Las organizaciones lidiaron con más incidentes críticos en 2021

  • Seguridad

malware alerta

Si en 2020 la proporción de incidentes críticos que sufrieron las empresas fue del 9%, un año más tarde el porcentaje se situó en el 14%. Las infraestructuras cada vez más complejas, la escasez de profesionales calificados y una creciente sofisticación de los ataques pueden afectar la eficiencia de los equipos de ciberseguridad y a su capacidad para identificar la actividad delictiva antes de que ocurran incidentes.

Una investigación basada en el análisis de incidentes reportados a los clientes de Kaspersky Managed Detection and Response (MDR) ha revelado que la proporción de incidentes críticos experimentados por las organizaciones aumentó de uno de cada diez (9%) en 2020 a uno de cada siete (14%) en 2021.

Las organizaciones experimentaron en todos los sectores incidentes de alta gravedad durante este período, con la mayoría de los sectores verticales afrontando múltiples tipos. Las causas más frecuentes de incidentes críticos se mantuvieron igual que el año anterior, con la mayor proporción (40,7%) perteneciente a ataques dirigidos.

El malware con impacto crítico se identificó en el 14% de los casos, y un poco menos del 13% de los incidentes de alta gravedad se clasificaron como explotación de vulnerabilidades críticas expuestas públicamente. La ingeniería social también siguió siendo una amenaza relevante, representando casi el 5,5% de los incidentes causados. El mayor número de ataques impulsados por humanos se detectó en los sectores público, industrial, TI y financiero.

Para prepararse mejor contra ataques dirigidos, las organizaciones pueden emplear servicios que realicen ejercicios éticos ofensivos. Este tipo de actividad simula ciberataques complejos para examinar la ciberresiliencia de una empresa. Según los analistas de MDR de Kaspersky, esta solo se aplicó en el 16% de las organizaciones.

Según Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky,  "el informe de MDR muestra una vez más que los ataques sofisticados están aquí para quedarse, y cada vez más organizaciones se enfrentan a incidentes críticos. Uno de los problemas más apremiantes aquí es que los incidentes de alta gravedad requieren más tiempo para investigar y proporcionar recomendaciones sobre los pasos de remediación. Los analistas de Kaspersky lograron reducir significativamente este indicador de 52,6 minutos en 2020 a 41,4 minutos en 2021".