El 35% de los ataques ya son de larga duración
5 de mayo de 2025
Los ciberataques de larga duración continúan en aumento y representan el 35,2% del total de incidentes registrados en 2024, según el último informe de análisis de Respuesta a Incidentes de Kaspersky. El estudio revela que estos ataques permanecen activos una media de 253 días, poniendo en jaque la seguridad de las empresas. Los principales objetivos: cifrado y filtración de datos, mientras que los puntos de acceso más comunes incluyen aplicaciones expuestas y relaciones de confianza comprometidas.
El informe de Respuesta a Incidentes de Kaspersky ofrece un análisis detallado de los ciberataques de 2024 y está basado en información de empresas que solicitaron asistencia durante incidentes de seguridad e identifica tendencias emergentes en amenazas en diferentes industrias y regiones. Este informe ayuda a las organizaciones a mejorar sus operaciones de seguridad y prepararse de manera efectiva para futuros incidentes.
El reciente informe indica que el tiempo medio de los ciberataques de larga duración es de unos sorprendentes 253 días y de respuesta a estos incidentes de 50 horas, lo que demuestra la complejidad y el desafío que implica mitigar el impacto de tales ataques.
Los principales impactos de los ciberataques de larga duración fueron la encriptación y la filtración de datos, lo que representa riesgos significativos para las compañías. Los vectores iniciales de estos ataques incluyen predominantemente exploits dirigidos a aplicaciones públicas, el abuso de confianza y el uso de cuentas válidas.
“Comprender la evolución del panorama de amenazas cibernéticas es crucial para cualquier empresa que busque proteger sus activos y procesos. Nuestros hallazgos revelan que la resiliencia de los ciberdelincuentes aumenta a medida que avanza la tecnología, lo que obliga a las organizaciones no solo a responder, sino también a anticiparse y adaptar sus medidas de seguridad de manera proactiva”, comenta Konstantin Sapronov, director del Equipo Global de Respuesta a Emergencias de Kaspersky.
Para fortalecer la protección de la empresa contra ataques sofisticados, es fundamental implementar soluciones de ciberseguridad sólidas, contratar a profesionales cualificados para gestionarlas o utilizar servicios de seguridad gestionados como Managed Detection and Response e Incident Response. Estos servicios de seguridad abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación. Ayudan a proteger contra ciberataques evasivos, investigar incidentes y brindar apoyo experto incluso si la empresa carece de personal de seguridad.
El informe completo de análisis de respuesta a incidentes de 2024 está disponible en este enlace.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques específicos, la profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye la mejor protección de la actividad digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de particulares y a más de 200.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
La entrada <strong>El 35% de los ataques ya son de larga duración</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
