Bogotá, 10 de junio de 2025.- El uso de cuentas robadas de empleados se consolida como una de las principales puertas de entrada para los ciberataques. Así lo revela el más reciente informe de análisis de Respuesta a Incidentes de Kaspersky, que indica que este método estuvo presente en el 31,4 % de los ataques registrados durante 2024. A pesar de este preocupante aumento, los ciberatacantes siguen aprovechando principalmente sistemas mal protegidos que están abiertos a internet, como páginas web o plataformas en la nube mal configuradas. Este tipo de accesos representó el 39,2 % de los casos analizados, manteniéndose como la vía más común para iniciar un ataque.

El informe se basa en los incidentes atendidos por el equipo de expertos de Kaspersky a lo largo de 2024, a partir de datos aportados por empresas que solicitaron asistencia en la respuesta a ciberataques. Además de identificar los principales vectores de entrada, el análisis destaca las tendencias de amenazas que afectan a diferentes sectores y regiones, y ofrece herramientas clave para que las organizaciones fortalezcan sus medidas de seguridad y desarrollen planes de respuesta más efectivos.

Entre los hallazgos más relevantes del informe se encuentra el aumento en el uso de cuentas robadas como punto de entrada a las redes empresariales. Esto representa un aumento importante frente al año anterior y muestra que cada vez más empresas están siendo blanco de grupos que venden accesos ilegales a redes corporativas. Estos grupos, conocidos como brokers de acceso inicial, obtienen credenciales comprometidas —como nombres de usuario y contraseñas— y las venden en la darknet para que otros delincuentes las usen en ataques posteriores. Esta práctica es especialmente preocupante porque alimenta el modelo de “Ransomware como Servicio”, en el que diferentes actores colaboran para hacer los ataques más rápidos, eficaces y difíciles de detener.

Los datos también muestran que, en muchos casos, las víctimas ya habían sido comprometidas antes, y sus credenciales se filtraron sin que nadie lo notara a tiempo. Además, los atacantes están aprovechando cada vez más las relaciones de confianza dentro de las empresas, como correos o conexiones entre empleados, lo que representó el 12,8 % de los ataques. Por su parte, el phishing (correos o mensajes falsos que buscan engañar al usuario) sigue siendo una amenaza común, presente en casi uno de cada diez casos (9,8 %).

Más allá de las cifras, estos hallazgos son una oportunidad para que las organizaciones revisen sus estrategias y refuercen sus puntos débiles. Entender por dónde están entrando los atacantes es el primer paso para mejorar los protocolos de seguridad, optimizar la respuesta ante incidentes y construir una cultura digital más preparada frente a las amenazas actuales.

“Las ciberamenazas no solo están creciendo en volumen, sino también en sofisticación. Los atacantes ya no dependen exclusivamente de vulnerabilidades técnicas: ahora se enfocan en explotar fallos humanos, credenciales filtradas y relaciones de confianza dentro de las organizaciones. Esta evolución exige mucho más que soluciones reactivas; requiere un enfoque integral que combine tecnología, monitoreo constante y una cultura organizacional preparada para detectar y responder rápidamente a incidentes. Solo así las empresas podrán mantenerse un paso adelante frente a un entorno de amenazas cada vez más complejo y dinámico”, asegura Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

Para proteger a las empresas de posibles amenazas, los expertos de Kaspersky recomiendan:

• Usa contraseñas seguras y activa la verificación en dos pasos: Asegúrate de que todos los empleados utilicen contraseñas fuertes (largas y únicas) y complementa esta medida con la autenticación multifactor (por ejemplo, recibir un código en una aplicación adicional). Esto evita que los atacantes puedan ingresar incluso si logran robar una contraseña.
• Cierra las puertas innecesarias a tu red: Desactiva el acceso remoto a herramientas de administración si no es absolutamente necesario. Estos accesos suelen ser un blanco fácil para los atacantes que buscan ingresar desde fuera de la empresa.
• Mantén siempre actualizados tus sistemas y programas: Establece una política estricta para instalar actualizaciones tan pronto como estén disponibles, especialmente en aplicaciones que están conectadas a internet.
• Capacita a tus empleados en seguridad digital: La mayoría de los ataques empiezan por un descuido humano. Asegúrate de que tu equipo conozca las señales de alerta (como correos sospechosos) y tenga hábitos digitales seguros.
• Recurre a servicios de detección y respuesta especializada: Herramientas como de inteligencia de amenazas, como Kaspersky Threat Intelligence, ayudan a identificar y detener ataques en etapas tempranas, antes de que los ciberdelincuentes puedan causar daños mayores.

