{"id":25253,"date":"2022-09-16T12:17:05","date_gmt":"2022-09-16T18:17:05","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25253"},"modified":"2022-09-16T12:17:05","modified_gmt":"2022-09-16T18:17:05","slug":"ir-report-2021","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ir-report-2021\/25253\/","title":{"rendered":"Reci\u00e9n salido del horno: Un nuevo estudio sobre &#8220;la naturaleza de los ciberincidentes&#8221;"},"content":{"rendered":"<p>El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT, por sus siglas en ingl\u00e9s) ha analizado los incidentes que nuestros expertos investigaron en 2021 y prepararon un detallado informe que puedes descargar al llenar este <a href=\"https:\/\/securelist.com\/the-nature-of-cyber-incidents\/107119\/\" target=\"_blank\" rel=\"noopener\">formulario en el blog de Securelist<\/a>. No obstante, nos gustar\u00eda compartir por aqu\u00ed las conclusiones y recomendaciones principales de los expertos en respuesta.<\/p>\n<h2>V\u00edas de ataque principales<\/h2>\n<p>En 2021, lo m\u00e1s com\u00fan (53,6 % de los casos) era que los atacantes trataran de entrar en la infraestructura de las empresas al aprovechar las vulnerabilidades de aplicaciones conocidas. En el 17,9 % de los casos utilizaron credenciales ya comprometidas y en el 14,3 % que queda, mediante correos electr\u00f3nicos maliciosos. Ante esto, nuestros expertos recomiendan:<\/p>\n<ul>\n<li>Establecer una pol\u00edtica de contrase\u00f1as seguras y utilizar la autenticaci\u00f3n multifactor.<\/li>\n<li>Eliminar la posibilidad de acceso directo por Internet a los sistemas de gesti\u00f3n de la informaci\u00f3n.<\/li>\n<li>Instalar cuanto antes las actualizaciones de los servicios y sistemas disponibles p\u00fablicamente, o desarrollar medidas adecuadas para protegerlos.<\/li>\n<li>Incrementar <a href=\"https:\/\/k-asap.com\/es\/?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">la concienciaci\u00f3n de los empleados en t\u00e9rminos de ciberseguridad<\/a>.<\/li>\n<\/ul>\n<h2>Herramientas usadas en los ataques<\/h2>\n<p>En casi un 40 % de los incidentes, los atacantes recurrieron a herramientas comunes: o bien eran componentes leg\u00edtimos del sistema operativo o bien <em>software<\/em> de prueba de penetraci\u00f3n. Nuestros expertos aconsejan adelantarse a ataques de este tipo:<\/p>\n<ul>\n<li>Ya no utilizar <em>software<\/em> que suela ser explotado por los atacantes, en caso de ser posible.<\/li>\n<li>Utilizar soluciones de tipo <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/endpoint-detection-response-edr?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">EDR<\/a>.<\/li>\n<li>Establecer una serie de reglas para la detecci\u00f3n de las herramientas m\u00e1s usadas por los atacantes.<\/li>\n<li>Llevar a cabo simulacros inform\u00e1ticos y pruebas de penetraci\u00f3n peri\u00f3dicos utilizando las t\u00e9cnicas y t\u00e1cticas m\u00e1s usuales de los atacantes.<\/li>\n<\/ul>\n<h2>Consecuencias de los incidentes<\/h2>\n<p>Los atacantes trataron de cifrar los datos corporativos en el 51 % de los incidentes. Y lo que es peor, el 16 % de esos ataques desembocaron en fugas de datos. En el 11,1 %, el Directorio Activo se vio comprometido. Para minimizar los da\u00f1os a tu empresa, recomendamos:<\/p>\n<ul>\n<li>Realizar copias de seguridad peri\u00f3dicas de los datos.<\/li>\n<li>Prestar especial atenci\u00f3n a la protecci\u00f3n de los sistemas que contienen datos personales.<\/li>\n<li>Trabajar con un proveedor de confianza de servicios de respuesta a incidentes con r\u00e1pidos acuerdos de nivel de servicio.<\/li>\n<li>Mantener y mejorar las habilidades del equipo de respuesta a incidentes mediante ejercicios cibern\u00e9ticos y formaciones especializadas.<\/li>\n<\/ul>\n<p>Para desarrollar las habilidades de los equipos internos de respuesta a incidentes y prepararlos para combatir ciberataques complejos, recomendamos el curso <em>Kaspersky Expert Training Windows Incident Response<\/em>. Este curso se basa en la experiencia y los conocimientos de los especialistas del mismo Equipo de Respuesta a Emergencias Globales de Kaspersky y, entre otras cosas, mostrar\u00e1 a tus especialistas c\u00f3mo identificar los incidentes de forma correcta, obtener pruebas, a analizar registros y redes y a crear indicadores de peligro. Puedes leer m\u00e1s sobre el curso en la <a href=\"https:\/\/xtraining.kaspersky.com\/courses\/windows-incident-response?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">p\u00e1gina de formaci\u00f3n de expertos online<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo m\u00e1s relevante del informe sobre &#8220;La naturaleza de los ciberincidentes&#8221; del equipo GERT de Kaspersky.<\/p>\n","protected":false},"author":2706,"featured_media":25254,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539],"tags":[5454,5455],"class_list":{"0":"post-25253","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-gert","10":"tag-respuesta-a-incidentes"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ir-report-2021\/25253\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ir-report-2021\/24559\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ir-report-2021\/20025\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ir-report-2021\/27008\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ir-report-2021\/24916\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ir-report-2021\/27577\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ir-report-2021\/27199\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ir-report-2021\/33942\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ir-report-2021\/11008\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ir-report-2021\/45414\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ir-report-2021\/19402\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ir-report-2021\/20007\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ir-report-2021\/29245\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ir-report-2021\/28461\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ir-report-2021\/25426\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ir-report-2021\/30965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ir-report-2021\/30661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/respuesta-a-incidentes\/","name":"respuesta a incidentes"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25253"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25253\/revisions"}],"predecessor-version":[{"id":25258,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25253\/revisions\/25258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25254"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}