Las amenazas persistentes avanzadas (APTs, por sus siglas en inglés) han sido detectadas en 25% de las empresas, representando más del 43% de todos los incidentes de alta gravedad, lo que supone un aumento del 74% en comparación con 2023, según el informe global de Kaspersky Managed Detection and Response (MDR).
El informe anual de MDR ofrece información basada en el análisis de incidentes identificados por el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky. En él, se destacan las tácticas, técnicas y herramientas más utilizadas por los atacantes, así como las características de los incidentes detectados y su distribución en diferentes regiones e industrias dentro de la base de clientes de MDR.
Los hallazgos recientes muestran que las APTs, ataques dirigidos y operados por humanos, han impactado significativamente a una de cada cuatro empresas, representando un preocupante 43% de los incidentes de alta gravedad detectados en 2024. En comparación con años anteriores, esto supone un aumento del 74% frente a 2023 y un 43% más que en 2022.
A pesar de los avances en tecnologías de detección automatizada, los atacantes siguen encontrando formas de explotar vulnerabilidades y evadir estos sistemas. Cabe destacar que las APTs han sido identificadas en todas las industrias, excepto en la de telecomunicaciones, siendo los sectores de TI y gobierno los más afectados.
Además, los incidentes clasificados como ataques dirigidos por humanos y confirmados por los clientes como ejercicios de ciberseguridad representaron más del 17% del total de incidentes. Asimismo, las violaciones graves de las políticas de seguridad constituyeron aproximadamente el 12% de los eventos de alta gravedad, mientras que los incidentes relacionados con malware también superaron el 12%, afectando principalmente a los sectores financiero, industrial y de TI.
“Hoy en día, las empresas luchan por encontrar los conocimientos y recursos necesarios para rastrear las ciberamenazas que se dirigen hacia ellas y poder responder de manera adecuada, pero esto puede ocasionar que los equipos de seguridad se vean rebasados por la administración de sistemas y herramientas, lo que deja poco tiempo para la investigación y el análisis en profundidad”, comenta Claudio Martinelli, director general para Américas en Kaspersky. “Por ello, las organizaciones deben contar con una estrategia bien definida, preparación constante a todo el personal y una solución que les permita enfrentar oportunamente cualquier amenaza”.
Si las empresas carecen de personal o conocimientos especializados en ciberseguridad, pueden recurrir a Kaspersky Managed Detection and Response y Kaspersky Incident Response para investigar incidentes y recibir soporte experto.
Estos servicios abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y mitigación continua, permitiendo a las organizaciones protegerse incluso contra amenazas cibernéticas altamente evasivas.
