El sector de telecomunicaciones lidera la lista de ciberataques en el primer semestre de 2024, según Kaspersky, debido al interés de los atacantes en explotar datos confidenciales y relaciones de confianza.
Ciberataques: El sector de telecomunicaciones, principal objetivo en 2024, según Kaspersky
Kaspersky revela que las telecomunicaciones fueron el sector más afectado por ciberataques en 2024, con 284 incidentes por cada 10,000 sistemas en solo seis meses.
(10/Ago/2024 – Panama24Horas web) LatAm.- Durante el primer semestre de 2024, el sector de telecomunicaciones se consolidó como el principal objetivo de ciberataques, con 284 incidentes de ciberseguridad por cada 10,000 sistemas, según las estadísticas reveladas por Kaspersky Managed Detection and Response (MDR). Este número coloca a las telecomunicaciones por delante de otros sectores, como el de medios de comunicación, que registró 180 ataques, y los sectores de desarrollo de la construcción, alimentación e industria, que tuvieron 179, 122 y 121 incidentes, respectivamente.
El informe de Kaspersky destaca que la razón detrás de la alta incidencia de ataques en el sector de telecomunicaciones radica en el interés de los ciberatacantes en explotar datos confidenciales y las relaciones de confianza que estas empresas mantienen con sus clientes. La naturaleza crítica de los datos manejados por las telecomunicaciones, así como su papel fundamental en la infraestructura digital, los convierte en un blanco atractivo para los actores de amenazas.
Por otro lado, los medios de comunicación también figuran entre los sectores más atacados, especialmente en contextos de conflictos globales, donde se busca comprometer la integridad de la información. Las empresas de desarrollo de la construcción, por su parte, son vistas como un objetivo debido a su dependencia de subcontratistas, lo que puede crear brechas de seguridad que los atacantes pueden aprovechar.
“Un ataque exitoso, especialmente uno avanzado, dirigido a una empresa de telecomunicaciones puede exponer millones de registros de clientes, incluidos datos de contacto, números de seguridad social e información de tarjetas de crédito. También puede servir de posible trampolín para otros ataques a clientes a través de la explotación de relaciones de confianza. Por eso, este sector resulta tan atractivo para los ciberdelincuentes. A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante conflictos internacionales, que a menudo se caracterizan por una guerra de información en la que desempeñan un papel crucial. En el caso de las empresas de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de socios de confianza o spear phishing[1]”, explicó Sergey Soldatov, responsable de Kaspersky Managed Detection and Response.
Las empresas de telecomunicaciones también se enfrentaron al mayor número promedio de incidentes críticos, con 32 ataques por cada 10,000 sistemas. “Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa”, explicó Sergey Soldatov. La industria de TI tuvo casi 12 incidentes críticos promedio, mientras que el sector gubernamental experimentó un promedio de 8 ataques de este tipo en el primer semestre de 2024.
A nivel mundial, el número de incidentes cibernéticos se ha mantenido relativamente estable, con un ligero descenso. Las organizaciones han reforzado sus medidas de ciberseguridad tras el repunte de los ataques en 2021-2022. Los enfoques mejorados, como las evaluaciones de vulnerabilidades y las pruebas de penetración, han mejorado la seguridad general. “Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre. El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos ámbitos, lo que dio como resultado niveles de seguridad más altos a medida que las organizaciones aprendieron de experiencias pasadas”, agregó Sergey Soldatov.
Para proteger a las empresas frente a las ciberamenazas, Kaspersky recomienda las siguientes medidas:
• Implementar soluciones de Managed Detection and Response (MDR) para buscar amenazas proactivamente.
• Realizar una evaluación periódica de vulnerabilidades para verificar que la infraestructura no ha sido comprometida y, en caso de pruebas claras de un ciberataque, inicie la respuesta a incidentes.
• Para crear propias operaciones internas de seguridad, los servicios de consultoría SOC pueden ayudar.
• Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente. El Portal de Inteligencia sobre Amenazas de Kaspersky es un único punto de acceso a la TI de la empresa que brinda datos sobre ciberataques y perspectivas recopiladas por Kaspersky a lo largo de más de 20 años.
• Capacitar constantemente a su equipo de ciberseguridad para hacer frente a las últimas amenazas dirigidas con Kaspersky Expert Training (xTraining) desarrollado por expertos de GReAT.
• Implementar una solución de seguridad de nivel corporativo que detecte las amenazas avanzadas a nivel de red en una fase temprana, como Kaspersky Next XDR.
• Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, brindar capacitaciones sobre seguridad y mejorar las habilidades prácticas a los equipos de trabajo será crucial; Kaspersky Automated Security Awareness Platform puede apoyar en esta tarea.
Para más información sobre ciberamenazas, visite el blog de Kaspersky
[1] Spear phishing: ataques de phishing personalizados y dirigidos a personas o empresas específicas.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *