Minuto a Minuto

Economía y Finanzas México podría superar los 3 mil 600 millones de dólares en beneficios económicos por Mundial
México podría alcanzar beneficios por hasta casi 200 mil millones de pesos por la organización del Mundial 2026, al triplicar la derrama económica
Economía y Finanzas Empresarios mexicanos piden “frialdad” y unidad para revisión del T-MEC en 2026
El presidente de la Concanaco Servytur pidió que la revisión del T-MEC sea fría, estratégica y basada en consensos, no una renegociación anticipada
Entretenimiento Muere Reymond Durán, vocalista del grupo Sin Fronteras
La causa de muerte del vocalista estaría relacionada con una batalla contra el cáncer que enfrentó durante varios meses
Internacional Maria Corina Machado: Trump está totalmente comprometido con libertad de los venezolanos
Machado también le aseguró a Trump "que más del 90% de los venezolanos quieren vivir con libertad, con dignidad, con justicia."
Internacional EE.UU. identifica al migrante acusado de chocar contra vehículos de ICE en Texas
El DHS identificó como Robyn Argote Crooks al migrante acusado de chocar su auto contra dos vehículos de ICE en Texas
Ver más noticias
Ciencia y Tecnología
Empresas de telecomunicaciones, principal objetivo de los ciberataques

Empresas de telecomunicaciones, principal objetivo de los ciberataques

Kaspersky señala que los ataques a este sector se deben al interés en la explotación de datos confidenciales y relaciones de confianza

agosto 8, 2024

De acuerdo con las estadísticas de Kaspersky Managed Detection and Response (MDR), de enero a junio de 2024, el sector de telecomunicaciones registró 284 incidentes de ciberseguridad por cada 10 mil sistemas, mientras que las empresas de medios de comunicación experimentaron 180 ataques. Finalmente, los sectores de desarrollo de la construcción, alimentación e industria les siguieron con 179, 122 y 121 incidentes, respectivamente.

El análisis de los expertos indica que es probable que las empresas de telecomunicaciones hayan enfrentado el mayor número de incidentes debido al interés de los atacantes en la explotación de datos confidenciales y relaciones de confianza con sus clientes. Por su parte, los medios de comunicación son tradicionalmente blanco de ataques durante conflictos a nivel global, mientras que las empresas de desarrollo de la construcción pueden ser atractivas para los actores de amenazas por su amplio uso de subcontratistas.

Un ataque exitoso, especialmente uno avanzado, dirigido a una empresa de telecomunicaciones puede exponer millones de registros de clientes, incluidos datos de contacto, números de seguridad social e información de tarjetas de crédito. También puede servir de posible trampolín para otros ataques a clientes a través de la explotación de relaciones de confianza. Por eso, este sector resulta tan atractivo para los ciberdelincuentes. A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante conflictos internacionales, que a menudo se caracterizan por una guerra de información en la que desempeñan un papel crucial. En el caso de las empresas de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de socios de confianza o spear phishing”, explicó Sergey Soldatov, responsable de Kaspersky Managed Detection and Response.

Las empresas de telecomunicaciones también se enfrentaron al mayor número promedio de incidentes críticos, con 32 ataques por cada 10 mil sistemas.

“Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa”, explicó Sergey Soldatov.

Te puede interesar: ¿Nos espían los teléfonos móviles? Esta es la verdad

La industria de TI tuvo casi 12 incidentes críticos promedio, mientras que el sector gubernamental experimentó un promedio de 8 ataques de este tipo en el primer semestre de 2024.

A nivel mundial, el número de incidentes cibernéticos se ha mantenido relativamente estable, con un ligero descenso. Las organizaciones han reforzado sus medidas de ciberseguridad tras el repunte de los ataques en 2021-2022. Los enfoques mejorados, como las evaluaciones de vulnerabilidades y las pruebas de penetración, han mejorado la seguridad general.

Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre. El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos ámbitos, lo que dio como resultado niveles de seguridad más altos a medida que las organizaciones aprendieron de experiencias pasadas”, agregó Sergey Soldatov.

Para proteger a las empresas frente a las ciberamenazas, Kaspersky recomienda las siguientes medidas:

-Implementar soluciones de Managed Detection and Response (MDR) para buscar amenazas proactivamente.
-Realizar una evaluación periódica de vulnerabilidades para verificar que la infraestructura no ha sido comprometida y, en caso de pruebas claras de un ciberataque, inicie la respuesta a incidentes.
-Para crear propias operaciones internas de seguridad, los servicios de consultoría SOC pueden ayudar.
-Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente. El Portal de Inteligencia sobre Amenazas de Kaspersky es un único punto de acceso a la TI de la empresa que brinda datos sobre ciberataques y perspectivas recopiladas por Kaspersky a lo largo de más de 20 años.
-Capacitar constantemente a su equipo de ciberseguridad para hacer frente a las últimas amenazas dirigidas con Kaspersky Expert Training (xTraining) desarrollado por expertos de GReAT.
-Implementar una solución de seguridad de nivel corporativo que detecte las amenazas avanzadas a nivel de red en una fase temprana, como Kaspersky Next XDR.
-Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, brindar capacitaciones sobre seguridad y mejorar las habilidades prácticas a los equipos de trabajo será crucial; Kaspersky Automated Security Awareness Platform puede apoyar en esta tarea.

Con información de Kaspersky