Uncategorized

Kaspersky revela respuesta tardía a incidentes en más del 50% de los casos

50 2 minutos de lectura

A menudo se supone que la respuesta a incidentes solo es necesaria en los casos en que el daño de un ciberataque ya ha ocurrido y existe la necesidad de una mayor investigación. Sin embargo, el análisis de diversos casos de respuesta a incidentes en los que los especialistas de seguridad de Kaspersky participaron durante 2018, muestra que esta oferta no solo puede servir como investigación, sino también como una herramienta para detectar un ataque durante una etapa más temprana y así evitar daños.

En 2018, el 22% de los casos de IR se inició después de haber detectado una actividad potencialmente maliciosa en la red, y un 22% adicional se inició después de haberse encontrado un archivo malicioso en la red. Sin ningún otro signo de violación, ambos casos pueden sugerir que hay un ataque en curso. Sin embargo, no todos los equipos de seguridad corporativos pueden saber si las herramientas de seguridad automatizadas ya han detectado y detenido la actividad maliciosa, o si esto fue solo el comienzo de una operación maliciosa más grande e invisible en la red y será necesario contratar especialistas externos.

Como resultado de una evaluación incorrecta, la actividad maliciosa se convierte en un ciberataque grave con consecuencias reales. En 2018, el 26% de los casos ‘tardíos’ investigados fue causado por infección con malware de cifrado, mientras que el 11% de los ataques tuvo como resultado el robo de dinero. El 19% de los casos ‘tardíos’ fue resultado de la detección de spam en una cuenta de correo electrónico corporativo, detección de indisponibilidad de servicio o detección de un ataque exitoso.

CAT

Ayman Shaaban, experto en seguridad de Kaspersky, comenta: ‘Esta situación indica que en muchas compañías ciertamente hay margen para mejorar los métodos de detección y los procedimientos de respuesta a incidentes. Cuanto antes una organización detecte un ataque, menores serán las consecuencias. Pero de acuerdo con nuestra experiencia, a menudo las empresas no prestan la debida atención a los artefactos de los ataques graves, por lo que con frecuencia nuestro equipo de respuesta a incidentes recibe llamados cuando ya es demasiado tarde para evitar daños’.

El experto amplía: ‘Por otro lado, vemos que muchas empresas han aprendido cómo evaluar los signos de un ciberataque grave en su red y evitar lo que pudo haber sido un incidente mayor. Hacemos un llamado a las otras organizaciones para que consideren esto como un estudio de caso exitoso’.

Otras conclusiones del informe incluyen:

·         Se encontró que el 81% de las organizaciones que proporcionó datos para el análisis tenían indicadores de actividad maliciosa en su red interna.

·         El 34% de las organizaciones mostraba signos de un ataque dirigido avanzado.

·         Se descubrió que el 54.2% de las organizaciones financieras fue atacado por un grupo o grupos de amenazas persistentes avanzadas (APT, por sus siglas en inglés).

Para responder acertadamente a los incidentes, Kaspersky recomienda:

·         Asegúrese de que la empresa tenga un equipo dedicado (o un empleado al menos) responsable de los problemas de seguridad de TI en la empresa.

·         Implemente sistemas de respaldo (copias de seguridad) para activos críticos.

·         Para responder de manera oportuna a un ataque cibernético, combine el equipo interno de IR como primera línea de respuesta y contratistas para escalar incidentes más complejos.

·         Desarrolle un plan de IR con instrucciones y procedimientos detallados para diferentes tipos de ataques cibernéticos.

·         Incluya capacitación de concientización para educar a los empleados sobre la higiene digital y explicar cómo pueden reconocer y evitar correos electrónicos o enlaces potencialmente maliciosos.

·         Implemente procedimientos de administración de parches para actualizar el software.

·         Realice periódicamente evaluaciones de seguridad de su infraestructura de TI.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

50 2 minutos de lectura
Mostrar más

Publicaciones relacionadas

DevSecOps transforma el desarrollo en Colombia

04/28/2024

Ricoh lidera en espacios de trabajo digitales

04/16/2024

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Deja una respuesta

Botón volver arriba