Las telecomunicaciones se sitúan a la cabeza de la lista negra de los sectores más ciberatacados en 2024, seguida por las empresas de medios de comunicación y por las del ámbito de la construcción. Así lo señala la compañía de ciberseguridad Kaspersky a partir de las estadísticas recopiladas por sus servicios Managed Detection and Response (MDR) de enero a junio de 2024.
Según sus datos, divulgados por Kaspersky a través de un comunicado, en este periodo las compañías de telecomunicaciones fueron las que sufrieron el mayor número de ciberataques, experimentando 284 incidentes de ciberseguridad por cada 10.000 sistemas. Esta cifra supera ampliamente las registradas por las empresas de medios de comunicación, que fueron las segundas más ciberatacadas con 180 incidentes por cada 10.000 sistemas seguidas muy de cerca por las del sector de la construcción, afectadas por 179 ataques por cada 10.000 sistemas.
A continuación, se encuentran las empresas de alimentación e industria con 122 y 121 ataques respectivamente.
¿Por qué estos sectores resultan tan atractivos para los ciberdelincuentes?
El comunicado aporta unas declaraciones del responsable de Kaspersky MDR, Sergey Soldatov, que responden claramente a esta pregunta.
En primer lugar, Soldatov argumenta que un ataque exitoso, especialmente uno avanzado, a una empresa de telecomunicaciones “puede exponer millones de datos de clientes, incluidos detalles de contacto, números de la seguridad social e información de tarjetas de crédito” y también puede servir de “posible trampolín para otros ataques a clientes mediante la explotación de relaciones de confianza”.
Respecto a las compañías de medios de comunicación, Soldatov subraya que se convierten en un objetivo especialmente atractivo para los ciberdelincuentes durante los conflictos internacionales, “que a menudo se caracterizan por una guerra de la información en la que desempeñan un papel crucial”.
Finalmente, el experto de Kaspersky justifica el tirón de la construcción entre los cibermalos destacando que las organizaciones de este sector “tienen importantes flujos de efectivo y dependen de subcontratistas, lo que las hace vulnerables a ataques a través de infraestructuras de partners de confianza y spear phishing”.
Las telecos también son las más afectadas por incidentes críticos
Las estadísticas de Kasperky MDR también indican qué sectores se enfrentaron al mayor número medio de incidentes críticos, es decir, a “ataques de origen humano o amenazas de malware que tienen un impacto significativo potencial o real en la infraestructura de la empresa”, explica Soldatov.
Las empresas de telecomunicaciones vuelven a encabezar esta lista con 32 ataques por cada 10.000 sistemas. En este aspecto le sigue, a bastante distancia, la industria de TI, con casi 12 incidentes críticos promedio, mientras que el tercer lugar lo ocupa el sector gubernamental, que sufrió ocho incidentes graves de media en el primer semestre de 2024.
Ligero descenso de los ciberataques
Por otra parte, los datos de Kaspersky MDR muestran que, a nivel mundial, el número de ciberataques se ha mantenido relativamente estable, con un ligero descenso. La firma de ciberseguridad achaca esta leve bajada a los esfuerzos que han realizado las organizaciones en reforzar sus medidas de ciberseguridad tras el repunte de ciberataques que se produjo entre los años 20211 y 2022.
“Los ciberataques suelen reflejar los conflictos mundiales, especialmente los provocados por el hombre. El panorama de amenazas intensificadas de 2021-2022 condujo a una mayor atención a la ciberseguridad en empresas y entidades de diversos sectores, lo que dio lugar a niveles de seguridad más altos a medida que las organizaciones aprendían de experiencias pasadas”, apunta el responsable de Kaspersky Managed Detection and Response.
Kaspersky remata su comunicado recomendando a las empresas aplicas las siguientes medidas de ciberseguridad para mejorar su protección frente a las ciberamenazas:
- Implementar algún servicio especializado en la búsqueda proactivamente las amenazas.
- Realizar periódicamente una evaluación del riesgo para asegurarse de que la infraestructura no está comprometida, y, en caso de pruebas claras de un ciberataque, iniciar la respuesta a incidentes.
- Proporcionar al equipo SOC acceso a la inteligencia sobre amenazas (TI) más reciente.
- Para crear operaciones de seguridad internas propias, considerar recurrir a la ayuda que prestan los servicios de consultoría SOC.
- Ofrecer formación al equipo de ciberseguridad para que esté preparado para hacer frente a las últimas amenazas.
- Además de adoptar una protección esencial de los endpoints, instalar una solución de seguridad de nivel corporativo que detecte las amenazas avanzadas a nivel de red en una fase temprana.
- Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, impartir formación en concienciación sobre seguridad y enseñar habilidades prácticas a la plantilla.
