Los ciberataques de larga duración representan el 35% de los incidentes registrados en 2024

  • Endpoint
ataque ciber

Estos ataques permanecen activos una media de 253 días y el tiempo de respuesta a estos incidentes es de 50 horas. Los principales objetivos son el cifrado y filtración de datos, mientras que los puntos de acceso más comunes incluyen aplicaciones expuestas y relaciones de confianza comprometidas.

Los ciberataques de larga duración continúan en aumento y representan el 35,2% del total de incidentes registrados en 2024, según el último informe de análisis de Respuesta a Incidentes de Kaspersky. El informe indica que el tiempo medio de los ciberataques de larga duración es de 253 días y el de respuesta a estos incidentes de 50 horas, lo que demuestra la complejidad y el desafío que implica mitigar el impacto de tales ataques.

Los principales impactos de los ciberataques de larga duración fueron la encriptación y la filtración de datos, lo que representa riesgos significativos para las compañías. Los vectores iniciales de estos ataques incluyen predominantemente exploits dirigidos a aplicaciones públicas, el abuso de confianza y el uso de cuentas válidas.

“Nuestros hallazgos revelan que la resiliencia de los ciberdelincuentes aumenta a medida que avanza la tecnología, lo que obliga a las organizaciones no solo a responder, sino también a anticiparse y adaptar sus medidas de seguridad de manera proactiva”, comenta Konstantin Sapronov, director del Equipo Global de Respuesta a Emergencias de Kaspersky.

Para fortalecer la protección de la empresa contra ataques sofisticados, es fundamental implementar soluciones de ciberseguridad sólidas, contratar a profesionales cualificados para gestionarlas o utilizar servicios de seguridad gestionados, como Managed Detection and Response e Incident Response, que abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación.