthreats-1-1.gif\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/05014340\/9-cyberthreats-1-5.gif\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/24025137\/CXO-Guide_1_Banner_inline.png\")
\t\t\t\t<\/a>\n\t\t\t\t\t\tEl futuro de la seguridad empresarial<\/span><\/h3>\n\t\t\t\t\t\t\t\t\t\t\t<\/header>\n\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\tKaspersky, su socio n\u00famero 1 en ciberseguridad para la protecci\u00f3n empresarial<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\tConozca m\u00e1s<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/article>\n\t\t<\/div>\n\t\n4. Acceder a trav\u00e9s de fuentes de confianza<\/h2>\n
En los ataques a la cadena de suministro, los cibercriminales insertan c\u00f3digo malicioso en software o hardware de confianza. Mediante este tipo de ataque, pueden utilizar cualquier aplicaci\u00f3n, actualizaci\u00f3n de software o equipo como \u201ccaballo de Troya\u201d y as\u00ed lanzar un ataque. La amenaza puede entonces propagarse desde su sistema a otras empresas con las que trabaja.<\/p>\n
Acciones recomendadas:<\/strong><\/p>\nFortalezca la seguridad desde dentro. La mejora de la ciber higiene<\/a> en todos los \u00e1mbitos ayuda a cerrar brechas como las contrase\u00f1as d\u00e9biles, la falta de protocolos de seguridad y el software inseguro. Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo detectar y prevenir los ataques a la cadena de suministro<\/a>.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/05014343\/9-cyberthreats-1-2.gif\")
<\/p>\n
5. \u00a0Esperando el momento oportuno para atacar<\/h2>\n
Una Amenaza Persistente Avanzada (APT)<\/a> implica t\u00e9cnicas de hacking sigilosas y sofisticadas.<\/p>\nSuelen ocultar el software malicioso en su sistema durante largos periodos, robando informaci\u00f3n o esperando el momento para causar el m\u00e1ximo da\u00f1o.<\/p><\/blockquote>\n
Las APT suelen tener como objetivo a las grandes empresas o a los Estados nacionales, pero tambi\u00e9n pueden afectar a las empresas m\u00e1s peque\u00f1as de la cadena de suministro. La cooperativa de habilidades de ciberseguridad, SANS Institute, descubri\u00f3 que el 48% de las empresas dicen tener una brecha en la detecci\u00f3n de amenazas avanzadas.<\/a><\/p>\nAcciones recomendadas:<\/strong><\/p>\nCapacitar a los empleados con los conocimientos necesarios para proteger a su organizaci\u00f3n. Obtener informes sobre amenazas APT en SecureList.<\/a><\/p>\n6. Desconectar su empresa<\/h2>\n
Los ataques de denegaci\u00f3n de servicio distribuido (DDoS, por sus siglas en ingl\u00e9s)<\/a>\u00a0son los ataques dirigidos preferidos por los cibercriminales. Inundan un servidor, un servicio o una red con una avalancha de tr\u00e1fico, por lo que no puede ofrecer a sus clientes un servicio online confiable. Pueden tener como objetivo dejar a su empresa sin acceso a sistemas de red como servidores, servicios en la nube y sitios web.<\/p>\nLos ataques DDOS pueden costar entre 20,000 y 40,000 d\u00f3lares por hora<\/a>. Adem\u00e1s de los costos directos, tambi\u00e9n se producen da\u00f1os a la reputaci\u00f3n y a las relaciones con los clientes.<\/p>\nAcciones recomendadas:<\/strong><\/p>\nAsegurarse de que la mitigaci\u00f3n por los ataques DDoS forma parte de su soluci\u00f3n de ciberseguridad. Proveer a sus equipos de TI con informes gratuitos sobre DDoS en SecureList.<\/a><\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/05014347\/9-cyberthreats-1-4.gif\")
\n7. Atacar \u201ccosas\u201d conectadas<\/h2>\n
La Internet de las cosas (IoT, por sus siglas en ingl\u00e9s) es un ecosistema en r\u00e1pido crecimiento: las previsiones apuntan a que utilizaremos m\u00e1s de 75,000 millones de dispositivos IdC en el 2025.<\/a><\/p>\nLos dispositivos conectados, como ascensores, sensores e impresoras, son ya habituales en los hogares y lugares de trabajo, y cada vez son m\u00e1s cotidianos los procesos industriales de fabricaci\u00f3n<\/a>. Muchos dispositivos industriales de IdC funcionan con sistemas operativos anticuados y vulnerables, convirti\u00e9ndose en un punto de entrada f\u00e1cil para que los piratas inform\u00e1ticos hagan caer toda una empresa.<\/p>\nSolo el 19% de las empresas tiene una supervisi\u00f3n activa de la red y del tr\u00e1fico de los dispositivos IdC.<\/a><\/p>\nAcciones recomendadas:<\/strong><\/p>\nBuscar soluciones que protejan el IdC mediante la transferencia de datos de los equipos industriales a las plataformas en la nube, creando una conexi\u00f3n segura entre el IdC y su red corporativa. Informarse sobre c\u00f3mo minimizar el riesgo de ataque a trav\u00e9s de dispositivos IdC.<\/a><\/p>\n8. La ciberamenaza m\u00e1s habitual<\/h2>\n
