{"id":14371,"date":"2024-09-13T15:09:31","date_gmt":"2024-09-13T20:09:31","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14371"},"modified":"2024-09-13T15:09:46","modified_gmt":"2024-09-13T20:09:46","slug":"casi-el-22-de-los-ciberataques-tardaron-mas-de-un-mes-en-ser-descubiertos-en-2023-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/casi-el-22-de-los-ciberataques-tardaron-mas-de-un-mes-en-ser-descubiertos-en-2023-kaspersky\/","title":{"rendered":"Casi el 22% de los ciberataques tardaron m\u00e1s de un mes en ser descubiertos en 2023: Kaspersky"},"content":{"rendered":"\n

La mitad de estos incidentes se detect\u00f3 solo despu\u00e9s de haberse encontrado una fuga de datos.<\/p>\n\n\n\n

septiembre de 2024<\/p>\n\n\n\n

Un informe de Kaspersky indica que los ciberataques prolongados, que requieren m\u00e1s de un mes para ser descubiertos, representaron el 21.85% del total en 2023, lo que signific\u00f3 un aumento de casi el 6% en comparaci\u00f3n con 2022. Los proveedores y socios (a trav\u00e9s de ataques a la cadena de suministro) fueron uno de los principales vectores iniciales de infecci\u00f3n explotados por los ciberdelincuentes. Esta conclusi\u00f3n proviene del Informe de An\u00e1lisis de Respuesta a Incidentes 2023<\/a> de la compa\u00f1\u00eda, cuyo objetivo es ayudar a las empresas en la respuesta y tratamiento de incidentes.<\/p>\n\n\n\n

Los ataques que explotan las relaciones de confianza entre dos o m\u00e1s empresas representan m\u00e1s del 6% del total de ataques de larga duraci\u00f3n. Esta clasificaci\u00f3n incluye los tradicionales ataques a la cadena de suministro, pero tambi\u00e9n abarca otras categor\u00edas, como conexiones VPN, proveedores de nube, uso de servicios de autenticaci\u00f3n y claves p\u00fablicas (criptograf\u00eda), as\u00ed como programas afiliados. Esta tendencia permite a los delincuentes realizar invasiones a gran escala y con mayor eficiencia que los ataques directos individuales. Para muchas empresas, estos ataques pueden ser devastadores, y dado que su detecci\u00f3n lleva m\u00e1s tiempo, es dif\u00edcil identificar la falla que origin\u00f3 la invasi\u00f3n.<\/p>\n\n\n\n

“Las amenazas de ciberseguridad evolucionan continuamente y nuestro estudio m\u00e1s reciente enfatiza el papel cr\u00edtico de la confianza en los ciberataques. En 2023, y por primera vez en los \u00faltimos a\u00f1os, los ataques realizados a trav\u00e9s de la cadena de suministro o relaciones de confianza estuvieron entre los tres vectores m\u00e1s utilizados. La mitad de estos incidentes se descubrieron solo despu\u00e9s de que se identific\u00f3 una fuga de datos”,<\/em> comenta Eduardo Chavarro, Gerente para Am\u00e9ricas del Equipo de Investigaci\u00f3n Global de Respuesta a Incidentes en Kaspersky.<\/strong><\/p>\n\n\n\n

La raz\u00f3n detr\u00e1s de la demora en la detecci\u00f3n es que la empresa utilizada como vector inicial de infecci\u00f3n, que normalmente no sufre un da\u00f1o directo, no se reconoce como v\u00edctima y puede mostrar resistencia a colaborar. Adem\u00e1s, las organizaciones afectadas necesitan la ayuda de la empresa que fue la v\u00edctima inicial de la invasi\u00f3n para comprender c\u00f3mo ocurri\u00f3 el ataque y poder definir las acciones a seguir.<\/p>\n\n\n\n

“Al explotar estas relaciones, los delincuentes pueden extender los ataques e infiltrarse en las redes durante per\u00edodos prolongados, lo que representa un riesgo significativo para las organizaciones. Es fundamental que las empresas se mantengan alerta y prioricen las medidas de seguridad para protegerse de estas t\u00e1cticas sofisticadas”<\/em>, agrega Chavarro.<\/strong><\/p>\n\n\n\n

Para mitigar los riesgos destacados en el informe, Kaspersky recomienda:<\/p>\n\n\n\n