Un informe de Kaspersky reveló que el 22% de los ciberataques no se detectan inmediatamente, sino que a más de 30 días de ser perpetuados.
La necesidad de contar con un equipo que monitoree y alerte de las amenazas en tiempo real cada vez se vuelve más urgente. En ese marco, el reporte señala que los ciberataques prolongados, es decir, los que requieren más de un mes para ser descubiertos, representaron un 22% del total en 2023, un aumento del 6% si lo comparamos con 2022.
Una de las razones principales detrás de la demora en la detección se basa en que la empresa no reconoce ser víctima del ciberataque, ni sufre un daño directo o, en múltiples casos, hay una negligencia a la hora de negarse a colaborar con las autoridades o expertos del área.
«Las amenazas de ciberseguridad evolucionan continuamente y nuestro estudio enfatiza el papel crítico de la confianza en los ciberataques. Es fundamental que las empresas se mantengan alerta y prioricen las medidas de seguridad para protegerse de estas tácticas sofisticadas», menciona Eduardo Chavarro, Gerente para Américas del Equipo de Investigación Global de Respuesta a Incidentes en Kaspersky.
Otro punto valioso que marca el informe son los ataques que explotan las relaciones de confianza entre empresas, los cuales representan más del 6% del total de los ataques de larga duración. Esta clasificación incluye ataques a la cadena de suministro, ataques con conexiones VPN, ataques a proveedores de nube, uso de servicios de autenticación y clave pública, entre otros.
Para muchas compañías, estos ataques podrían llegar a ser devastadores, y dado que su detección suele llevar más tiempo, es complejo identificar la falla que originó la intrusión.