Bogot\u00e1 \u2013 Colombia<\/p>\n\n\n\n
Alrededor del 56% de las solicitudes de respuesta a incidentes (IR, por sus siglas en ingl\u00e9s) procesadas en 2018 por los expertos en seguridad de Kaspersky ocurri\u00f3 cuando la organizaci\u00f3n afectada hab\u00eda experimentado un ataque que ya ten\u00eda consecuencias visibles, como transferencias de dinero no autorizadas, estaciones de trabajo cifradas por ransomware y falta de disponibilidad de servicio. El 44% de las solicitudes se proces\u00f3 cuando el ataque fue detectado durante una etapa temprana, lo que ahorr\u00f3 al cliente consecuencias potencialmente graves. Estas son algunas de las principales conclusiones del m\u00e1s reciente Informe anal\u00edtico de respuesta a incidentes realizado por Kaspersky.<\/p>\n\n\n\n
A menudo se supone que la respuesta a incidentes solo es necesaria en los casos en que el da\u00f1o de un ciberataque ya ha ocurrido y existe la necesidad de una mayor investigaci\u00f3n. Sin embargo, el an\u00e1lisis de diversos casos de respuesta a incidentes en los que los especialistas de seguridad de Kaspersky participaron durante 2018, muestra que esta oferta no solo puede servir como investigaci\u00f3n, sino tambi\u00e9n como una herramienta para detectar un ataque durante una etapa m\u00e1s temprana y as\u00ed evitar da\u00f1os.<\/p>\n\n\n\n
En 2018, el 22% de los casos de IR se inici\u00f3 despu\u00e9s de haber detectado una actividad potencialmente maliciosa en la red, y un 22% adicional se inici\u00f3 despu\u00e9s de haberse encontrado un archivo malicioso en la red. Sin ning\u00fan otro signo de violaci\u00f3n, ambos casos pueden sugerir que hay un ataque en curso. Sin embargo, no todos los equipos de seguridad corporativos pueden saber si las herramientas de seguridad automatizadas ya han detectado y detenido la actividad maliciosa, o si esto fue solo el comienzo de una operaci\u00f3n maliciosa m\u00e1s grande e invisible en la red y ser\u00e1 necesario contratar especialistas externos. Como resultado de una evaluaci\u00f3n incorrecta, la actividad maliciosa se convierte en un ciberataque grave con consecuencias reales. En 2018, el 26% de los casos “tard\u00edos” investigados fue causado por infecci\u00f3n con malware de cifrado, mientras que el 11% de los ataques tuvo como resultado el robo de dinero. El 19% de los casos “tard\u00edos” fue resultado de la detecci\u00f3n de spam en una cuenta de correo electr\u00f3nico corporativo, detecci\u00f3n de indisponibilidad de servicio o detecci\u00f3n de un ataque exitoso.<\/p>\n\n\n\n
\u201cEsta situaci\u00f3n indica que en muchas compa\u00f1\u00edas ciertamente hay margen para mejorar los m\u00e9todos de detecci\u00f3n y los procedimientos de respuesta a incidentes. Cuanto antes una organizaci\u00f3n detecte un ataque, menores ser\u00e1n las consecuencias. Pero de acuerdo con nuestra experiencia, a menudo las empresas no prestan la debida atenci\u00f3n a los artefactos de los ataques graves, por lo que con frecuencia nuestro equipo de respuesta a incidentes recibe llamados cuando ya es demasiado tarde para evitar da\u00f1os. Por otro lado, vemos que muchas empresas han aprendido c\u00f3mo evaluar los signos de un ciberataque grave en su red y evitar lo que pudo haber sido un incidente mayor. Hacemos un llamado a las otras organizaciones para que consideren esto como un estudio de caso exitoso<\/em>\u201d, dijo Ayman Shaaban, experto en seguridad de Kaspersky.<\/p>\n\n\n\n \u00b7 Se encontr\u00f3 que el 81% de las organizaciones que proporcion\u00f3 datos para el an\u00e1lisis ten\u00edan indicadores de actividad maliciosa en su red interna.\u00b7 El 34% de las organizaciones mostraba signos de un ataque dirigido avanzado.\u00b7 Se descubri\u00f3 que el 54.2% de las organizaciones financieras fue atacado por un grupo o grupos de amenazas persistentes avanzadas (APT, por sus siglas en ingl\u00e9s).<\/p>\n\n\n\n Para responder acertadamente a los incidentes, Kaspersky recomienda:<\/p>\n\n\n\n \u00b7\u00a0Aseg\u00farese de que la empresa tenga un equipo dedicado (o un empleado al menos) responsable de los problemas de seguridad de TI en la empresa.<\/p>\n\n\n\n \u00b7\u00a0Implemente sistemas de respaldo (copias de seguridad) para activos cr\u00edticos.<\/p>\n\n\n\n \u00b7\u00a0Para responder de manera oportuna a un ataque cibern\u00e9tico, combine el equipo interno de IR como primera l\u00ednea de respuesta y contratistas para escalar incidentes m\u00e1s complejos.<\/p>\n\n\n\n \u00b7 Desarrolle un plan de IR con instrucciones y procedimientos detallados para diferentes tipos de ataques cibern\u00e9ticos.<\/p>\n\n\n\n \u00b7\u00a0Incluya capacitaci\u00f3n de\u00a0concientizaci\u00f3n<\/a>\u00a0para educar a los empleados sobre la higiene digital y explicar c\u00f3mo pueden reconocer y evitar correos electr\u00f3nicos o enlaces potencialmente maliciosos.<\/p>\n\n\n\n \u00b7 Implemente procedimientos de administraci\u00f3n de parches para actualizar el software. Realice peri\u00f3dicamente\u00a0evaluaciones de seguridad<\/a>\u00a0de su infraestructura de TI.<\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n l\u00edder para\u00a0endpoints<\/em>\u00a0y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en\u00a0http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n –<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" Bogot\u00e1 \u2013 Colombia Alrededor del 56% de las solicitudes de respuesta a incidentes (IR, por sus siglas en ingl\u00e9s) procesadas en 2018 por los expertos en seguridad de Kaspersky ocurri\u00f3 cuando la organizaci\u00f3n afectada hab\u00eda experimentado un ataque que ya ten\u00eda consecuencias visibles, como transferencias de dinero no autorizadas, estaciones de trabajo cifradas por ransomware […]<\/p>\n","protected":false},"author":2,"featured_media":6431,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-6429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/09\/Kaspersky_RespuestaIncidentes.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=6429"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6429\/revisions"}],"predecessor-version":[{"id":6432,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6429\/revisions\/6432"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/6431"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=6429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=6429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=6429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Otras conclusiones del informe incluyen:<\/h4>\n\n\n\n