Metadatos anonimizados, proporcionados por clientes de Kaspersky MDR de forma voluntaria, revelaron que uno de cada 10 (9%) de los incidentes de ciberseguridad que fueron frenados podr\u00eda haber causado un da\u00f1o importante o logrado acceder a los activos del cliente. La gran mayor\u00eda de los incidentes (72%) fueron de gravedad media. Esto significa que, si estas amenazas no hubieran sido detectadas por el servicio, habr\u00edan afectado el rendimiento de los activos o podr\u00edan haber provocado casos particulares de uso indebido de datos.<\/p>\n
Los ciberataques son cada vez m\u00e1s complejos y emplean t\u00e9cnicas evasivas para evitar ser detectados por las soluciones de seguridad. La detecci\u00f3n y prevenci\u00f3n de estos requiere de cazadores de amenazas experimentados que puedan detectar acciones sospechosas antes de que causen da\u00f1os a una empresa. En Kaspersky analizamos los casos de clientes anonimizados, identificados a trav\u00e9s del servicio Kaspersky MDR en el cuarto trimestre de 2020, para examinar la extensi\u00f3n y la gravedad de los incidentes que lograron detectarse y resolverse.<\/p>\n
La investigaci\u00f3n revel\u00f3 que casi todas las industrias, excepto la de medios masivos de comunicaci\u00f3n y de transporte, experimentaron incidentes de alta gravedad durante el per\u00edodo analizado. La mayor\u00eda de los incidentes graves afectaron a organizaciones del sector p\u00fablico (el 41% de los incidentes de alto impacto se detectaron en esta industria), de TI (15%) y de verticales financieras (13%).<\/p>\n
Casi un tercio (30%) de estos incidentes cr\u00edticos fueron ataques dirigidos por personas. Cerca de una cuarta parte (23%) de los incidentes de alta gravedad se clasificaron como estallidos de malware de alto impacto, incluido el ransomware. En el 9% de los casos, los ciberdelincuentes accedieron a la infraestructura inform\u00e1tica de una empresa utilizando t\u00e9cnicas de ingenier\u00eda social.<\/p>\n
Nuestros expertos tambi\u00e9n se\u00f1alaron que las amenazas avanzadas persistentes (APTs, por sus siglas en ingl\u00e9s) actuales se detectaron generalmente junto con artefactos de ataques avanzados anteriores, lo que sugiere que, si una organizaci\u00f3n responde frente a una amenaza sofisticada, suele ser atacada de nuevo, muy posiblemente por el mismo actor. Adem\u00e1s, en las organizaciones que sufrieron una APT, los expertos a menudo descubrieron signos de simulaci\u00f3n de comportamientos de ataque, como el red teaming<\/em>, es decir, se\u00f1ales de que se realiz\u00f3 un ejercicio para comprobar las capacidades de seguridad operativa de la empresa a trav\u00e9s de una simulaci\u00f3n de ataque sofisticado.<\/p>\n \u201cNuestro estudio revel\u00f3 que los ataques dirigidos son bastante comunes, ya que m\u00e1s de una cuarta parte (27%) de las organizaciones se enfrenta a ellos. La buena noticia es que las organizaciones susceptibles de sufrir este tipo de incidentes conocen este riesgo y est\u00e1n preparadas para ello. Estas organizaciones emplean servicios que les ayudan a evaluar sus capacidades defensivas, como el red teaming, adem\u00e1s de que buscan la ayuda de expertos que puedan detener a los ciberdelincuentes\u201d,<\/em> comenta Gleb Gritsai, Jefe de Servicios de Seguridad en Kaspersky.<\/strong><\/p>\n Para proteger a su empresa de una APT y otros ataques avanzados, recomendamos:<\/p>\n\n