Las organizaciones han mejorado su capacidad defensiva a nivel global

La división de Google Cloud Mandiant ha publicado las conclusiones de su informe M-Trends 2024, que llega este año a su 15ª edición, y la principal es que, en todo el mundo, las organizaciones han mejorado de forma significativa su capacidad defensiva. El informe también repasa una serie de agentes de amenazas y campañas de ataque importantes, y ofrece una perspectiva de la actividad maliciosa región por región.

Tal y como ha comentado Jurgen Kutscher, vicepresidente de Mandiant Consulting at Google Cloud, “cada cierto tiempo, los atacantes ponen al día las tácticas, técnicas y procedimientos que utilizan para lograr sus objetivos, lo cual supone nuevos desafíos para los equipos de seguridad. A pesar de ello, en 2023 nuestros investigadores de primera línea han constatado mejoras en las organizaciones en todo lo que respecta a proteger sus sistemas y detectar exposiciones”.

Sin embargo, este responsable añade que “una de las conclusiones más importantes del informe M-Trends 2024 es que los atacantes no dejan de buscar formas de eludir la detección y permanecer dentro de los sistemas durante más tiempo. Una de las vías para ello es el uso de vulnerabilidades de día cero. Por eso mismo, es importante contar con programas eficaces de monitorización de amenazas y es indispensable realizar investigaciones y aplicar medidas de corrección exhaustivas cada vez que se produce una vulneración”.

El informe M-Trends 2024 confirma que el perfil de ciberseguridad ha mejorado de forma significativa a escala mundial. Por ejemplo, la mediana global del tiempo de permanencia se encuentra en su valor más bajo en más de una década. En 2023, esta mediana fue de 10 días, frente a 16 días en 2022. En parte, esta reducción del tiempo de permanencia hasta que la organización detecta una intrusión se debe a la mayor proporción de incidentes de ransomware en 2023 (23%) frente a 2022 (18%). Mandiant también ha observado una mejora en la detección interna de exposiciones en 2023 (46%), frente al 37% de 2022. Estas dos tendencias sugieren a los responsables del informe que, en todo el mundo, los defensores han mejorado su capacidad de detección.

En la región EMEA, sin embargo, se registró un ligero repunte en el tiempo de permanencia, con una mediana que pasó de 20 a 22 días, pero esta pequeña variación podría deberse a la normalización de los datos regionales, después de que Mandiant llevara a cabo un intenso trabajo de investigación en Ucrania en 2022, según indican los expertos de la firma.

En 2023, Mandiant respondió con mayor frecuencia a intrusiones en organizaciones de servicios financieros (17%). Tras este sector se sitúan los de servicios empresariales y profesionales (13%), alta tecnología (12%), comercio minorista y hostelería (9%) y sanidad (8%).

Uno de los denominadores comunes de los sectores más atacados es que manejan una gran cantidad de información sensible, que va desde datos con derechos de propiedad registrados a información personal identificable, pasando por datos sanitarios protegidos y, por supuesto, registros financieros. Esto los convierte en blancos especialmente atractivos para unos atacantes que buscan explotar este tipo de datos sensibles.