Un reciente informe de Kaspersky ha revelado que los cibercriminales están aprovechando las relaciones de confianza entre empresas para llevar a cabo ataques más efectivos y de larga duración, así lo informó Itware en su portal web.
Estos ataques, que se infiltran en las redes a través de proveedores, socios o conexiones VPN, están resultando ser particularmente difíciles de detectar y mitigar, principalmente porque la empresa que se usa como fuente para la infección no presenta alertas de ataque, por lo que a simple vista no parece víctima de un ciberataque, aunque es la principal afectada.
Por lo que, este tipo de ataque termina siendo descubierto por los daños ocasionados en las otras empresas que trabajan en conjunto con la empresa infectada.
¿Por qué estos ciberataques son tan peligrosos?
Estos tipos de ciberataques destacan por ser tan peligrosos debido a que tiene una mayor eficiencia, ya que al aprovechar estas relaciones, los atacantes pueden acceder a múltiples organizaciones y ampliar su alcance de manera más eficiente.
Además, la naturaleza indirecta de estos ataques dificulta su detección, ya que la empresa inicialmente comprometida puede no ser consciente de la brecha.
Y una vez dentro del sistema, los atacantes pueden permanecer ocultos durante largos períodos, recopilando información sensible y preparando el terreno para ataques futuros.
Relaciones de confianza entre empresas ¿Cómo protegerlas de estos ataques?
Para responder ante este tipo de ciberamenazas, la empresa de ciberseguridad Kaspersky recomienda las siguientes medidas para mitigar los riesgos:
- Concientización de los empleados: Fomentar una cultura de seguridad entre los empleados es fundamental para prevenir ataques que aprovechan el error humano.
- Fortalecimiento de las contraseñas: Implementar políticas de contraseñas robustas y exigir su cambio regular.
- Restricción de acceso: Limitar el acceso público a los puertos de gestión y aplicar una política estricta de parches.
- Respaldos regulares: Realizar copias de seguridad de los datos críticos para minimizar las pérdidas en caso de un incidente.
- Servicios gestionados de seguridad: Adoptar soluciones como Kaspersky Managed Detection and Response para detectar y responder a amenazas de manera proactiva.
En caso de sospechar una brecha de seguridad o experimentar un incidente, es crucial contar con la ayuda de expertos en ciberseguridad. Estos profesionales pueden realizar una investigación exhaustiva, identificar la causa raíz del ataque y ayudar a las organizaciones a recuperarse de manera efectiva.
