Saltar al contenido principal

Las empresas de telecomunicaciones: principal objetivo de los ciberataques en 2024

23 de agosto de 2024

Las empresas de telecomunicaciones, medios de comunicación y construcción han sido los principales objetivos de los ciberataques en el primer semestre de 2024, según Kaspersky. Las empresas de telecomunicaciones fueron las que sufrieron el mayor número de incidentes, probablemente debido al interés de los atacantes en la explotación de datos confidenciales y relaciones de confianza. Por su parte, los medios de comunicación son tradicionalmente blanco de ataques durante los conflictos internacionales, mientras que las empresas de desarrollo de la construcción también pueden ser un atractivo debido a su amplio número de subcontratistas. 

En el sector de las telecomunicaciones, se produjeron 284 incidentes de ciberseguridad por cada 10.000 sistemas, según las estadísticas de Kaspersky Managed Detection and Response (MDR) de enero a junio de 2024. Las empresas de medios de comunicación experimentaron 180 ataques por cada 10.000 sistemas, mientras que los sectores de desarrollo de la construcción, alimentación e industria les siguieron con 179, 122 y 121 incidentes, respectivamente.

"Un ataque con éxito, especialmente uno avanzado, a una empresa de telecomunicaciones puede exponer millones de datos de clientes, incluidos detalles de contacto, números de la seguridad social e información de tarjetas de crédito. También puede servir de posible trampolín para otros ataques a clientes mediante la explotación de relaciones de confianza. Por eso este sector resulta tan atractivo para los ciberdelincuentes. A su vez, las compañías de medios de comunicación se convierten en un objetivo cada vez más frecuente durante los conflictos internacionales, que a menudo se caracterizan por una guerra de la información en la que desempeñan un papel crucial. Por último, pero no por ello menos importante, las organizaciones de desarrollo de la construcción tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de Partners de confianza y spear phishing", afirma Sergey Soldatov, responsable de Kaspersky Managed Detection and Response.

Las empresas de telecomunicaciones también se enfrentaron al mayor número medio de incidentes críticos, con 32 ataques por cada 10.000 sistemas. "Los incidentes críticos son ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa", explica Sergey Soldatov. La industria de TI le sigue con casi 12 incidentes críticos promedio, mientras que el sector gubernamental experimentó ocho incidentes graves de media en el primer semestre de 2024.

A nivel mundial, el número de ataques cibernéticos se ha mantenido relativamente estable, con un ligero descenso. Las organizaciones se han esforzado en reforzar sus medidas de ciberseguridad tras el repunte de los ataques en 2021-2022. Los métodos perfeccionados, como las evaluaciones de vulnerabilidades y las pruebas de penetración, han mejorado la seguridad general. "Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre. El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos sectores, lo que dio lugar a niveles de seguridad más altos a medida que las organizaciones aprendían de experiencias pasadas", concluye el responsable de Kaspersky Managed Detection and Response. Para proteger a las empresas frente a las ciberamenazas, Kaspersky recomienda:

  • Implementa la Detección y Respuesta Gestionadas (MDR) para buscar proactivamente las amenazas.
  • Para asegurarse de que la infraestructura no está comprometida, realiza periódicamente una evaluación del riesgo y, en caso de pruebas claras de un ciberataque, inicia la respuesta a incidentes.
  • Para crear operaciones de seguridad internas propias, los servicios de consultoría SOC pueden ayudarte.
  • Proporciona a tu equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente. El Portal de Inteligencia sobre Amenazas de Kaspersky es un único punto de acceso a la TI de la empresa, que proporciona datos sobre ciberataques y perspectivas recopiladas por Kaspersky a lo largo de más de 20 años.
  • Actualiza tu equipo de ciberseguridad para hacer frente a las últimas amenazas dirigidas con Kaspersky Expert Training (xTraining) desarrollado por expertos de GReAT.
  • Además de adoptar una protección esencial de los endpoints, instale una solución de seguridad de nivel corporativo que detecte las amenazas avanzadas a nivel de red en una fase temprana, como Kaspersky Anti Targeted Attack Platform.
  • Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, imparte la formación en concienciación sobre seguridad y enseña habilidades prácticas al equipo, por ejemplo, a través de Kaspersky Automated Security Awareness Platform.

Las empresas de telecomunicaciones: principal objetivo de los ciberataques en 2024

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.