De acuerdo con las estadísticas de Kaspersky Managed Detection and
Response (MDR), de enero a junio de 2024, el sector de telecomunicaciones
registró 284 incidentes de ciberseguridad por cada 10,000 sistemas, mientras
que las empresas de medios de comunicación experimentaron 180 ataques.
Finalmente, los sectores de desarrollo de la construcción, alimentación e
industria les siguieron con 179, 122 y 121 incidentes, respectivamente.

El análisis de los expertos indica que es probable que las empresas de
telecomunicaciones hayan enfrentado el mayor número de incidentes debido al
interés de los atacantes en la explotación de datos confidenciales y relaciones
de confianza con sus clientes. Por su parte, los medios de comunicación son
tradicionalmente blanco de ataques durante conflictos a nivel global, mientras
que las empresas de desarrollo de la construcción pueden ser atractivas para
los actores de amenazas por su amplio uso de subcontratistas.

“Un ataque exitoso, especialmente uno avanzado, dirigido a una empresa
de telecomunicaciones puede exponer millones de registros de clientes,
incluidos datos de contacto, números de seguridad social e información de
tarjetas de crédito. También puede servir de posible trampolín para otros
ataques a clientes a través de la explotación de relaciones de confianza. Por
eso, este sector resulta tan atractivo para los ciberdelincuentes. A su vez,
las compañías de medios de comunicación se convierten en un objetivo cada vez
más frecuente durante conflictos internacionales, que a menudo se caracterizan
por una guerra de información en la que desempeñan un papel crucial. En el caso
de las empresas de desarrollo de la construcción tienen importantes flujos de
efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a
través de infraestructuras de socios de confianza o spear phishing ”, explicó
Sergey Soldatov, responsable de Kaspersky Managed Detection and Response.

Las empresas de telecomunicaciones también se enfrentaron al mayor
número promedio de incidentes críticos, con 32 ataques por cada 10,000
sistemas. “Los incidentes críticos son ataques de origen humano o amenazas de
malware que tienen un impacto significativo potencial o real en la
infraestructura de la empresa”, explicó Sergey Soldatov. La industria de TI
tuvo casi 12 incidentes críticos promedio, mientras que el sector gubernamental
experimentó un promedio de 8 ataques de este tipo en el primer semestre de
2024.

A nivel mundial, el número de incidentes cibernéticos se ha mantenido
relativamente estable, con un ligero descenso. Las organizaciones han reforzado
sus medidas de ciberseguridad tras el repunte de los ataques en 2021-2022. Los
enfoques mejorados, como las evaluaciones de vulnerabilidades y las pruebas de
penetración, han mejorado la seguridad general. “Los ciberataques suelen
reflejar los conflictos mundiales, especialmente los provocados por el hombre.
El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor
atención a la ciberseguridad en empresas y entidades de diversos ámbitos, lo
que dio como resultado niveles de seguridad más altos a medida que las
organizaciones aprendieron de experiencias pasadas”, agregó Sergey Soldatov.

https://ift.tt/mvPraM4