Minuto a Minuto

Internacional Calderón asegura que acompañará a Edmundo González “hasta que las circunstancias lo permitan”
"Hemos decidido acompañar a Edmundo y a los venezolanos en la recuperación de su democracia", enfatizó Calderón
Internacional Gobierno de Biden pide bloquear acuerdo para que el cerebro del 11S evite la pena capital
El gobierno de Biden pidió revisar la decisión de una corte militar sobre el acuerdo con los acusados de los ataques a las Torres Gemelas
Deportes El mexicano Isaac Alarcón firma contrato de reserva con San Francisco 49ers para 2025
Isaac Alarcón firmó un contrato de reserva/futuro para intentar abrirse un lugar en el equipo para la temporada 2025 de la NFL
Nacional Localizan con vida a dos jóvenes desaparecidas en distintos estados de México
Las víctimas desaparecidas se encuentran en buen estado de salud y están en proceso de reunirse con sus familias
Nacional Metro de la CDMX resguarda urna funeraria presuntamente olvidada en convoy
La urna fue recibida por las autoridades capitalinas en la estación Instituto del Petróleo de la Línea 6 del Metro
Ver más noticias
Ciencia y Tecnología
Empresas de telecomunicaciones, principal objetivo de los ciberataques

Empresas de telecomunicaciones, principal objetivo de los ciberataques

Kaspersky señala que los ataques a este sector se deben al interés en la explotación de datos confidenciales y relaciones de confianza

agosto 8, 2024

De acuerdo con las estadísticas de Kaspersky Managed Detection and Response (MDR), de enero a junio de 2024, el sector de telecomunicaciones registró 284 incidentes de ciberseguridad por cada 10 mil sistemas, mientras que las empresas de medios de comunicación experimentaron 180 ataques. Finalmente, los sectores de desarrollo de la construcción, alimentación e industria les siguieron con 179, 122 y 121 incidentes, respectivamente.

El análisis de los expertos indica que es probable que las empresas de telecomunicaciones hayan enfrentado el mayor número de incidentes debido al interés de los atacantes en la explotación de datos confidenciales y relaciones de confianza con sus clientes. Por su parte, los medios de comunicación son tradicionalmente blanco de ataques durante conflictos a nivel global, mientras que las empresas de desarrollo de la construcción pueden ser atractivas para los actores de amenazas por su amplio uso de subcontratistas.

Un ataque exitoso, especialmente uno avanzado, dirigido a una empresa de telecomunicaciones puede exponer millones de registros de clientes, incluidos datos de contacto, números de seguridad social e información de tarjetas de crédito. También puede servir de posible trampolín para otros ataques a clientes a través de la explotación de relaciones de confianza. Por eso, este sector resulta tan atractivo para los ciberdelincuentes. A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante conflictos internacionales, que a menudo se caracterizan por una guerra de información en la que desempeñan un papel crucial. En el caso de las empresas de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de socios de confianza o spear phishing”, explicó Sergey Soldatov, responsable de Kaspersky Managed Detection and Response.

Las empresas de telecomunicaciones también se enfrentaron al mayor número promedio de incidentes críticos, con 32 ataques por cada 10 mil sistemas.

“Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa”, explicó Sergey Soldatov.

Te puede interesar: ¿Nos espían los teléfonos móviles? Esta es la verdad

La industria de TI tuvo casi 12 incidentes críticos promedio, mientras que el sector gubernamental experimentó un promedio de 8 ataques de este tipo en el primer semestre de 2024.

A nivel mundial, el número de incidentes cibernéticos se ha mantenido relativamente estable, con un ligero descenso. Las organizaciones han reforzado sus medidas de ciberseguridad tras el repunte de los ataques en 2021-2022. Los enfoques mejorados, como las evaluaciones de vulnerabilidades y las pruebas de penetración, han mejorado la seguridad general.

Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre. El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos ámbitos, lo que dio como resultado niveles de seguridad más altos a medida que las organizaciones aprendieron de experiencias pasadas”, agregó Sergey Soldatov.

Para proteger a las empresas frente a las ciberamenazas, Kaspersky recomienda las siguientes medidas:

-Implementar soluciones de Managed Detection and Response (MDR) para buscar amenazas proactivamente.
-Realizar una evaluación periódica de vulnerabilidades para verificar que la infraestructura no ha sido comprometida y, en caso de pruebas claras de un ciberataque, inicie la respuesta a incidentes.
-Para crear propias operaciones internas de seguridad, los servicios de consultoría SOC pueden ayudar.
-Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente. El Portal de Inteligencia sobre Amenazas de Kaspersky es un único punto de acceso a la TI de la empresa que brinda datos sobre ciberataques y perspectivas recopiladas por Kaspersky a lo largo de más de 20 años.
-Capacitar constantemente a su equipo de ciberseguridad para hacer frente a las últimas amenazas dirigidas con Kaspersky Expert Training (xTraining) desarrollado por expertos de GReAT.
-Implementar una solución de seguridad de nivel corporativo que detecte las amenazas avanzadas a nivel de red en una fase temprana, como Kaspersky Next XDR.
-Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, brindar capacitaciones sobre seguridad y mejorar las habilidades prácticas a los equipos de trabajo será crucial; Kaspersky Automated Security Awareness Platform puede apoyar en esta tarea.

Con información de Kaspersky