(30 de junio del 2023. El Venezolano).- Solo el 6 por ciento de las empresas a las que la compañía de ciberseguridad Kaspersky informa sobre un incidente detectado en sus sistemas asegura tener conocimiento previo de la amenaza, frente al 42 por ciento de organizaciones que ni siquiera tienen un «punto de contacto único» para incidentes cibernéticos.
Kaspersky dispone de una iniciativa gratuita con la que notifica a las organizaciones sobre distintas amenazas que sus investigadores descubren en la Dark Web y que pueden afectar a organizaciones o que, incluso, ya se han identificado en los sistemas de algunas empresas.
Dentro de esta iniciativa, durante el pasado año sus investigadores detectaron alrededor de 300 incidentes, como ha compartido la compañía en el marco del evento Kaspersky NEXT 2023, celebrado en Zúrich (Suiza) y al que ha asistido Europa Press, donde ha mostrado las distintas acciones que lleva a cabo Kaspersky en el entorno de la ciberseguridad y, en este caso, con las organizaciones y posibles amenazas críticas.
Tal y como ha explicado la directora de Asuntos Públicos de Kaspersky, Yuliya Novikova, esta iniciativa es gratuita y, además de alertar de la amenaza, comparte información con todos los detalles disponibles y recomendaciones de sus expertos. Asimismo, se advierte a las organizaciones sobre incidentes críticos, es decir, que requieran una acción inmediata por parte de la empresa víctima.
Los investigadores se cercioran de que no se tratan de datos «falsos, públicos o genéricos», y se aseguran de que no se trata de una filtración de datos falsa. Esto es, una filtración antigua que los actores maliciosos intentan hacer pasar por un nuevo incidente, reportó Europa Press.
Para llevar a cabo las investigaciones, Novikova ha subrayado que se siguen algunas reglas que se basan en la seguridad de los datos de la víctima. Para ello, toda la información analizada procede de fuentes externas, ya sea de foros, blogs o la Dark Web. Estos datos no son verificados para evitar un «acceso no autorizado» a la infraestructura de las organizaciones.
SOLO EL 6% CONOCE LA AMENAZA CUANDO RECIBEN EL AVISO
La directora de Asuntos Públicos ha compartido las distintas reacciones que tienen las empresas cuando reciben alertas de Kaspersky sobre una amenaza. En este sentido, ha señalado que de todas las organizaciones que recibieron notificaciones sobre las amenazas encontradas, solo el 6 por ciento aseguró tener conocimiento previo de dicho ataque.
Frente a esta cifra, el 42 por ciento de las organizaciones no tienen ni siquiera un «punto de contacto único» para incidentes cibernéticos al que acudir en estos casos. Esto se debe a cuestiones como que los empleados «no saben quién es responsable» en estas situaciones o a que no existe un procedimiento interno sobre cómo se debe actuar frente a incidentes cibernéticos.
Igualmente, Novikova también ha indicado que el 2 por ciento de las empresas simplemente se limitan a negar el incidente. Sin embargo, ha advertido que este tipo de acciones influencian negativamente en los procesos empresariales, además de que «rompen la confianza de los clientes».
Por otra parte, el 28 por ciento de las organizaciones no responden a las notificaciones advertencia de una amenaza o afirman que no les importan estos ataques. Las razones de esta reacción pueden ser varias, desde no disponer de presupuesto para invertir en ciberseguridad, hasta desconfiar sobre el hecho de que Kaspersky haya analizado entre sus datos.
Finalmente, el 22 por ciento de las empresas tiene una respuesta «positiva», según Novikova, ya que confirman el incidente y aceptan la información que les ofrece Kaspersky para solucionarlo.
Con todo ello, también ha detallado algunas de las preguntas más comunes que realizan las organizaciones al enterarse de que han sido atacadas o amenazadas. Algunas de estas cuestiones son si se puede ocultar el incidente de cara a los clientes y los empleados, algo poco recomendable ya que puede ocasionar más daño a los usuarios.
Por otra parte, se cuestionan si se debe pagar el rescate que los actores maliciosos piden para devolverles los datos robados o si debe la empresa comprar sus propios datos filtrados en la Dark Web por los ciberdelincuentes. Estas opciones tampoco son recomendables, ya que pueden dar validez a los actores maliciosos para llevar a cabo más ataques o robos de datos.
