En Escudo Digital hemos advertido en reiteradas ocasiones que los empleados son el eslabón más débil de la cadena de ciberseguridad de las empresas. Ahora, un nuevo informe de Kaspersky ha revelado que la implicación humana en los ciberataques se sigue manteniendo al alza y que el año pasado fue el detonante de más de tres incidentes diarios de "alta gravedad".
El informe en cuestión es de carácter anual y ha sido elaborado a partir de la información reportada por los usuarios de Kaspersky Managed Detection and Response. Así, sus resultados han sido obtenidos gracias al uso de Kaspersky MDR en base al análisis de los incidentes detectados por el equipo del Centro de Operaciones de Seguridad (SOC) de la firma de ciberseguridad.
Según indica, Kaspersky MDR detectó los incidentes considerados de "alta gravedad" 43,8 minutos después de que se produjeran (de media). Se trata de un tiempo 6% mayor al registrado el año anterior, lo que la compañía achaca directamente al aumento de la participación humana en los ataques.
En cuanto a la naturaleza de los incidentes, el informe indica que los tres más comunes fueron, por este orden, Amenazas Persistentes Avanzadas (ATP) (30%), ataques de malware (25,6%) y el hacking ético (19,4%). A continuación, se sitúan los incidentes relacionados con vulnerabilidades críticas y los ciberataques con participación humana, ambos con un porcentaje del 8,6%. El resto de incidentes se basaron en técnicas de ingeniería social (4,2%) y amenazas internas (3,6%).
"El informe muestra que los ataques impulsados por humanos continúan creciendo. Requieren más recursos para ser investigados y ocupan más tiempo por parte de los especialistas del SOC, dado que son ataques menos automatizados. Para detectarlos de manera eficiente, recomendamos a las empresas implementar prácticas integrales de búsqueda de amenazas combinadas con las clásicas alertas de monitorización", apunta Sergey Soldatov, Jefe del Centro de Operaciones de Seguridad de Kaspersky.
Medidas de ciberseguridad
Para una mayor protección frente a este tipo de ciberataques, desde Kaspersky recomiendan seguir los siguientes consejos de ciberseguridad:
- Implementar una solución que combine tanto capacidades de detección como de respuesta para identificar amenazas sin necesidad de recursos internos adicionales.
- Formar a la plantilla en conocimientos básicos de ciberseguridad para reducir la exposición a ciberataques.
- Facilitar al equipo a cargo del SOC acceso a la última información de inteligencia de amenazas para tener un mapa detallado de las vulnerabilidades de la organización.
- Capacitar específicamente a los expertos en respuesta a incidentes para mejorar la reacción contra incidentes y los análisis forenses.