{"id":14041,"date":"2024-06-26T15:40:04","date_gmt":"2024-06-26T20:40:04","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14041"},"modified":"2024-06-26T15:43:23","modified_gmt":"2024-06-26T20:43:23","slug":"1-de-cada-3-incidentes-ciberneticos-graves-son-de-ransomwarekaspersky-senala-como-la-prevencion-es-clave-para-la-ciberseguridad-empresarial","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/1-de-cada-3-incidentes-ciberneticos-graves-son-de-ransomwarekaspersky-senala-como-la-prevencion-es-clave-para-la-ciberseguridad-empresarial\/","title":{"rendered":"1 de cada 3 incidentes cibern\u00e9ticos graves son de ransomware:Kaspersky se\u00f1ala c\u00f3mo la prevenci\u00f3n es clave para la ciberseguridad empresarial"},"content":{"rendered":"\n

Los programas obsoletos y cuentas robadas son las principales puertas de entrada de los atacantes en las redes corporativas. La cl\u00e1sica pel\u00edcula de Star Wars ense\u00f1a lo que hay que hacer para corregir estos fallos<\/em><\/p>\n\n\n\n

Junio de 2024<\/p>\n\n\n\n

Por tercer a\u00f1o consecutivo, el secuestro de archivos (acci\u00f3n caracter\u00edstica de los ataques de ransomware) ha sido el ciber incidente m\u00e1s prevalente, afectando a 1 de cada 3 empresas, seg\u00fan el Informe de Respuesta a Incidentes de Kaspersky<\/a>. Pero \u00bfc\u00f3mo se pueden evitar este tipo de ataques? Los expertos de la compa\u00f1\u00eda se\u00f1alan que la soluci\u00f3n es sencilla: actualizar todos los programas y adoptar pol\u00edticas m\u00e1s estrictas para evitar el robo de cuentas corporativas.<\/p>\n\n\n\n

Aunque estas medidas tienen un efecto inmediato en la mejora de la seguridad corporativa, a menudo, las empresas las descuidan. Esta conclusi\u00f3n se desprende del informe de Kaspersky sobre los or\u00edgenes (vectores iniciales de infecci\u00f3n) de los ataques de ransomware, el cual muestra que el 42.9% de ellos fueron causados por programas vulnerables, es decir, desactualizados. Mientras tanto, el 23.8% de las intrusiones comenzaron con el uso indebido de cuentas corporativas robadas (nombres de usuarios y contrase\u00f1as) y el 11.9% utilizaron un correo electr\u00f3nico falso.<\/p>\n\n\n\n

\u201cEl an\u00e1lisis de las respuestas a incidentes realizado por nuestro equipo muestra la misma historia de siempre: alguien entra en la red de la empresa utilizando una credencial robada y sale con datos confidenciales, o encuentra un fallo en la defensa de la empresa, la cual explota para permitir el acceso o el robo. Paralelamente, la pel\u00edcula \u201cStar Wars Episodio IV – Una nueva esperanza\u201d (la primera de la saga) es un buen ejemplo de c\u00f3mo errores similares condujeron a la destrucci\u00f3n de la Estrella de la Muerte. Conociendo los puntos d\u00e9biles, es posible corregirlos y evitarlos”<\/em>, explica Claudio Martinelli, director general para Am\u00e9ricas en Kaspersky.<\/strong><\/p>\n\n\n\n

Conoce el an\u00e1lisis de la relaci\u00f3n entre la famosa pel\u00edcula y los principales errores de ciberseguridad en las empresas, de acuerdo con el experto de Kaspersky:<\/p>\n\n\n\n

