El equipo de Detección y Respuesta Gestionadas (MDR) de Kaspersky ha arrojado luz sobre una preocupante tendencia en el panorama de la ciberseguridad: la frecuencia de incidentes de alta gravedad con participación humana directa superó la cifra de dos por día en 2023. Este hallazgo, revelado en el Informe Anual de MDR de Kaspersky, refleja una escalada en la sofisticación y la amplitud de los ataques cibernéticos en todo el mundo.
Según el informe, esta tendencia no discrimina entre industrias, afectando a todos los sectores económicos. Los sectores financiero, de TI, gubernamental e industrial fueron los más afectados, con el sector gubernamental liderando el grupo con un alarmante 22.9% de todos los incidentes reportados.
Una de las conclusiones más preocupantes del informe es que casi el 25% de estos incidentes fueron provocados por personas, lo que sugiere una creciente participación de actores malintencionados en la ejecución de ataques cibernéticos.
Sin embargo, el informe también ofrece una visión detallada de las tácticas, técnicas y herramientas utilizadas por los atacantes. Sorprendentemente, el porcentaje de ataques de malware que resultaron en consecuencias graves disminuyó ligeramente en comparación con años anteriores, representando poco más del 12% del total de incidentes críticos reportados. Esta disminución se atribuye en parte a la “estandarización de los ataques”, con herramientas desarrolladas previamente para campañas dirigidas ahora utilizadas en ataques automatizados.
Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky, advierte sobre la naturaleza cambiante de los ataques cibernéticos: “El bajo número de incidentes de alta gravedad no necesariamente indica que los daños sean bajos. Los ataques dirigidos se están volviendo más peligrosos y se planifican con más cuidado”. Soldatov enfatiza la importancia de contar con soluciones de ciberseguridad automatizadas y eficaces, respaldadas por analistas de SOC experimentados.
Para mejorar la protección contra ataques avanzados, los expertos de Kaspersky recomiendan implementar soluciones de ciberseguridad efectivas y contratar profesionales calificados para gestionarlas. También sugieren la adopción de servicios de seguridad gestionados, como Managed Detection and Response (MDR) e Incident Response, que abarcan todo el ciclo de gestión de incidentes y brindan protección continua contra ataques cibernéticos evasivos.
El Informe completo para 2023 de los analistas de Kaspersky en respuesta y detección gestionada está disponible para su consulta, proporcionando una visión detallada de las amenazas emergentes y las mejores prácticas para mitigarlas.
En un entorno cada vez más peligroso y sofisticado, la ciberseguridad se vuelve una prioridad urgente para todas las organizaciones, desde las empresas hasta las entidades gubernamentales. La colaboración con expertos y la adopción de soluciones avanzadas son pasos cruciales para salvaguardar la integridad y la seguridad de los datos en línea.
