Tecnología Innovación Ciencia Inteligencia Artificial Ciberseguridad Micrositios TIC

CIBERSEGURIDAD

Ataques cibernéticos en aumento: Kaspersky revela el panorama de amenazas y cómo proteger su organización

Home Tecnología
Dirección copiada

Un nuevo informe destaca el aumento del ransomware y el uso de credenciales válidas, ofreciendo recomendaciones clave para fortalecer la ciberseguridad empresarial. El 41.6 % de los incidentes en 2024 estuvieron relacionados con ransomware, superando el 33.3 % del año anterior. Conozca el panorama y aplique tácticas y técnicas de seguridad.

Publicado el 1 de jul de 2025
Redacción Impacto TIC

Business Continuity & Risk Management Consultant

Protección ciberseguridad empresarial
Protección ciberseguridad empresarial

Kaspersky, líder global en ciberseguridad, ha publicado su ‘Informe de Analistas: Respuesta a Incidentes 2024’, revelando un detallado panorama sobre las tendencias más críticas en el panorama de amenazas cibernéticas. El informe subraya un preocupante aumento en el uso de cuentas válidas por parte de los atacantes y la persistencia del ransomware como la principal amenaza para las organizaciones a nivel mundial.

Principales hallazgos del informe:

  • Vectores de ataque inicial en evolución: En 2024, el 39 % de los incidentes se originó por el aprovechamiento de aplicaciones dirigidas al público, mientras que el uso de cuentas válidas representó el 31 % de los ataques iniciales, un aumento significativo con respecto a años anteriores. Esto sugiere que un número creciente de empresas son objetivo de intermediarios de acceso inicial (IAB) que venden estos datos en la web oscura, lo que resalta la urgencia de evaluar los riesgos con frecuencia.
  • Ransomware sigue siendo la amenaza dominante: El 41.6 % de los incidentes investigados en 2024 estuvo relacionado con ransomware, superando el 33.3 % del año anterior. Las familias de ransomware más activas incluyeron LockBit (43.6 % de las infecciones), Babuk (9.1 %) y Phobos (5.5 %). También se observó el surgimiento de nuevas variantes como ShrinkLocker e Ymir.
  • Herramientas comunes en ataques: Mimikatz (21.8 %) y PsExec (20.0 %) fueron ampliamente utilizadas por los atacantes para la extracción de contraseñas y el movimiento lateral dentro de las redes comprometidas.
  • Sectores más afectados: Las industrias manufacturera (24 %), entidades gubernamentales (16 %) y el sector financiero (13 %) fueron los más impactados por los ciberataques, según las solicitudes de servicio de Kaspersky. Estas organizaciones, a menudo con mayor personal y niveles de computarización, presentan una superficie de ataque más amplia.
  • Vulnerabilidades persistentes: Más del 90 % de las vulnerabilidades explotadas en 2024 tenían más de un año, lo que indica políticas de actualización ineficaces en muchas organizaciones. Las vulnerabilidades en productos de Microsoft (Windows, Exchange, Active Directory, SharePoint) y OpenSSH fueron las más prevalentes.

Recomendaciones para una protección robusta:

El informe de Kaspersky enfatiza la importancia de una estrategia de ciberseguridad proactiva para minimizar el impacto de los ataques. Entre las recomendaciones clave se incluyen:

  • Implementar políticas de contraseñas sólidas y autenticación multifactorial.
  • Eliminar el acceso público a los puertos de gestión.
  • Establecer una política de ‘tolerancia cero’ para la administración de parches.
  • Realizar evaluaciones de riesgo frecuentes.
  • Utilizar herramientas de seguridad con telemetría similar a EDR (Endpoint Detection and Response).
  • Crear copias de seguridad de datos críticos con regularidad y almacenarlas de forma segura.
  • Establecer un control de acceso basado en roles.
  • Trabajar con un socio de Respuesta a Incidentes (IR) para garantizar tiempos de respuesta rápidos.

La detección temprana de actividades sospechosas es crucial para mitigar los daños de un ataque. Los avisos de herramientas de seguridad permitieron detectar ataques en sus primeras etapas, disminuyendo su impacto.

¡No espere a ser el próximo objetivo!

Proteger su infraestructura de malware, ransomware y otras amenazas crecientes es fundamental para la continuidad de su negocio. Adéntrese en los detalles de las tácticas y técnicas de ataque más recientes, y descubra cómo Kaspersky puede ayudarle a blindar su organización.

Descarga el eBook completo para conocer más información relevante y profundice en las estrategias de ciberseguridad que su empresa necesita hoy mismo.

Descarga aquí
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

I
Redacción Impacto TIC
Business Continuity & Risk Management Consultant

Una de las disrupciones digitales en el periodismo es la visión colaborativa. Muchos de nuestros contenidos y procesos periodísticos y editoriales, como este, se cocinan y se desarrollan en equipo.

Sígame en

Canales

Artículos relacionados

  • Colombianos desarrollan el primer seguidor solar que revoluciona la transición energética

  • ENTREVISTA

    Colombianos desarrollan el primer seguidor solar que revoluciona la transición energética

    27 Feb 2025

    por Sandra Defelipe Díaz

    Compartir
  • Business Analytics (BA): ¿Qué es y para qué sirve?

  • INNOVACIÓN EMPRESARIAL

    Business Analytics (BA): ¿Qué es y para qué sirve?

    01 Jul 2025

    por Wilson Cabrera Patiño

    Compartir
  • Multicloud: Conozca las características y oportunidades de esta tecnología

  • tecnologías empresariales

    Multicloud: Conozca las características y oportunidades de esta tecnología

    16 Abr 2025

    por Jorge Hernández

    Compartir
  • Tres gigantes acaparan el 70 % del tráfico móvil en América Latina

  • EsTUDIO

    Tres gigantes acaparan el 70 % del tráfico móvil en América Latina

    07 Oct 2024

    por Redacción Impacto TIC

    Compartir

Artículo 1 de 5