Brecha de seguridad (pel\u00edcula):<\/strong><\/strong><\/td>C\u00f3mo solucionar este problema:<\/strong><\/td><\/tr>
El Halc\u00f3n Milenario con los rebeldes es llevado al interior de la Estrella de la Muerte. Esto es igual que abrir un archivo adjunto infectado por un troyano en la red corporativa.<\/td>Comprobar todos los objetos y utilizar la cuarentena o un entorno aislado (sandbox) para analizar aquellos que sean sospechosos, lo que mantendr\u00e1 la red principal aislada de posibles infecciones.<\/td><\/tr>
Un viejo robot se conecta a la red y se le permite acceder a los sistemas corporativos y a los datos confidenciales, descubriendo la ubicaci\u00f3n de la fuente de energ\u00eda del escudo de protecci\u00f3n (<\/em>lo que les permite deshabilitarlo y escapar), as\u00ed como la presencia de la princesa Leia en la nave.<\/td>Crear pol\u00edticas de acceso y adoptar un sistema de control para garantizar que s\u00f3lo las personas autorizadas puedan ingresar a la informaci\u00f3n corporativa. Adoptar la autenticaci\u00f3n de dos factores para impedir el acceso en caso de robo de credenciales.<\/td><\/tr>
Los invasores interrumpen el suministro de energ\u00eda, impidiendo que el escudo protecci\u00f3n funcione correctamente. No hay ninguna advertencia y esto permite a los rebeldes escapar con los planos de la Estrella de la Muerte.<\/td>Garantizar que el equipo de seguridad tenga visibilidad de toda la operaci\u00f3n, especialmente en entornos cr\u00edticos como \u00e1reas de producci\u00f3n o entornos en la nube. Crear par\u00e1metros que ayuden a identificar y alertar si se realiza una acci\u00f3n sospechosa, como un corte no programado del suministro el\u00e9ctrico.<\/td><\/tr>
Los oficiales no reconocen el riesgo de fuga y permiten que la nave con los androides escape con los planos de la Estrella de la Muerte.<\/td>Formar a todos los empleados en buenas pr\u00e1cticas de ciberseguridad para que puedan identificar un ataque, ya sea un intento de infecci\u00f3n o una fuga de datos.<\/td><\/tr>
Explotaci\u00f3n de una vulnerabilidad cr\u00edtica (puerto de escape t\u00e9rmico) para atacar la infraestructura de la base espacial, causando su destrucci\u00f3n.<\/td>Realizar pruebas peri\u00f3dicas para identificar fallas en la defensa y crear una estrategia proactiva para mejorar la seguridad corporativa. Tambi\u00e9n es necesario adoptar una pol\u00edtica eficaz de actualizaci\u00f3n de todos los sistemas, una operaci\u00f3n que puede automatizarse.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

\u201cLa historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad preocupante: la mayor\u00eda de los ataques podr\u00edan evitarse con medidas de seguridad sencillas y eficaces. Mi recomendaci\u00f3n para las organizaciones en este contexto es simple: inviertan en inteligencia de amenazas para que las tecnolog\u00edas, as\u00ed como las personas o procesos con los que dispone actualmente la empresa puedan operar con mayor eficacia. Este peque\u00f1o detalle garantizar\u00e1 un alto nivel de protecci\u00f3n digital\u201d<\/em>, concluye Martinelli<\/strong>.<\/p>\n\n\n\n

Para m\u00e1s informaci\u00f3n sobre ciberseguridad, visita el blog<\/a> de Kaspersky.<\/p>\n\n\n\n

Acerca<\/strong> de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con m\u00e1s de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se est\u00e1 continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada soluci\u00f3n de protecci\u00f3n para endpoints<\/em>, junto con una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones Cyber Immune <\/em>para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a m\u00e1s de 220.000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n

Kaspersky en redes sociales:<\/strong><\/p>\n\n\n\n

X: <\/strong>@KasperskyLatino           IG:<\/strong> Kaspersky Latinoam\u00e9rica<\/p>\n\n\n\n

FB:<\/strong> KasperskyLabLatam\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IN:<\/strong> Kaspersky Lab Latinoam\u00e9rica<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Los programas obsoletos y cuentas robadas son las principales puertas de entrada de los atacantes en las redes corporativas. La cl\u00e1sica pel\u00edcula de Star Wars ense\u00f1a lo que hay que hacer para corregir estos fallos Junio de 2024 Por tercer a\u00f1o consecutivo, el secuestro de archivos (acci\u00f3n caracter\u00edstica de los ataques de ransomware) ha sido […]<\/p>\n","protected":false},"author":2,"featured_media":14043,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-14041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2024\/06\/Kaspersky_Ransomware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=14041"}],"version-history":[{"count":2,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14041\/revisions"}],"predecessor-version":[{"id":14050,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/14041\/revisions\/14050"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/14043"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=14041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=14041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=14041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}