{"id":54373,"date":"2024-09-13T06:56:44","date_gmt":"2024-09-13T11:26:44","guid":{"rendered":"https:\/\/www.elmundodelosnegocios.com.do\/v1\/?p=54373"},"modified":"2024-09-13T06:56:44","modified_gmt":"2024-09-13T11:26:44","slug":"casi-22-ciberataques-tardaron-mas-de-un-mes-ser-descubiertos-en-2023","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/casi-22-ciberataques-tardaron-mas-de-un-mes-ser-descubiertos-en-2023\/","title":{"rendered":"Casi 22% ciberataques tardaron m\u00e1s de un mes ser descubiertos en 2023"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n

La mitad de estos incidentes se detect\u00f3 solo despu\u00e9s de haberse encontrado una fuga de datos.<\/strong><\/p>\n<\/div>\n

\n

Un informe de Kaspersky indica que los ciberataques prolongados, que requieren m\u00e1s de un mes para ser descubiertos, representaron el 21.85% del total en 2023, lo que signific\u00f3 un aumento de casi el 6% en comparaci\u00f3n con 2022. Los proveedores y socios (a trav\u00e9s de ataques a la cadena de suministro) fueron uno de los principales vectores iniciales de infecci\u00f3n explotados por los ciberdelincuentes. Esta conclusi\u00f3n proviene del\u00a0I<\/a>nforme de An\u00e1lisis de Respuesta a Incidentes 2023<\/a>\u00a0de la compa\u00f1\u00eda, cuyo objetivo es ayudar a las empresas en la respuesta y tratamiento de incidentes.<\/p>\n

Los ataques que explotan las relaciones de confianza entre dos o m\u00e1s empresas representan m\u00e1s del 6% del total de ataques de larga duraci\u00f3n. Esta clasificaci\u00f3n incluye los tradicionales ataques a la cadena de suministro, pero tambi\u00e9n abarca otras categor\u00edas, como conexiones VPN, proveedores de nube, uso de servicios de autenticaci\u00f3n y claves p\u00fablicas (criptograf\u00eda), as\u00ed como programas afiliados. Esta tendencia permite a los delincuentes realizar invasiones a gran escala y con mayor eficiencia que los ataques directos individuales. Para muchas empresas, estos ataques pueden ser devastadores, y dado que su detecci\u00f3n lleva m\u00e1s tiempo, es dif\u00edcil identificar la falla que origin\u00f3 la invasi\u00f3n.<\/p>\n

\u00abLas amenazas de ciberseguridad evolucionan continuamente y nuestro estudio m\u00e1s reciente enfatiza el papel cr\u00edtico de la confianza en los ciberataques. En 2023, y por primera vez en los \u00faltimos a\u00f1os, los ataques realizados a trav\u00e9s de la cadena de suministro o relaciones de confianza estuvieron entre los tres vectores m\u00e1s utilizados. La mitad de estos incidentes se descubrieron solo despu\u00e9s de que se identific\u00f3 una fuga de datos\u00bb,<\/em>\u00a0comenta\u00a0Eduardo Chavarro, Gerente para Am\u00e9ricas del Equipo de Investigaci\u00f3n Global de Respuesta a Incidentes en Kaspersky.<\/strong><\/p>\n

La raz\u00f3n detr\u00e1s de la demora en la detecci\u00f3n es que la empresa utilizada como vector inicial de infecci\u00f3n, que normalmente no sufre un da\u00f1o directo, no se reconoce como v\u00edctima y puede mostrar resistencia a colaborar. Adem\u00e1s, las organizaciones afectadas necesitan la ayuda de la empresa que fue la v\u00edctima inicial de la invasi\u00f3n para comprender c\u00f3mo ocurri\u00f3 el ataque y poder definir las acciones a seguir.<\/p>\n

\u00abAl explotar estas relaciones, los delincuentes pueden extender los ataques e infiltrarse en las redes durante per\u00edodos prolongados, lo que representa un riesgo significativo para las organizaciones. Es fundamental que las empresas se mantengan alerta y prioricen las medidas de seguridad para protegerse de estas t\u00e1cticas sofisticadas\u00bb<\/em>, agrega\u00a0Chavarro.<\/strong><\/p>\n

Para mitigar los riesgos destacados en el informe, Kaspersky recomienda:<\/p>\n