top of page

El 22% de los ciberataques permanecen ocultos por más de un mes

Más del 6% de los ataques prolongados en 2023 afectaron a empresas a través de proveedores, lo que retrasa la detección y amplifica el impacto.


Según un reciente informe de Kaspersky casi el 22% de los ciberataques del 2023 tardaron más de un mes en ser detectados, un aumento notable en comparación con el año anterior. Este retraso en la detección es especialmente preocupante en los ataques que aprovechan las relaciones de confianza entre empresas, como los que ocurren a través de la cadena de suministro. Este tipo de infiltraciones no solo están en aumento, sino que se han convertido en una de las estrategias más utilizadas por los ciberdelincuentes.


Estos ataques prolongados a la cadena de suministro y otros vínculos confiables entre organizaciones representan más del 6% del total de incidentes de larga duración. Los atacantes explotan servicios como redes VPN, sistemas de autenticación y claves criptográficas para infiltrarse de manera sutil y mantenerse sin ser detectados durante semanas, lo que dificulta la respuesta. El problema radica en que las empresas involucradas inicialmente, que no suelen sufrir daños visibles, no siempre se reconocen como víctimas, lo que retrasa la colaboración necesaria para abordar el incidente.


El informe también destaca que muchas organizaciones solo descubren estos ataques tras la fuga de datos, lo que evidencia lo crítico que es implementar mejores medidas de seguridad y fortalecer la capacidad de respuesta temprana. La colaboración entre las empresas afectadas es clave para comprender cómo ocurrió el ataque y prevenir futuros incidentes. Sin embargo, la demora en la detección permite a los atacantes extender su presencia y aumentar el daño.


Para mitigar estos riesgos, Kaspersky sugiere una serie de medidas, como promover la concienciación en seguridad entre los empleados, gestionar con rigor las contraseñas y restringir el acceso a puertos de gestión. También se recomienda utilizar servicios gestionados de detección y respuesta, que permiten identificar actividades sospechosas en etapas tempranas, antes de que el ataque cause daños irreparables.


Comments


bottom of page