El informe completo de Respuesta a Incidentes 2024 está disponible en este enlace.

Para más información sobre cómo mantener la seguridad digital, visite el blog de Kaspersky.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

• Infórmate sobre las nuevas ciberamenazas: La tecnología avanza rápidamente, como el uso de IA para crear deepfakes, y muchas personas aún no saben distinguir contenido falso. Los hackers aprovechan esta falta de conocimiento para engañar a sus víctimas.
• Sólo tú debes tener acceso a tus cuentas en línea, nunca compartas tus credenciales con nadie: Para proteger tu información personal y bancaria, cambia tus contraseñas periódicamente, activa la autenticación de doble factor, así como notificaciones para detectar cualquier actividad sospechosa.
• Mantén buenas prácticas de higiene digital en tus dispositivos: revisa las aplicaciones instaladas en ellos y elimina aquellas que ya no usas o no necesitas. Recuerda revisar los permisos de cada una de tus apps para asegurarte que solo accedan a lo necesario para funcionar.
• Si necesitas conocer las estrategias para resguardar información personal, usa la Guía de Seguridad Digital que te ayudará a tener mejores hábitos digitales a favor de tu privacidad y mitigar riesgos asociados al acoso en línea.
• Protege tus dispositivos con las últimas herramientas de seguridad. Soluciones como Kaspersky Premium pueden ayudarte a mantenerte protegida contra todo tipo de amenazas, conocidas y desconocidas.

De acuerdo con un estudio de Kaspersky, desde la acelerada digitalización de distintos servicios en América Latina, los usuarios en Colombia utilizan diversos métodos para pagar sus compras en Internet hasta tres veces por semana, destacando la banca en línea (53%), apps de pago (39%) y tarjetas bancarias (70%). El volumen de datos financieros administrados por el comercio en línea ha puesto al centro de las ciberamenazas a este sector con estafas dirigidas a la información personal de los compradores y, en consecuencia, 22% de ellos ha sufrido al menos un incidente relacionado con estas amenazas al hacer transacciones en línea.

Por ejemplo, los investigadores han detectado que los estafadores se hacen pasar por grandes minoristas como Amazon, Walmart y Etsy, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Estos correos enlazan a páginas web falsas que imitan a los sitios legítimos, a menudo con errores sutiles como faltas de ortografía o nombres de dominio ligeramente alterados. Las víctimas que compran en estas webs suelen perder su dinero.

Otra estafa común por parte de los ciberdelincuentes consiste en aprovecharse del deseo de los consumidores de ganar premios. Los actores maliciosos envían mensajes promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas, como, por ejemplo, un iPhone 14 gratuito. Para generar sensación de urgencia, afirman que solo unos pocos podrán acceder a la oferta, presionando así a los usuarios a actuar rápidamente. Los estafadores ofrecen una “recompensa” por compartir algunos “datos básicos”, como una dirección de correo electrónico, y gastar dinero en una página web falsa.

Los expertos de Kaspersky también han rastreado las rutas de actividad fraudulenta, revelando que los datos robados son explotados directamente por los estafadores o vendidos en mercados de la dark web. El valor de los datos determina su precio. Por ejemplo, los sets completos de datos de tarjetas de crédito robadas, conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de expiración, código CVV, nombre del titular, dirección de facturación y número de teléfono. Lamentablemente, 47% de los usuarios de la región desconoce que sus datos pueden ser expuestos en este mercado negro de la red al usar servicios de banca en línea. 

“Este año, los mercados de la dark web reflejan las estrategias de precios y tácticas de marketing de los minoristas online legítimos. Algunos ofrecen incluso promociones, descuentos y paquetes combinados, similares a los de las ventas de temporada que se encuentran en las webs convencionales”, comenta Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

En esta campaña, un vendedor ofrecía un descuento del 10% en detalles de tarjetas de crédito robadas de países como España, Italia, Canadá y Australia, con precios que oscilaban entre los 70 y 315 dólares por tarjeta, dependiendo de la calidad de ésta y la región de origen.