El malware es com\u00fan<\/a>\u00a0y se est\u00e1 convirtiendo r\u00e1pidamente en el tipo de ataque m\u00e1s peligroso y costoso para las empresas, que est\u00e1n sintiendo los efectos de ataques graves como Emotet<\/a> y el ransomware relacionado. Perjudica las operaciones empresariales robando, alterando y borrando informaci\u00f3n sensible o tomando el control de los sistemas. En la Uni\u00f3n Europea, el 70% de las computadoras de los usuarios de Internet han sufrido al menos un ataque de malware.<\/a><\/p>\nAcciones recomendadas:<\/strong><\/p>\nEl bloqueo de los ataques de malware est\u00e1 empezando a requerir una protecci\u00f3n m\u00e1s avanzada contra las amenazas. Conozca las ventajas de utilizar Endpoint Detection Response (EDR)<\/a> para la protecci\u00f3n automatizada.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2022\/10\/05014350\/9-cyberthreats-1-3.gif\")
<\/p>\n
9. Problemas que pasan por la entrada<\/h2>\n
Los puntos de conexi\u00f3n (endpoints) son las \u201centradas\u201d que usan sus empleados para acceder a los datos y sistemas de la empresa, como laptops, tel\u00e9fonos m\u00f3viles y servidores. A los cibercriminales les encanta atacarlos.<\/p>\n
En el 2019, el 68% de las organizaciones tuvo uno o m\u00e1s ataques a endpoints<\/a> que comprometieron los datos. Y con la nueva realidad de los empleados que trabajan desde casa, las organizaciones deben reforzar a\u00fan m\u00e1s la seguridad de sus endpoints.<\/p>\nAcciones recomendadas:<\/strong><\/p>\nPara proteger a los trabajadores de oficina, remotos e h\u00edbridos, considere Endpoint Detection and Response (EDR)<\/a> para supervisar continuamente los endpoints. Lea m\u00e1s sobre c\u00f3mo el refuerzo de la ciberseguridad para el trabajo a distancia puede reducir los ciberataques.<\/a><\/p>\nC\u00f3mo anticiparse a las amenazas avanzadas<\/h2>\n
Las ciberamenazas avanzadas son habituales y tienen un gran impacto en la reputaci\u00f3n de las empresas y en sus resultados. Cuando los directivos de las empresas toman medidas en materia de ciberseguridad, protegen a su empresa y evitan tener que dedicar m\u00e1s tiempo a reparar los da\u00f1os causados por un ciberataque.<\/p>\n
Kaspersky, su socio n\u00famero 1 en ciberseguridad para la protecci\u00f3n empresarial<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t
4. Acceder a trav\u00e9s de fuentes de confianza<\/h2>\n
En los ataques a la cadena de suministro, los cibercriminales insertan c\u00f3digo malicioso en software o hardware de confianza. Mediante este tipo de ataque, pueden utilizar cualquier aplicaci\u00f3n, actualizaci\u00f3n de software o equipo como \u201ccaballo de Troya\u201d y as\u00ed lanzar un ataque. La amenaza puede entonces propagarse desde su sistema a otras empresas con las que trabaja.<\/p>\n
Acciones recomendadas:<\/strong><\/p>\n Fortalezca la seguridad desde dentro. La mejora de la ciber higiene<\/a> en todos los \u00e1mbitos ayuda a cerrar brechas como las contrase\u00f1as d\u00e9biles, la falta de protocolos de seguridad y el software inseguro. Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo detectar y prevenir los ataques a la cadena de suministro<\/a>.<\/p>\n Una Amenaza Persistente Avanzada (APT)<\/a> implica t\u00e9cnicas de hacking sigilosas y sofisticadas.<\/p>\n Suelen ocultar el software malicioso en su sistema durante largos periodos, robando informaci\u00f3n o esperando el momento para causar el m\u00e1ximo da\u00f1o.<\/p><\/blockquote>\n Las APT suelen tener como objetivo a las grandes empresas o a los Estados nacionales, pero tambi\u00e9n pueden afectar a las empresas m\u00e1s peque\u00f1as de la cadena de suministro. La cooperativa de habilidades de ciberseguridad, SANS Institute, descubri\u00f3 que el 48% de las empresas dicen tener una brecha en la detecci\u00f3n de amenazas avanzadas.<\/a><\/p>\n Acciones recomendadas:<\/strong><\/p>\n Capacitar a los empleados con los conocimientos necesarios para proteger a su organizaci\u00f3n. Obtener informes sobre amenazas APT en SecureList.