El último informe de Kaspersky Managed Detection and Response (MDR) reveló que una de cada cuatro empresas fue víctima de Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés) en 2024, lo que representó el 43% de los incidentes de alta gravedad. Este incremento del 74% en comparación con 2023 subraya la creciente sofisticación de los ciberataques dirigidos.
Jonathan Munizaga
El informe, basado en el análisis de incidentes identificados por el Centro de Operaciones de Seguridad (SOC) de Kaspersky, examina las tácticas, técnicas y herramientas utilizadas por los atacantes, además de la distribución de los incidentes en distintas industrias y regiones. Los hallazgos confirman que las APTs afectaron a todas las industrias excepto telecomunicaciones, siendo TI y el sector gubernamental los más impactados.
Los ataques dirigidos por humanos, confirmados por los clientes como ejercicios de ciberseguridad, representaron más del 17% de los incidentes. También se identificó que las violaciones graves de políticas de seguridad constituyeron aproximadamente el 12%, mientras que los incidentes relacionados con malware superaron el 12%, afectando principalmente a los sectores financiero, industrial y de TI.
Claudio Martinelli, director general para Américas en Kaspersky, destacó la dificultad que enfrentan las empresas para gestionar las crecientes amenazas:
"Hoy en día, las empresas luchan por encontrar los conocimientos y recursos necesarios para rastrear las ciberamenazas que se dirigen hacia ellas y poder responder de manera adecuada, pero esto puede ocasionar que los equipos de seguridad se vean rebasados por la administración de sistemas y herramientas, lo que deja poco tiempo para la investigación y el análisis en profundidad."
Martinelli enfatizó la necesidad de estrategias sólidas de ciberseguridad, incluyendo preparación constante y capacitación del personal, así como soluciones especializadas para enfrentar amenazas de alto nivel.
Admin
Para empresas que carecen de personal o conocimientos avanzados en ciberseguridad, Kaspersky ofrece servicios como Managed Detection and Response e Incident Response, los cuales proporcionan investigación de incidentes y soporte experto. Estos servicios permiten detectar, mitigar y responder a amenazas avanzadas, asegurando una protección continua contra los ataques más sofisticados.
