El estudio se basa en todas las respuestas a incidentes realizadas a los clientes del servicio Kaspersky MDR durante el año 2022 y tiene como objetivo mitigar la brecha de conocimiento entre los profesionales de seguridad, así como brindar información valiosa sobre el panorama actual de ciberamenazas. Tal como señaló una encuesta reciente de Kaspersky, la creciente complejidad de los ataques y la escasez de profesionales calificados se encuentran entre las principales razones para que las empresas de América Latina subcontraten especialistas externos para abordar soluciones de ciberseguridad.
El informe anual también muestra que los incidentes de alta gravedad requirieron un promedio de 43,8 minutos en ser detectados por Kaspersky MDR, lo que representa un aumento de aproximadamente el 6% en comparación con el año pasado. Este crecimiento se debe a la mayor cantidad de ataques provocados por humanos, los cuales ocupan más tiempo de los analistas del SOC.
Respecto a la naturaleza de dichos incidentes, el 30% de ellos estuvieron asociados a APTs[2], el 26% correspondieron a ataques de malware, y poco más del 19% fueron resultado de hacking ético (pentests, red teaming o cualquier otro tipo de ejercicios cibernéticos realizados en las infraestructuras de los clientes, ya sea para evaluar la seguridad de los sistemas informáticos o comprobar la operatividad del servicio MDR). La proporción de incidentes relacionados con vulnerabilidades críticas públicamente disponibles y la detección de rastros de ataques anteriores en los que participaron personas se situó en torno al 9%. Los incidentes restantes se debieron al uso exitoso de técnicas de ingeniería social o estuvieron relacionados con amenazas internas.
“El informe MDR muestra que los ataques sofisticados dirigidos por humanos siguen creciendo. Estos requieren más recursos para ser investigados y ocupan más tiempo de los analistas del SOC, ya que este tipo de ataques se presta menos a la automatización. Para detectarlos de forma eficaz, recomendamos a las empresas que apliquen prácticas exhaustivas de Threat Hunting (caza de amenazas) combinadas con la clásica monitorización de alertas”, comenta Sergey Soldatov, jefe del Centro de Operaciones de Seguridad en Kaspersky.
Para una mayor protección frente a los ataques avanzados, los expertos de Kaspersky recomiendan:
- Implementar una solución que combine las capacidades de detección y respuesta, que al mismo tiempo ayude a identificar las amenazas sin implicar recursos internos adicionales.
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas más reciente y garantizar una visibilidad detallada de las ciberamenazas dirigidas a su organización.
- Brindar a su personal conocimientos esenciales sobre ciberseguridad para reducir la probabilidad de ataques dirigidos.
- Implementar capacitación experta en respuesta a incidentes para mejorar los conocimientos de su equipo interno de análisis forense digital y respuesta a incidentes.