<\/a><\/p>\n Los ataques de denegaci\u00f3n de servicio distribuido (DDoS, por sus siglas en ingl\u00e9s)<\/a>\u00a0son los ataques dirigidos preferidos por los cibercriminales. Inundan un servidor, un servicio o una red con una avalancha de tr\u00e1fico, por lo que no puede ofrecer a sus clientes un servicio online confiable. Pueden tener como objetivo dejar a su empresa sin acceso a sistemas de red como servidores, servicios en la nube y sitios web.<\/p>\n Los ataques DDOS pueden costar entre 20,000 y 40,000 d\u00f3lares por hora<\/a>. Adem\u00e1s de los costos directos, tambi\u00e9n se producen da\u00f1os a la reputaci\u00f3n y a las relaciones con los clientes.<\/p>\n Acciones recomendadas:<\/strong><\/p>\n Asegurarse de que la mitigaci\u00f3n por los ataques DDoS forma parte de su soluci\u00f3n de ciberseguridad. Proveer a sus equipos de TI con informes gratuitos sobre DDoS en SecureList.<\/a><\/p>\n La Internet de las cosas (IoT, por sus siglas en ingl\u00e9s) es un ecosistema en r\u00e1pido crecimiento: las previsiones apuntan a que utilizaremos m\u00e1s de 75,000 millones de dispositivos IdC en el 2025.<\/a><\/p>\n Los dispositivos conectados, como ascensores, sensores e impresoras, son ya habituales en los hogares y lugares de trabajo, y cada vez son m\u00e1s cotidianos los procesos industriales de fabricaci\u00f3n<\/a>. Muchos dispositivos industriales de IdC funcionan con sistemas operativos anticuados y vulnerables, convirti\u00e9ndose en un punto de entrada f\u00e1cil para que los piratas inform\u00e1ticos hagan caer toda una empresa.<\/p>\n Solo el 19% de las empresas tiene una supervisi\u00f3n activa de la red y del tr\u00e1fico de los dispositivos IdC.<\/a><\/p>\n Acciones recomendadas:<\/strong><\/p>\n Buscar soluciones que protejan el IdC mediante la transferencia de datos de los equipos industriales a las plataformas en la nube, creando una conexi\u00f3n segura entre el IdC y su red corporativa. Informarse sobre c\u00f3mo minimizar el riesgo de ataque a trav\u00e9s de dispositivos IdC.<\/a><\/p>\n El malware es com\u00fan<\/a>\u00a0y se est\u00e1 convirtiendo r\u00e1pidamente en el tipo de ataque m\u00e1s peligroso y costoso para las empresas, que est\u00e1n sintiendo los efectos de ataques graves como Emotet<\/a> y el ransomware relacionado. Perjudica las operaciones empresariales robando, alterando y borrando informaci\u00f3n sensible o tomando el control de los sistemas. En la Uni\u00f3n Europea, el 70% de las computadoras de los usuarios de Internet han sufrido al menos un ataque de malware.<\/a><\/p>\n Acciones recomendadas:<\/strong><\/p>\n El bloqueo de los ataques de malware est\u00e1 empezando a requerir una protecci\u00f3n m\u00e1s avanzada contra las amenazas. Conozca las ventajas de utilizar Endpoint Detection Response (EDR)<\/a> para la protecci\u00f3n automatizada.<\/p>\n Los puntos de conexi\u00f3n (endpoints) son las \u201centradas\u201d que usan sus empleados para acceder a los datos y sistemas de la empresa, como laptops, tel\u00e9fonos m\u00f3viles y servidores. A los cibercriminales les encanta atacarlos.<\/p>\n En el 2019, el 68% de las organizaciones tuvo uno o m\u00e1s ataques a endpoints<\/a> que comprometieron los datos. Y con la nueva realidad de los empleados que trabajan desde casa, las organizaciones deben reforzar a\u00fan m\u00e1s la seguridad de sus endpoints.<\/p>\n Acciones recomendadas:<\/strong><\/p>\n Para proteger a los trabajadores de oficina, remotos e h\u00edbridos, considere Endpoint Detection and Response (EDR)<\/a> para supervisar continuamente los endpoints. Lea m\u00e1s sobre c\u00f3mo el refuerzo de la ciberseguridad para el trabajo a distancia puede reducir los ciberataques.<\/a><\/p>\n Las ciberamenazas avanzadas son habituales y tienen un gran impacto en la reputaci\u00f3n de las empresas y en sus resultados. Cuando los directivos de las empresas toman medidas en materia de ciberseguridad, protegen a su empresa y evitan tener que dedicar m\u00e1s tiempo a reparar los da\u00f1os causados por un ciberataque.<\/p>\n<\/p>\n5. \u00a0Esperando el momento oportuno para atacar<\/h2>\n
6. Desconectar su empresa<\/h2>\n
\n7. Atacar \u201ccosas\u201d conectadas<\/h2>\n8. La ciberamenaza m\u00e1s habitual<\/h2>\n
<\/p>\n9. Problemas que pasan por la entrada<\/h2>\n
C\u00f3mo anticiparse a las amenazas avanzadas<\/h2>\n