Así reaccionan las empresas ante las filtraciones de datos

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

Kaspersky ha presentado los resultados de un análisis sobre las fugas de datos en la darknet durante 2022. Sus expertos rastrearon publicaciones que vendían bases de datos o cuentas comprometidas, entre otras cosas, y notificaron a las empresas afectadas. Según explica la firma, su equipo de Digital Footprint Intelligence pone en alerta de inmediato a las empresas cada vez que detecta un incidente de seguridad cibernética que involucra datos corporativos comprometidos en la darknet, como ventas de bases de datos, vulneración de infraestructuras o ataques de ransomware.

En este sentido, 258 empresas en todo el mundo recibieron informes de incidentes en 2022. De ellas, las de Europa fueron las más afectadas, y representaron un 25% de las notificaciones, con 66 incidentes críticos informados que requerían una intervención inmediata. Les siguieron las de Rusia, con 43; META (Oriente Medio, Turquía y África), con 35; el sudeste asiático, con 33; Asia y Oceanía, con 23; China, con 12, y Estados Unidos, con 11.

El análisis reveló tendencia muy preocupante: el 42% de las empresas carece de un punto de contacto para incidentes cibernéticos, mientras que el 28% muestra indiferencia y un 2% niega los mismos. Esto implica un gran riesgo de sufrir sanciones, pérdida de confianza y repercusiones financieras en el negocio y, según Kaspersky, esto es especialmente significativo en Europa por el Reglamento General de Protección de Datos (GDPR). El 22% de las organizaciones reaccionó de manera adecuada y el 65% demostró disponer de una monitorización y detección de amenazas proactiva.

Para Kaspersky, las reacciones de las empresas ante la filtración de datos en la darknet son, en muchos casos, "desalentadoras", y es que solo un tercio respondió adecuadamente. “Si bien la monitorización de la darknet podía ser compleja en el pasado, hoy todo ha evolucionado. Ahora es una fuente valiosa y accesible de datos de inteligencia de amenazas para los profesionales de la seguridad cibernética, incluidos los analistas de CTI o los analistas de los SOC, entre otros. Esto permite ofrecer respuestas inmediatas a incidentes de seguridad como la venta del acceso a los sistemas de la empresa o las fugas de datos”, explica Yuliya Novikova, directora de Digital Footprint Intelligence.

Consejos del especialista
-- Mantener el software de los equipos siempre actualizado para prevenir los ataques de infiltración en la red que se aprovechan de vulnerabilidades de tipo exploit e instalar los parches tan pronto como sea posible.

-- Proveer al equipo a cargo del Centro de Operaciones de Seguridad (SOC) de acceso a la última inteligencia de amenazas.

-- Utilizar soluciones que ayuden a los profesionales de la seguridad a conocer la visión que los ciberdelincuentes tienen de la empresa y detectar así vectores de ataque. Esto ayuda a preparar mejor la estrategia defensiva y tomar medidas apropiadas en tiempo y forma.

-- Usar servicios y soluciones de confianza para identificar y detener ataques en fase inicial, antes de que los ciberatacantes consigan sus objetivos.