Kaspersky señala que los ataques a este sector se deben al interés en la explotación de datos confidenciales y relaciones de confianza.
De acuerdo con las estadísticas de Kaspersky Managed Detection and Response (MDR), de enero a junio de 2024, el sector de telecomunicaciones registró 284 incidentes de ciberseguridad por cada 10,000 sistemas, mientras que las empresas de medios de comunicación experimentaron 180 ataques. Finalmente, los sectores de desarrollo de la construcción, alimentación e industria les siguieron con 179, 122 y 121 incidentes, respectivamente.
El análisis de los expertos indica que es probable que las empresas de telecomunicaciones hayan enfrentado el mayor número de incidentes debido al interés de los atacantes en la explotación de datos confidenciales y relaciones de confianza con sus clientes. Por su parte, los medios de comunicación son tradicionalmente blanco de ataques durante conflictos a nivel global, mientras que las empresas de desarrollo de la construcción pueden ser atractivas para los actores de amenazas por su amplio uso de subcontratistas.
“Un ataque exitoso, especialmente uno avanzado, dirigido a una empresa de telecomunicaciones puede exponer millones de registros de clientes, incluidos datos de contacto, números de seguridad social e información de tarjetas de crédito. También puede servir de posible trampolín para otros ataques a clientes a través de la explotación de relaciones de confianza. Por eso, este sector resulta tan atractivo para los ciberdelincuentes. A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante conflictos internacionales, que a menudo se caracterizan por una guerra de información en la que desempeñan un papel crucial. En el caso de las empresas de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de socios de confianza o spear phishing[1]”, explicó Sergey Soldatov, responsable de Kaspersky Managed Detection and Response.
Las empresas de telecomunicaciones también se enfrentaron al mayor número promedio de incidentes críticos, con 32 ataques por cada 10,000 sistemas. “Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa”, explicó Sergey Soldatov. La industria de TI tuvo casi 12 incidentes críticos promedio, mientras que el sector gubernamental experimentó un promedio de 8 ataques de este tipo en el primer semestre de 2024.
A nivel mundial, el número de incidentes cibernéticos se ha mantenido relativamente estable, con un ligero descenso. Las organizaciones han reforzado sus medidas de ciberseguridad tras el repunte de los ataques en 2021-2022. Los enfoques mejorados, como las evaluaciones de vulnerabilidades y las pruebas de penetración, han mejorado la seguridad general. “Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre. El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos ámbitos, lo que dio como resultado niveles de seguridad más altos a medida que las organizaciones aprendieron de experiencias pasadas”, agregó Sergey Soldatov.
Para proteger a las empresas frente a las ciberamenazas, Kaspersky recomienda las siguientes medidas:
- Implementar soluciones de Managed Detection and Response (MDR) para buscar amenazas proactivamente.
- Realizar una evaluación periódica de vulnerabilidades para verificar que la infraestructura no ha sido comprometida y, en caso de pruebas claras de un ciberataque, inicie la respuesta a incidentes.
- Para crear propias operaciones internas de seguridad, los servicios de consultoría SOC pueden ayudar.
- Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente. El Portal de Inteligencia sobre Amenazas de Kaspersky es un único punto de acceso a la TI de la empresa que brinda datos sobre ciberataques y perspectivas recopiladas por Kaspersky a lo largo de más de 20 años.
- Capacitar constantemente a su equipo de ciberseguridad para hacer frente a las últimas amenazas dirigidas con Kaspersky Expert Training (xTraining) desarrollado por expertos de GReAT.
- Implementar una solución de seguridad de nivel corporativo que detecte las amenazas avanzadas a nivel de red en una fase temprana, como Kaspersky Next XDR.
- Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, brindar capacitaciones sobre seguridad y mejorar las habilidades prácticas a los equipos de trabajo será crucial; Kaspersky Automated Security Awareness Platform puede apoyar en esta tarea.
Para más información sobre ciberamenazas, visite el blog de Kaspersky.
[1] Spear phishing: ataques de phishing personalizados y dirigidos a personas o empresas específicas.