Empresas de telecomunicaciones, principal objetivo de los ciberataques

En un entorno digital cada vez más interconectado, las empresas de telecomunicaciones se convirtieron en el principal objetivo de los ciberataques. A medida que estas organizaciones manejen volúmenes masivos de datos confidenciales y mantienen relaciones de confianza con sus clientes, se vuelven vulnerables a intrusiones maliciosas que buscan explotar información almacenada.

Las recientes estadísticas de Kaspersky Managed Detection and Response (MDR), quienes señalaron el aumento en los incidentes de ciberseguridad en el sector de telecomunicaciones. La creciente sofisticación de los ataques y el valor de los datos comprometen la seguridad de las empresas, convirtiéndolas en un blanco para los ciberdelincuentes.

Por otro lado, en el primer semestre de 2024, las empresas de telecomunicaciones fueron el objetivo principal de ciberataques, según las indicó Kaspersky Managed Detection and Response (MDR). Durante este período, se registraron 284 incidentes de ciberseguridad por cada 10 mil sistemas en el sector de telecomunicaciones. Las empresas de medios de comunicación siguieron con 180 ataques, mientras los sectores de desarrollo de la construcción, alimentación e industria experimentaron 179, 122 y 121 incidentes.

Asimismo, la prevalencia de ataques en el sector de telecomunicaciones se debe en gran parte al valor de los datos confidenciales y de las relaciones de confianza que estas empresas mantienen con sus clientes. Estos datos incluyen información personal y financiera sensible y son extremadamente valiosos para los ciberdelincuentes.

Según Sergey Soldatov, responsable de Kaspersky MDR, un ataque exitoso a una empresa de telecomunicaciones puede comprometer millones de registros de clientes, exponiendo información crítica como números de seguridad social y detalles de tarjetas de crédito. Además, estas brechas de seguridad pueden facilitar ataques adicionales a través de la explotación de la confianza. En términos de incidentes críticos, las empresas de telecomunicaciones enfrentaron el mayor número promedio, con 32 ataques por cada 10 mil sistemas.

Para enfrentar estas amenazas, Kaspersky recomendó varias medidas clave. Primero, es importante implementar soluciones de Managed Detection and Response (MDR) para detectar amenazas. También es importante realizar evaluaciones periódicas de vulnerabilidades y responder rápidamente en caso de detectar incidentes.

Concluyendo, es importante establecer operaciones internas de seguridad y proporcionar a los equipos SOC acceso a inteligencia sobre amenazas actualizada para mejorar la protección. No obstante, Kaspersky ofrece algunos recursos como el Portal de Inteligencia sobre Amenazas y una plataforma de capacitación Kaspersky Expert Training (xTraining) para apoyar en la formación continua del personal de ciberseguridad.