Los programas obsoletos y cuentas robadas son las principales puertas de entrada de los
atacantes en las redes corporativas. La clásica película de Star Wars enseña lo que hay que hacer
para corregir estos fallos
Junio de 2024
Por tercer año consecutivo, el secuestro de archivos (acción característica de los ataques de
ransomware) ha sido el ciber incidente más prevalente, afectando a 1 de cada 3 empresas, según
el Informe de Respuesta a Incidentes de Kaspersky. Pero, ¿cómo se pueden evitar este tipo de
ataques? Los expertos de la compañía señalan que la solución es sencilla: actualizar todos los
programas y adoptar políticas más estrictas para evitar el robo de cuentas corporativas.
Aunque estas medidas tienen un efecto inmediato en la mejora de la seguridad corporativa, a
menudo, las empresas las descuidan. Esta conclusión se desprende del informe de Kaspersky
sobre los orígenes (vectores iniciales de infección) de los ataques de ransomware, el cual muestra
que el 42.9% de ellos fueron causados por programas vulnerables, es decir, desactualizados.
Mientras tanto, el 23.8% de las intrusiones comenzaron con el uso indebido de cuentas
corporativas robadas (nombres de usuarios y contraseñas) y el 11.9% utilizaron un correo
electrónico falso.
“El análisis de las respuestas a incidentes realizado por nuestro equipo muestra la misma historia
de siempre: alguien entra en la red de la empresa utilizando una credencial robada y sale con
datos confidenciales, o encuentra un fallo en la defensa de la empresa, la cual explota para permitir
el acceso o el robo. Paralelamente, la película “Star Wars Episodio IV - Una nueva esperanza” (la
primera de la saga) es un buen ejemplo de cómo errores similares condujeron a la destrucción de
la Estrella de la Muerte. Conociendo los puntos débiles, es posible corregirlos y evitarlos", explica
Claudio Martinelli, director general para Américas en Kaspersky.
Conoce el análisis de la relación entre la famosa película y los principales errores de
ciberseguridad en las empresas, de acuerdo con el experto de Kaspersky:
Brecha de seguridad (película): Cómo solucionar este problema:
El Halcón Milenario con los rebeldes es
llevado al interior de la Estrella de la Muerte.
Esto es igual que abrir un archivo adjunto
infectado por un troyano en la red corporativa.
Comprobar todos los objetos y utilizar la
cuarentena o un entorno aislado (sandbox)
para analizar aquellos que sean sospechosos,
lo que mantendrá la red principal aislada de
posibles infecciones.
Un viejo robot se conecta a la red y se le
permite acceder a los sistemas corporativos y
Crear políticas de acceso y adoptar un sistema
de control para garantizar que sólo las
a los datos confidenciales, descubriendo la
ubicación de la fuente de energía del escudo
de protección (lo que les permite
deshabilitarlo y escapar), así como la
presencia de la princesa Leia en la nave.
personas autorizadas puedan ingresar a la
información corporativa. Adoptar la
autenticación de dos factores para impedir el
acceso en caso de robo de credenciales.
Los invasores interrumpen el suministro de
energía, impidiendo que el escudo protección
funcione correctamente. No hay ninguna
advertencia y esto permite a los rebeldes
escapar con los planos de la Estrella de la
Muerte.
Garantizar que el equipo de seguridad tenga
visibilidad de toda la operación, especialmente
en entornos críticos como áreas de producción
o entornos en la nube. Crear parámetros que
ayuden a identificar y alertar si se realiza una
acción sospechosa, como un corte no
programado del suministro eléctrico.
Los oficiales no reconocen el riesgo de fuga y
permiten que la nave con los androides
escape con los planos de la Estrella de la
Muerte.
Formar a todos los empleados en buenas
prácticas de ciberseguridad para que puedan
identificar un ataque, ya sea un intento de
infección o una fuga de datos.
Explotación de una vulnerabilidad crítica
(puerto de escape térmico) para atacar la
infraestructura de la base espacial, causando
su destrucción.
Realizar pruebas periódicas para identificar
fallas en la defensa y crear una estrategia
proactiva para mejorar la seguridad corporativa.
También es necesario adoptar una política
eficaz de actualización de todos los sistemas,
una operación que puede automatizarse.
“La historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad
preocupante: la mayoría de los ataques podrían evitarse con medidas de seguridad sencillas y
eficaces. Mi recomendación para las organizaciones en este contexto es simple: inviertan en
inteligencia de amenazas para que las tecnologías, así como las personas o procesos con los que
dispone actualmente la empresa puedan operar con mayor eficacia. Este pequeño detalle
garantizará un alto nivel de protección digital”, concluye Martinelli.
Para más información sobre ciberseguridad, visita el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más
de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso
portafolio de productos de seguridad de la empresa incluye su reputada solución de protección
para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así
como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales.
Ayudamos a más de 220.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
###
Contactos con medios:
Agencia de Prensa y Relaciones Públicas
Tel: (1) 434 2717
E-mail: prensa@syspertec.co
Bogotá – Colombia