"El tiempo promedio entre el acceso inicial y el movimiento lateral en los sistemas es ahora de solo 48 minutos: cómo las empresas pueden prepararse para enfrentar el aumento de los ataques de ransomware"

February 26, 2025 / Pablo

“El tiempo promedio entre el acceso inicial y el movimiento lateral en los sistemas es ahora de solo 48 minutos: cómo las empresas pueden prepararse para enfrentar el aumento de los ataques de ransomware”

Los hackers están atacando más rápido que nunca, según un informe de ReliaQuest. La investigación revela que el tiempo promedio entre el acceso inicial y el movimiento lateral en los sistemas es ahora de solo 48 minutos. Además, los delincuentes cibernéticos están utilizando cada vez menos la encriptación; el 80% de las brechas de seguridad involucran la extracción de datos, pero solo el 20% de ellas incluye encriptación. Muchos atacantes están abandonando la encriptación y se enfocan únicamente en el robo de datos, lo que resulta ser un enfoque “más rápido y rentable”.

Esto sugiere que las empresas son menos propensas a pagar rescates, y los hackers tienen más éxito vendiendo los datos robados en lugar de hacer demandas. Menos de la mitad de los incidentes de ransomware resultan en un pago, y de quienes pagan, solo alrededor del 7% logra recuperar toda su información, lo que reduce el incentivo para ambas partes.

El informe también indica que el phishing sigue siendo la técnica principal de acceso inicial, con un 30% de estos ataques involucrando la recolección de credenciales. Los ataques de ingeniería social están evolucionando, y el ‘phishing por voz’ representa ahora el 14% de las brechas, especialmente en el sector manufacturero, debido a las frecuentes interacciones de TI y políticas de soporte más flexibles.

Los equipos de seguridad tendrán que replantear sus prioridades en los próximos meses. Para 2025, las empresas deberán fortalecer sus defensas para evitar costosos tiempos de inactividad. El informe señala que la atención no puede centrarse únicamente en restaurar sistemas encriptados; las estrategias deben abordar la protección de la privacidad de los datos, la gestión de riesgos reputacionales y el cumplimiento de requisitos regulatorios.

Para prepararse, los directores de seguridad de la información (CISOs) deben implementar defensas para detectar y prevenir intentos de extracción de datos, mientras desarrollan planes que prioricen la continuidad del negocio y la resiliencia frente a estas tácticas de ransomware en evolución.

Now Reading: “El tiempo promedio entre el acceso inicial y el movimiento lateral en los sistemas es ahora de solo 48 minutos: cómo las empresas pueden prepararse para enfrentar el aumento de los ataques de ransomware”

“El tiempo promedio entre el acceso inicial y el movimiento lateral en los sistemas es ahora de solo 48 minutos: cómo las empresas pueden prepararse para enfrentar el aumento de los ataques de ransomware”

Share

Pablo

"Framework lanza su primer PC de escritorio con procesadores Ryzen AI Max para juegos y modelos de lenguaje avanzados"

"Bridgetown Research: La startup de IA que reduce costos y acelera la debida diligencia en inversiones y asociaciones"

Archives

Quick Navigation

“El tiempo promedio entre el acceso inicial y el movimiento lateral en los sistemas es ahora de solo 48 minutos: cómo las empresas pueden prepararse para enfrentar el aumento de los ataques de ransomware”