Kaspersky pone en el foco la política de lucha contra las ciberamenazas que llevan a cabo las empresas. Así, en un intento por informarse sobre las últimas ciberamenazas que se están desatando en la ‘dark web’, un estudio de Kaspersky revela que más de la mitad de los directivos de las grandes empresas españolas confía en las noticias, los blogs del sector y las redes sociales para obtener información sobre ciberamenazas. Sin embargo, solo un 39,5% contrata a expertos externos que sean capaces de interpretar esos datos.
DARK WEB
Los motores de búsqueda tradicionales son incapaces de acceder a determinados espacios de la ‘dark web’, por lo que investigar lo que hacen los ciberdelincuentes requiere de amplios conocimientos, tanto técnicos como de lenguaje para comprender mejor sus técnicas. En este sentido, la información publicada en Internet es muy útil para estar al día sobre las últimas ciberamenazas, pero no permite tener una comprensión holística de los peligros que acechan a los negocios y cómo pueden enfrentarse a ellos.
A pesar de ello, blogs, redes sociales y fuentes abiertas son los principales medios de información para el 52,5% los directivos de las grandes empresas españolas, según un reciente estudio elaborado por Kaspersky. Por su parte, el 39,5% de los directivos encuestados afirmó recurrir a expertos externos capaces de interpretar esa información y recopilar inteligencia sobre las últimas amenazas sofisticadas que surgen de la ‘dark web’. Eso sí, se muestran más favorables que en otros lugares como Reino Unido, donde el porcentaje se reduce al 30%.
blogs, redes sociales y fuentes abiertas son los principales medios de información para el 52,5% los directivos de las grandes empresas españolas
El estudio de Kaspersky también preguntó sobre la ciberseguridad dentro de la organización y las medidas adoptadas para protegerse. En concreto, en las grandes organizaciones españolas, las medidas más importantes son aquellas enfocadas a amenazas internas y pérdida de datos (43,5%) y reducción de los tiempos de respuesta (40%).
“Nuestro análisis muestra que los altos directivos españoles necesitan comprender las amenazas de seguridad a las que se enfrentan sus negocios a diario. Los recursos públicos y el aumento del presupuesto en capacitación son muy importantes para concienciar, pero el panorama de amenazas es complejo y evoluciona constantemente”, explica el analista principal de Seguridad de Kaspersky, David Emma. “La realidad es que, sin la combinación de información pública con inteligencia acerca de la ‘dark web’ interpretada por expertos que hablen el lenguaje pertinente, las organizaciones se están protegiendo a medias contra las amenazas”, concluye.
El informe ‘Separados por un lenguaje común: ¿Puede la alta dirección descifrar y actuar ante la amenaza real de los ataques cibernéticos?’ se ha elaborado a través de la realización de un total de 1.800 entrevistas a altos directivos de grandes empresas de 1.000 o más empleados de 13 países, 200 de ellos en España.
EL ROL DE LAS GRANDES COMPAÑÍAS
La importancia del rol de la ciberseguridad aumenta en las grandes empresas, algo que también sucede con los SOCs. Solo un equipo organizado correctamente protege el negocio frente al malware y los nuevos y evolucionados métodos de ataque. La publicación Kaspersky Security Bulletin apunta las predicciones para los SOCs en 2023.
En 2022 los expertos de Kaspersky detectaron que los incidentes contra medios de comunicación se duplicaron. Pasaron de 263 en 2021 a 561 en 2022. Algunos de ellos se dirigieron a objetivos de peso, como es el caso de la interrupción de la emisión de la televisión estatal iraní durante las pasadas protestas en el país o los ataques de tipo DDoS que se vieron en República Checa.
Solo un equipo organizado correctamente protege el negocio frente al malware y los nuevos y evolucionados métodos de ataque
En 2023, los ciberdelincuentes atacarán a la cadena de suministro a través de las compañías de telecomunicaciones. En 2021, esta industria experimentó por primera vez en su historia un fuerte incremento de los incidentes graves. Aunque en 2022 el promedio de estos hechos fue más bajo (79 de un total de 10.000 sistemas analizados, frente a 12 en 2022), estas compañías serán objetivo prioritario para los ciberdelincuentes en 2023.
RANSOMWARE 2023
Kaspersky observó en 2022 una nueva tendencia en el ransomware que continuará en 2023. Los ciberdelincuentes no solo cifrarán los datos de las empresas, sino que también los destruirán, algo a tener en cuenta en el caso de los ataques realizados por motivos políticos.
Los ciberdelincuentes no solo cifrarán los datos de las empresas, sino que también los destruirán
Otra amenaza que se cierne sobre los SOCs es la que viene de las apps públicas. La rotura del perímetro de seguridad cuando se utilizan estas aplicaciones requiere de menos preparación que en el caso del phishing y otros tipos de ataque.
DETALLE DE KASPERSKY
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 220.000 clientes corporativos a proteger lo que más les importa.