Para hacer tus compras navideñas de manera segura, los expertos de Kaspersky comparten algunas recomendaciones:

• No confíes en ningún enlace o archivo adjunto recibido por correo, verifica el remitente antes de abrir cualquier link, mensaje o documento.
• Comprueba las páginas web de las tiendas online antes de introducir cualquier información: ¿es correcta la URL? ¿Hay errores ortográficos o problemas de diseño?
• Protege todos los dispositivos que utilices para comprar online con una solución de seguridad fiable, como Kaspersky Premium, que protege a sus usuarios de una amplia variedad de estafas relacionadas con compras.
• Si deseas comprar algo de una empresa desconocida, revisa las opiniones antes de tomar una decisión.
• Aunque tomes todas las precauciones posibles, probablemente no sabrás si algo está mal hasta que revises el estado de cuenta de tu banco o tus tarjetas. Si todavía recibes estados de cuenta en papel, no esperes a que lleguen por correo: inicia sesión online para verificar si todos los cargos son legítimos. En caso de que no lo sean, contacta a tu banco o a la compañía que emitió tu tarjeta de inmediato para solucionar la situación.

Bogotá, 22 de febrero del 2024.– SonicWall publicó su Informe Anual de Ciberamenazas 2024, que da las claves de los comportamientos en la red y las tendencias de los ciberdelincuentes a la hora de perpetrar sus ataques, con el objetivo de ayudar a los partners a crear soluciones basadas en datos para mantener seguros a los clientes. 2023 demostró ser un año más de amenazas digitales volátiles, adaptables y creativas, con ataques mucho más estructurados, ya que los ciberdelincuentes continúan siendo implacables en su asalto.

Las organizaciones recurren cada vez más a los proveedores de servicios administrados (MSP) para aliviar la presión sobre los departamentos de TI, bastante desbordados. Los servicios administrados han surgido como una solución revolucionaria, que proporciona a las organizaciones una capa adicional de defensa, aborda la fatiga de las alertas y libera valiosos recursos y tiempo para las funciones empresariales básicas. Desde SonicWall siempre hemos recomendado intensificar la defensa por capas, y esta es una gran medida.

“El Informe de Ciberamenazas 2024 de SonicWall revela que el panorama de las amenazas sigue creciendo en complejidad y profundidad a medida que los ciberdelincuentes adoptan nuevas tácticas y plataformas”, afirma Bob VanKirk, presidente y CEO de SonicWall. “Ha quedado claro que la seguridad de red convencional ya no es suficiente. Los profesionales de la seguridad necesitan ayuda para hacer frente al abrumador volumen de ciberataques y proteger desde el endpoint hasta la nube. Especialmente a medida que la nube se convierte en una realidad indispensable para las empresas, el papel de los MSP está pasando del mantenimiento técnico a elevar el listón en materia de seguridad de sus clientes.”

Las cifras globales de ataques aumentaron, totalizando más de mil millones de intentos en comparación con el mismo periodo del año pasado. El volumen mundial de ataques criptográficos aumentó un 659% y las amenazas cifradas se dispararon un 117%, ya que los ciberdelincuentes optaron por medios más sigilosos y menos arriesgados para sus actividades maliciosas. Los datos ilustran el estado tenaz y cambiante de las ciberamenazas, lo que subraya la necesidad de que las empresas adapten continuamente sus estrategias de seguridad, y sirve como llamamiento para que las organizaciones se apoyen en los MSP para ayudar a identificar y remediar las amenazas rápidamente.

Vector de ataque evolucionado y diversificado

“Cuando se trata de proteger sus activos más valiosos, las organizaciones deben permanecer alerta y desplegar medidas de ciberseguridad proactivas, centrándose en las amenazas que realmente importan”, afirma Michael Crean, Vicepresidente Ejecutivo de Servicios de Seguridad Administrados de SonicWall. “Las organizaciones de hoy en día demandan un enfoque integrado para la protección contra amenazas administradas de extremo a extremo que permita a los MSP ayudar a los clientes a navegar por el panorama de la ciberseguridad con confianza y resiliencia, lo que les proporciona una clara ventaja competitiva.”

