El 14% de los incidentes sufridos por las organizaciones en 2021 fueron críticos
- Endpoint
La causa más frecuente fueron los ataques dirigidos, con un 41% de los incidentes críticos. El malware con impacto crítico y la explotación de vulnerabilidades críticas expuestas públicamente causaron el 14% y el 13% de los incidentes, mientras que la ingeniería social estuvo detrás del 5,5%.
Las infraestructuras cada vez más complejas, la escasez de profesionales calificados y una creciente sofisticación de los ataques pueden afectar la eficiencia de los equipos de ciberseguridad y a su capacidad para identificar la actividad cibercriminal antes de que ocurran incidentes. Una investigación basada en el análisis de incidentes reportados a los clientes de Kaspersky Managed Detection and Response (MDR) ha revelado que la proporción de incidentes críticos experimentados por las organizaciones aumentó de uno de cada diez (9%) en 2020 a uno de cada siete (14%) en 2021.
Las organizaciones de todas las industrias experimentaron incidentes de alta gravedad durante este período, con la mayoría de los sectores verticales afrontando múltiples tipos. Las causas más frecuentes de incidentes críticos se mantuvieron igual que el año anterior, con la mayor proporción (40,7%) perteneciente a ataques dirigidos. El malware con impacto crítico se identificó en el 14% de los casos, y un poco menos del 13% de los incidentes de alta gravedad se clasificaron como explotación de vulnerabilidades críticas expuestas públicamente. La ingeniería social también siguió siendo una amenaza relevante, representando casi el 5,5% de los incidentes causados. El mayor número de ataques impulsados por humanos se detectó en los sectores público, industrial, TI y financiero.
Para prepararse mejor contra ataques dirigidos, las organizaciones pueden emplear servicios que realicen ejercicios éticos ofensivos. Este tipo de actividad simula ciberataques complejos para examinar la ciberresiliencia de una empresa. Según los analistas de MDR de Kaspersky, esta solo se aplicó en el 16% de las organizaciones.
"El informe de MDR muestra una vez más que los ataques sofisticados están aquí para quedarse, y cada vez más organizaciones se enfrentan a incidentes críticos. Uno de los problemas más apremiantes aquí es que los incidentes de alta gravedad requieren más tiempo para investigar y proporcionar recomendaciones sobre los pasos de remediación. Los analistas de Kaspersky lograron reducir significativamente este indicador de 52,6 minutos en 2020 a 41,4 minutos en 2021", comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky.
