{"id":27577,"date":"2022-09-13T11:21:22","date_gmt":"2022-09-13T09:21:22","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27577"},"modified":"2022-09-13T11:43:57","modified_gmt":"2022-09-13T09:43:57","slug":"ir-report-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ir-report-2021\/27577\/","title":{"rendered":"Nuevo estudio sobre “la naturaleza de los ciberincidentes”"},"content":{"rendered":"

El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT, por sus siglas en ingl\u00e9s) ha analizado los incidentes que nuestros expertos investigaron durante 2021 y ha preparado un informe detallado que puedes obtener rellenando este formulario en el blog de Securelist<\/a>. Sin embargo, aqu\u00ed nos gustar\u00eda compartir las principales conclusiones y recomendaciones de los expertos en respuesta.<\/p>\n

Principales v\u00edas de ataque<\/h2>\n

En 2021, lo m\u00e1s com\u00fan (53,6 % de los casos) era que los atacantes trataran de entrar en la infraestructura de las empresas<\/strong> aprovechando las vulnerabilidades de aplicaciones conocidas<\/strong>. En el 17,9 % de los casos utilizaron credenciales ya comprometidas y en el 14,3 % restante, correos electr\u00f3nicos maliciosos. Ante esto, nuestros expertos recomiendan:<\/p>\n

\u2013 Aplicar una pol\u00edtica de contrase\u00f1as seguras y utilizar la autenticaci\u00f3n multifactor.<\/p>\n

\u2013 Eliminar la posibilidad de acceso directo por Internet a los sistemas de gesti\u00f3n de la informaci\u00f3n.<\/p>\n

\u2013 Instalar lo antes posible las actualizaciones de los servicios y sistemas disponibles al p\u00fablico, o desarrollar medidas adecuadas para protegerlos.<\/p>\n

\u2013 Incrementar la concienciaci\u00f3n de los empleados en t\u00e9rminos de ciberseguridad<\/a>.<\/p>\n

Herramientas usadas en los ataques<\/h2>\n

En casi un 40 % de los incidentes, los atacantes utilizaron herramientas comunes: o bien eran componentes leg\u00edtimos del sistema operativo o bien software<\/em> de prueba de penetraci\u00f3n. Nuestros expertos aconsejan anticiparse a este tipo de ataques:<\/p>\n

\u2013 Si es posible, dejar de utilizar software<\/em> que suela ser explotado por los atacantes.<\/p>\n

\u2013 Utilizar soluciones de tipo EDR<\/a>.<\/p>\n

\u2013 Establecer una serie de reglas para tratar de detectar las herramientas m\u00e1s utilizadas por los atacantes.<\/p>\n

\u2013 Realizar pruebas de penetraci\u00f3n y simulacros inform\u00e1ticos peri\u00f3dicos utilizando las t\u00e9cnicas y t\u00e1cticas habituales de los atacantes.<\/p>\n

Consecuencias de los incidentes<\/h2>\n

Los atacantes trataron de cifrar los datos corporativos en el 51 %<\/strong> de los incidentes. Y lo que es peor, el 16 % de esos ataques dieron lugar a fugas de datos. En el 11,1 %, el Directorio Activo se vio comprometido. Para minimizar los da\u00f1os a tu empresa, recomendamos:<\/p>\n

\u2013 Realizar copias de seguridad de los datos de forma peri\u00f3dica.<\/p>\n

\u2013 Prestar especial atenci\u00f3n a la protecci\u00f3n de los sistemas que contienen datos personales.<\/p>\n

\u2013 Trabajar con un proveedor de servicios de respuesta a incidentes de confianza con r\u00e1pidos acuerdos de nivel de servicio.<\/p>\n

\u2013 Mejorar y mantener las destrezas del equipo de respuesta a incidentes mediante formaci\u00f3n especializada y ejercicios cibern\u00e9ticos.<\/p>\n

Para desarrollar las habilidades de los equipos internos de respuesta a incidentes y prepararlos para combatir ciberataques complejos, recomendamos el curso<\/strong> Kaspersky Expert Training Windows Incident Response<\/em>.<\/strong> Dicho curso est\u00e1 basado en la experiencia y los conocimientos de los especialistas del mismo Equipo de Respuesta a Emergencias Globales de Kaspersky y, entre otras cosas, ense\u00f1ar\u00e1 a tus especialistas a identificar correctamente los incidentes, obtener pruebas, a analizar registros y redes y a crear indicadores de peligro. Puedes leer m\u00e1s sobre el curso en la p\u00e1gina de formaci\u00f3n de expertos online<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Recomendaciones y aspectos clave del informe del Equipo de Respuesta a Emergencias Globales (GERT) de Kaspersky.<\/p>\n","protected":false},"author":2706,"featured_media":27579,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754],"tags":[3353,3350],"class_list":{"0":"post-27577","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-gert","10":"tag-respuesta-a-incidentes"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ir-report-2021\/27577\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ir-report-2021\/24559\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ir-report-2021\/20025\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ir-report-2021\/27008\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ir-report-2021\/24916\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ir-report-2021\/25253\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ir-report-2021\/27199\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ir-report-2021\/33942\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ir-report-2021\/11008\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ir-report-2021\/45414\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ir-report-2021\/19402\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ir-report-2021\/20007\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ir-report-2021\/29245\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ir-report-2021\/28461\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ir-report-2021\/25426\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ir-report-2021\/30965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ir-report-2021\/30661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/respuesta-a-incidentes\/","name":"respuesta a incidentes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=27577"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27577\/revisions"}],"predecessor-version":[{"id":27581,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/27577\/revisions\/27581"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/27579"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=27577"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=27577"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=27577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}