Los ciberdelincuentes y las fuerzas nacionales están adaptando sus capacidades para acceder a infraestructuras críticas, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. La segunda mitad de 2023 fue testigo de un aluvión de actividad de ransomware (+27%) y una variedad de otros ataques han tendido al alza anualmente a nivel mundial, incluyendo exploits IoT (+15%), intentos de intrusión (+20%) y amenazas cifradas (+117%).

De la PYME a la gran empresa: el auge continúa

Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs esperan un conjunto más amplio de acciones en 2024, dirigidas específicamente a pymes, gobiernos y empresas. Los sensores de SonicWall identifican y evitan más de 19.000 amenazas al día.

El Informe de Ciberamenazas 2024 de SonicWall proporciona información relevante sobre una serie de amenazas, entre las que se incluyen:

• Malware: El volumen total de malware a nivel mundial aumentó un 11% en 2023, siendo América Latina y Estados Unidos los que registraron los mayores aumentos (+30%) y (+15%) respectivamente. Sorprendentemente, Europa experimentó un descenso del (-2%), siendo el Reino Unido el que registró la caída más pronunciada, con un -28%.
• Ransomware: Las cifras globales de ransomware experimentaron un descenso anual del -36%, los meses de verano y durante la segunda mitad del año surgió un fuerte repunte, ya que se disparó un +37% durante los meses de verano en comparación con el mismo periodo del año pasado. En América Latina, México se posicionó en el 6to lugar a nivel mundial de ataques de Ransomware.
• IoT: El volumen global aumentó un 15%, a medida que los dispositivos conectados continuaron multiplicándose rápidamente, ya que los ciberdelincuentes están apuntando a los puntos débiles de entrada como vectores potenciales de ataque a las organizaciones.
• Amenazas Cifradas: Otro enfoque más silencioso adoptado por los ciberdelincuentes el año pasado fue el de las amenazas cifradas, que se disparó (+117%) en todo el mundo.

Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina, considera que “el panorama de amenazas es cada día más complejo y los ciber-delincuentes continúan evolucionando sus tácticas aprovechando todas las herramientas disponibles para lograr sus objetivos. SonicWall continúa publicando su informe de ciberamenazas entregando inteligencia de amenazas accionable y resaltando la importancia de desarrollar capacidades sofisticadas de detección y respuesta. Este nuevo paradigma presenta una oportunidad para los canales de ciber-seguridad para transferir estas capacidades de detección y respuesta de forma gestionada y como plataforma a sus clientes finales. Con las nuevas adquisiciones de Sonicwall sumadas a nuestro portafolio actual podemos acompañar a nuestros aliados de negocio de ser proveedores de ciberseguridad a convertirse en asesores de confianza generadores de valor para el negocio de sus clientes finales”

La tecnología patentada RTDMI descubre más de 294.000 variantes de malware “nunca vistas” hasta la fecha.

La tecnología patentada Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 293.989 variantes de malware nunca antes vistas en 2023. El panorama de las amenazas sigue siendo complejo, con casi 800 cepas de nuevas variantes descubiertas cada día.

Si deseas obtener más información sobre SonicWall y descargar el Informe de Ciberamenazas 2024 de SonicWall completo, visite SonicWall.com/ThreatReport.

Acerca de SonicWall Capture Labs

Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y comprueban información multivector sobre amenazas de la red SonicWall Capture Threat Network, compuesta por dispositivos y recursos de todo el mundo que incluyen más de 1 millón de sensores de seguridad en cerca de 215 países y territorios. El equipo de SonicWall Capture Labs, que fue pionero en el uso de inteligencia artificial para la investigación de amenazas y la protección contra ellas hace más de una década, somete estos datos a pruebas y los evalúa rigurosamente, puntúa la reputación de los remitentes y el contenido de correo electrónico, e identifica nuevas amenazas en tiempo real.

