En España el 15% de las empresas españolas han reportado más de 2 incidentes graves al día durante 2024
Según un informe de analistas de Kaspersky Managed Detection and Response (MDR), las amenazas persistentes avanzadas (APT) se detectaron en el 25% de las empresas, representando más del 43% de todos los incidentes de alta gravedad. Esto supone un aumento del 74% en comparación con 2023. Además, España se encuentra entre los países europeos con mayor cobertura del servicio de Kaspersky MDR (15%).
El informe anual de MDR proporciona información basada en el análisis de los incidentes detectados por el equipo del Centro de Operaciones de Seguridad (SOC) de Kaspersky. Este destaca las tácticas, técnicas y herramientas más utilizadas por los atacantes, así como las características de los incidentes detectados y su distribución en distintas regiones y sectores industriales entre los clientes de MDR.
Según el análisis, en España el 15% de las empresas españolas han reportado más de 2 incidentes graves al día durante 2024. Junto a Italia (31%) y Suiza (13%), España figura entre los países europeos más afectados por amenazas sofisticadas, lo que refleja tanto un alto nivel de exposición como la necesidad creciente de estrategias avanzadas de ciberseguridad en el país.
Asimismo, los hallazgos recientes destacan que las APT, clasificadas como ataques dirigidos por humanos, afectaron significativamente a una de cada cuatro empresas, representando un impactante 43% de todos los incidentes de alta gravedad detectados en 2024. En comparación con años anteriores, esto supone un aumento del 74% respecto a 2023 y un 43% más que en 2022. A pesar de los avances en tecnologías de detección automatizada, los atacantes siguen explotando vulnerabilidades y evadiendo estos sistemas. Cabe destacar que se detectaron APT en todos los sectores excepto en el de telecomunicaciones, con los sectores de TI y gubernamental como los más afectados.
Los incidentes clasificados como ataques dirigidos por humanos y confirmados por los clientes como ejercicios de ciberseguridad representaron más del 17% del total de incidentes. Además, las brechas graves de políticas de seguridad constituyeron aproximadamente el 12% de los eventos de alta gravedad, mientras que los incidentes relacionados con malware superaron el 12%, afectando principalmente a los sectores financiero, industrial y de TI.
“En 2024, observamos una escalada significativa de las APT. Esta alarmante tendencia resalta que, incluso con los avances en detección automatizada, los ataques dirigidos por humanos continúan explotando vulnerabilidades en diversos sectores. Las organizaciones deben mejorar su preparación e invertir en estrategias integrales de ciberseguridad para contrarrestar estas amenazas sofisticadas”, señala Sergey Soldatov, director del Centro de Operaciones de Seguridad de Kaspersky.
Si las empresas carecen de personal o experiencia en ciberseguridad, pueden recurrir a Kaspersky Managed Detection and Response y Kaspersky Incident Response para investigar incidentes y recibir apoyo de expertos. Estos servicios abarcan todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección y remediación continua, permitiendo a las organizaciones protegerse incluso contra amenazas cibernéticas evasivas.
El informe completo de Kaspersky Managed Detection and Response 2024 está disponible en el siguiente enlace.
