El equipo de Kaspersky Digital Footprint Intelligence pone en alerta de inmediato a las empresas cada vez que detecta un incidente de seguridad cibernética que involucra datos corporativos comprometidos en la darknet, como ventas de bases de datos, vulneración de infraestructuras o ataques de ransomware.
Así, 258 empresas en todo el mundo recibieron informes de incidentes en 2022. Las empresas del viejo continente fueron las más afectadas, representando un 25% de las notificaciones, con 66 incidentes críticos informados que requerían una intervención inmediata. La monitorización se realizó en foros y blogs de la darknet, además de en canales ocultos en Telegram.
Falta de preparación, negación y negligencia
Los resultados revelaron una tendencia muy preocupante: el 42% de las empresas carece de un punto de contacto para incidentes cibernéticos, mientras que el 28% muestra indiferencia y un 2% niega los mismos. Esto implica un gran riesgo de sufrir sanciones, pérdida de confianza y repercusiones financieras en el negocio. Esto es especialmente significativo en Europa, región que se rige por el Reglamento General de Protección de Datos (RGPD). El 22% de las organizaciones reaccionó de manera adecuada y el 65% demostró disponer de una monitorización y detección de amenazas proactiva.
“Las reacciones de las empresas ante la filtración de datos en la darknet son, en muchos casos, desalentadoras, y es que solo un tercio respondió adecuadamente. La mayoría se mueve entre la ignorancia, la negación, la impotencia y otras emociones”, explica Yuliya Novikova, directora de Digital Footprint Intelligence. “Si bien la monitorización de la darknet podía ser compleja en el pasado, hoy todo ha evolucionado. Ahora es una fuente valiosa y accesible de datos de inteligencia de amenazas para los profesionales de la seguridad cibernética, incluidos los analistas de CTI o los analistas de los SOC, entre otros. Esto permite ofrecer respuestas inmediatas a incidentes de seguridad como la venta del acceso a los sistemas de la empresa o las fugas de datos”.
Para proteger a las organizaciones de estas amenazas, Kaspersky recomienda:
- Mantener el software de los equipos siempre actualizado para prevenir los ataques de infiltración en la red que se aprovechan de vulnerabilidades de tipo exploit e instalar los parches tan pronto como sea posible.
- Proveer al equipo a cargo del SOC de acceso a la última inteligencia de amenazas. Kaspersky Threat Intelligence ofrece un sencillo acceso a esta información. Dispone de datos de ciberataques recopilados por Kaspersky durante los últimos 20 años e informa de las Tácticas, Técnicas y Procedimientos (TTP) utilizados por los ciberatacantes.
- Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los profesionales de la seguridad a conocer la visión que los ciberdelincuentes tienen de la empresa y detectar así vectores de ataque. Esto ayuda a preparar mejor la estrategia defensiva y tomar medidas apropiadas en tiempo y forma.
- Usar servicios y soluciones de confianza como Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert o Kaspersky Managed Detection and Response para identificar y detener ataques en fase inicial, antes de que los ciberatacantes consigan sus objetivos.