Acerca de SonicWall

SonicWall es un precursor de ciberseguridad con más de 30 años de experiencia y está reconocido como una empresa líder que da prioridad a los partners. Gracias a su capacidad para crear, escalar y gestionar la seguridad en la nube y en entornos híbridos y tradicionales en tiempo real, SonicWall ofrece protección sin fisuras contra los ciberataques más evasivos en un sinfín de puntos de exposición para usuarios cada vez más remotos, móviles y habilitados para la nube. Con su propio centro de investigación de amenazas, SonicWall puede proporcionar de forma rápida y económica soluciones de seguridad específicas para cualquier organización -empresas, agencias gubernamentales y PYMES- en todo el mundo. Si desea obtener más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.

“Luego de analizar el comportamiento de la ciberdelincuencia a lo largo del año pasado es claro que los grupos delictivos están optimizando sus operaciones, lo que anticipamos que en 2024 se traducirá en ataques más dirigidos y redituables, en donde las estafas más comunes como el ransomware, el fraude financiero, la expansión de los troyanos bancarios y los ataques de grupos hacktivistas estarán a la orden del día, no solo en Colombia, pero en toda la región”, afirma Fabio Assolini director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Según Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky, las empresas de América Latina siguen viendo la ciberseguridad como un gasto y priorizan la inversión con el precio más bajo. Además, señala que, paralelamente, los cibercriminales ya son profesionales que buscan escalar sus operaciones y ampliar el beneficio. “Esta mezcla puede ser muy perjudicial para las empresas si no se planifica la defensa para identificar un ataque de forma proactiva, impidiendo que los delincuentes alcancen su objetivo final”, afirma.

Con base al análisis de las actividades delictivas identificadas en 2023 y de cómo estas podrán evolucionar al aprovechar nuevas tecnologías y tendencias, las 10 principales amenazas financieras que los expertos de Kaspersky prevén para este año son:

1. Aumento de los ciberataques impulsados por la Inteligencia Artificial: Estas herramientas se utilizarán no solo para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento. Las herramientas de Inteligencia Artificial Generativa también podrían utilizarse para crear imágenes de identificación Deep Fake relativamente convincentes con las que podrían burlarse los accesos a la banca digital.

1. Esquemas fraudulentos dirigidos a los sistemas de pago instantáneo (A2A) Las billeteras digitales, los sistemas contactless o los de pago inmediato y de cuenta a cuenta (A2A) – como PIX en Brasil, FedNow en EE. UU., UPI en la India y el PSE en Colombia –, son ejemplos del auge en la adopción de nuevas formas para realizar transacciones bancarias y esta tendencia no es ajena en los países de la región. El que estas plataformas estén conectadas a la red facilitará las actividades de los delincuentes, quienes no dudarán en explotarlas para crear esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevo malware bancario –especialmente troyanos de banca móvil– diseñado para llevar a cabo fraudes utilizando las facilidades de estos sistemas de pago digitales.

1. Adopción de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca móvil a nivel global. Esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados. Las dos principales ventajas para los ciberdelincuentes son la automatización del fraude y la consiguiente ganancia a escala, ya que pueden realizarse estafas simultáneas sin necesidad de alguna acción manual.

1. Expansión global de los troyanos bancarios brasileños: Ante la rápida adopción de nuevos métodos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la técnica de redirigir las transferencias electrónicas de smartphones infectados (BRats, Yaats, GoatMW, CriminalMW y BrAngler) se exporten a otros países. Además, ciberdelincuentes de Europa del Este (una región tradicional para la creación de estafas financieras) han cambiado su enfoque hacia los ataques de ransomware. Como resultado, los troyanos bancarios brasileños llenarán el vacío de los grupos que solían crear amenazas para el fraude financiero de escritorio. Familias como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos repartidos por 40 países. Otro ejemplo anunciado recientemente por Kaspersky es la familia de troyanos Guildma.

1. Ataques de ransomware más selectivos a la hora de dirigirse a las víctimas. Esta tendencia pretende ampliar las posibilidades de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Esto hará que la amenaza sea aún más selectiva y perjudicial para las instituciones y empresas financieras. Los expertos de Kaspersky también prevén que el ecosistema de afiliación criminal presente una estructura más fluida, con miembros que a menudo se alternen o trabajen para varios grupos simultáneamente. Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware.

