Los ciberincidentes de alta gravedad disminuyeron en 2023

Los ciberincidentes graves perdieron presencia durante 2023. Según datos de Kaspersky, el porcentaje de ataques de malware con consecuencias importantes disminuyó en comparación con años anteriores, quedándose en aproximadamente un 12 % del total de incidentes críticos reportados.

La compañía de seguridad viene de publicar un informe sobre MDR (detección y respuesta gestionadas) en el que se constata la menor proporción de incidentes de alta gravedad de los últimos tiempos.

Esto está relacionado con la “mercantilización de los ataques”. Herramientas originalmente desarrolladas para campañas dirigidas han terminado popularizándose y se reutilizan en ataques automatizados.

Eso sí, el daño sigue presente. “En 2023, Kaspersky detectó un número menor de incidentes de alta gravedad, pero observó un aumento simultáneo en el número de incidentes de gravedad media y baja“, detalla Sergey Soldatov, jefe del Centro de Operaciones de Seguridad de Kaspersky.

“Esta redistribución de incidentes está asociada con la detección de malware sin rastros visibles de participación humana activa en los ataques, lo que puede explicarse por la ‘mercantilización de las herramientas’. Sin embargo, es importante comprender que el bajo número de incidentes de alta gravedad no indica necesariamente un daño bajo“, explica este experto.

“Los ataques dirigidos ahora se planifican con más cuidado y se vuelven más peligrosos“, insiste. “Por lo tanto, recomendamos el uso de soluciones de ciberseguridad automatizadas y eficaces, gestionadas con la ayuda de analistas de SOC experimentados”.

La frecuencia de los ciberincidentes de alta gravedad con participación humana directa superó en 2023 los dos por día. El 22,9 % de los problemas más graves se registraron en el sector gubernamental. También se vieron impactadas las empresas de TI (15,4 %), las financieras (14,9 %) y las industriales (11,8 %).