Solo el 6 por ciento de las empresas a las que la compañía de ciberseguridad Kaspersky informa sobre un incidente detectado en sus sistemas asegura tener conocimiento previo de la amenaza, frente al 42 por ciento de organizaciones que ni siquiera tienen un «punto de contacto único» para incidentes cibernéticos.
Kaspersky dispone de una iniciativa gratuita con la que notifica a las organizaciones sobre distintas amenazas que sus investigadores descubren en la Dark Web y que pueden afectar a organizaciones o que, incluso, ya se han identificado en los sistemas de algunas empresas.
Dentro de esta iniciativa, durante el pasado año sus investigadores detectaron alrededor de 300 incidentes, como ha compartido la compañía en el marco del evento Kaspersky NEXT 2023, celebrado en Zúrich (Suiza) y al que ha asistido Europa Press, donde ha mostrado las distintas acciones que lleva a cabo Kaspersky en el entorno de la ciberseguridad y, en este caso, con las organizaciones y posibles amenazas críticas.
Tal y como ha explicado la directora de Asuntos Públicos de Kaspersky, Yuliya Novikova, esta iniciativa es gratuita y, además de alertar de la amenaza, comparte información con todos los detalles disponibles y recomendaciones de sus expertos. Asimismo, se advierte a las organizaciones sobre incidentes críticos, es decir, que requieran una acción inmediata por parte de la empresa víctima.
Los investigadores se cercioran de que no se tratan de datos «falsos, públicos o genéricos», y se aseguran de que no se trata de una filtración de datos falsa. Esto es, una filtración antigua que los actores maliciosos intentan hacer pasar por un nuevo incidente.
Para llevar a cabo las investigaciones, Novikova ha subrayado que se siguen algunas reglas que se basan en la seguridad de los datos de la víctima. Para ello, toda la información analizada procede de fuentes externas, ya sea de foros, blogs o la Dark Web. Estos datos no son verificados para evitar un «acceso no autorizado» a la infraestructura de las organizaciones.
SOLO EL 6% CONOCE LA AMENAZA CUANDO RECIBEN EL AVISO
La directora de Asuntos Públicos ha compartido las distintas reacciones que tienen las empresas cuando reciben alertas de Kaspersky sobre una amenaza. En este sentido, ha señalado que de todas las organizaciones que recibieron notificaciones sobre las amenazas encontradas, solo el 6 por ciento aseguró tener conocimiento previo de dicho ataque.
Frente a esta cifra, el 42 por ciento de las organizaciones no tienen ni siquiera un «punto de contacto único» para incidentes cibernéticos al que acudir en estos casos. Esto se debe a cuestiones como que los empleados «no saben quién es responsable» en estas situaciones o a que no existe un procedimiento interno sobre cómo se debe actuar frente a incidentes cibernéticos.
Igualmente, Novikova también ha indicado que el 2 por ciento de las empresas simplemente se limitan a negar el incidente. Sin embargo, ha advertido que este tipo de acciones influencian negativamente en los procesos empresariales, además de que «rompen la confianza de los clientes».
Por otra parte, el 28 por ciento de las organizaciones no responden a las notificaciones advertencia de una amenaza o afirman que no les importan estos ataques. Las razones de esta reacción pueden ser varias, desde no disponer de presupuesto para invertir en ciberseguridad, hasta desconfiar sobre el hecho de que Kaspersky haya analizado entre sus datos.
Finalmente, el 22 por ciento de las empresas tiene una respuesta «positiva», según Novikova, ya que confirman el incidente y aceptan la información que les ofrece Kaspersky para solucionarlo.
Con todo ello, también ha detallado algunas de las preguntas más comunes que realizan las organizaciones al enterarse de que han sido atacadas o amenazadas. Algunas de estas cuestiones son si se puede ocultar el incidente de cara a los clientes y los empleados, algo poco recomendable ya que puede ocasionar más daño a los usuarios.
Por otra parte, se cuestionan si se debe pagar el rescate que los actores maliciosos piden para devolverles los datos robados o si debe la empresa comprar sus propios datos filtrados en la Dark Web por los ciberdelincuentes. Estas opciones tampoco son recomendables, ya que pueden dar validez a los actores maliciosos para llevar a cabo más ataques o robos de datos.
Los países europeos son los más atacados
Dentro de las amenazas reportadas con esta iniciativa, Novikova ha informado de que los países en los que han encontrado más amenazas se encuentran en Europa, con un total de 66 incidentes. En segundo lugar, se sitúa Rusia, con 43 amenazas encontradas en 2022.
Asimismo, Kaspersky ha encontrado campañas de distintos ataques, como el tipo 'infostealers', que comprometen credenciales de empresas y usuarios para después venderlos en la Dark Web, que destacaron sobre todo en países europeos como Francia e Italia.
Novikova ha señalado que también han encontrado ataques de tipo 'ransomware', los que encriptan los equipos y piden un pago a cambio de liberar los datos, con un aumento de las publicaciones identificadas en blogs sobre este tipo de 'malware' entre 2022 y 2023.
Igualmente ha puesto otros ejemplos de ataques con fugas de datos encontrados, desde bases de datos de clientes con información como la dirección, el número de teléfono y datos médicos, hasta la publicación de vídeos en YouTube que contienen la grabación de una conversación confidencial de la víctima. También se han encontrado filtraciones de código y detalles sobre proyectos clave.