1. Explotación de programas de código abierto para realizar ataques contra empresas. El aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024. Los ciberdelincuentes explotarán cada vez más las vulnerabilidades de los programas de código abierto para poner en peligro la seguridad de las empresas. Es probable que estos ataques den lugar a más violaciones de datos y pérdidas financieras.

1. Disminución de la explotación de vulnerabilidades desconocidas (día cero) y aumento de los exploits de “un día”. Encontrar una vulnerabilidad que nadie conoce en un programa popular es cada vez más difícil. Esto llevará a los delincuentes a aprovechar vulnerabilidades que no son de día cero y que se han hecho públicas recientemente, dejando a las víctimas sin tiempo suficiente para instalar los parches de seguridad que necesitan para protegerse, los cuales, a menudo ya están disponibles. Podría implicar un riesgo importante para las redes del sector financiero.

1. Más ataques contra dispositivos y servicios mal configurados. Los expertos de Kaspersky creen que aumentarán los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, aumentando el riesgo para datos bancarios y confidenciales, así como las posibilidades de un ataque exitoso.
2. Adopción de lenguajes multiplataforma menos populares: Los ciberdelincuentes utilizarán con mayor frecuencia lenguajes de programación menos populares y multiplataforma como Golang y Rust para desarrollar malware y explotar vulnerabilidades. Esta tendencia, ejemplificada por la aparición de MarioLocker escrito en Golang en Colombia, hará más difícil detectar y mitigar las ciberamenazas.

1. Más ataques de grupos hacktivistas: estos grupos altamente calificados seguirán realizando campañas de ciber espionaje dirigidas a gobiernos, entidades militares, servicios públicos, instituciones financieras, empresas manufactureras y contratistas en materia de defensa y seguridad pública.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran.

Los buscadores tradicionales son incapaces de acceder a determinados espacios de la Darkweb, por lo que investigar lo que hacen los ciberdelincuentes requiere de amplios conocimientos, tanto técnicos como de lenguaje para comprender mejor sus técnicas. En este sentido, la información publicada en Internet es muy útil para estar al día sobre las últimas ciberamenazas, pero no permite tener una comprensión completa de los peligros que acechan a los negocios y cómo pueden enfrentarse a ellos.

A pesar de ello, los blogs, redes sociales y fuentes abiertas son los principales medios de información para el 47% de los directivos de las grandes empresas, según un reciente estudio elaborado por Kaspersky. En contraste, apenas el 40% de los directivos encuestados afirmó recurrir a expertos externos capaces de interpretar esa información y recopilar inteligencia sobre las últimas amenazas sofisticadas que surgen de la Darkweb.

El estudio también revela que, aunque la ciberseguridad es una clara preocupación para la mitad de los directivos de las empresas (50%), los encuestados indicaron que el lenguaje utilizado para describir amenazas impacta en su habilidad para entenderlas y actuar en consecuencia: 48% afirma que la jerga de seguridad y la terminología del sector son la principal barrera para el equipo de dirección a la hora de entender la ciberseguridad y cómo abordarla. Adicionalmente, El 38% de los ejecutivos encuestados encuentran confusos términos básicos de seguridad como Malware, Phishing y Ransomware. Las restricciones presupuestarias (47%) y la falta de formación (43%) completan las mayores barreras a las que se enfrentan para entender la ciberseguridad.

“Nuestro análisis muestra que los altos directivos necesitan comprender las amenazas de seguridad a las que se enfrentan sus negocios a diario. Los recursos públicos y el aumento del presupuesto en capacitación son muy importantes para concienciar, pero el panorama de amenazas es complejo y evoluciona constantemente”, explica David Emm, analista Principal de Seguridad de Kaspersky. “La realidad es que, sin la combinación de información pública con inteligencia acerca de la Darkweb interpretada por expertos que hablen el lenguaje pertinente, las organizaciones se están protegiendo a medias contra las amenazas”, concluye.

El informe ‘Separados por un lenguaje común: ¿Puede la alta dirección descifrar y actuar ante la amenaza real de los ataques cibernéticos?’ Se ha elaborado a través de la realización de un total de 1,800 entrevistas a altos directivos de grandes empresas de 1,000 o más empleados en 13 países. 

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com