Uno de cada tres ciberataques a empresas ocurre mediante cuentas robadas a empleados, alerta informe de Kaspersky TAPA DEL DÍA - Un informe de la firma de ciberseguridad Kaspersky alertó sobre una preocupante tendencia: el 31,4% de los ciberataques a empresas en el último año comenzaron utilizando credenciales robadas a empleados. Los ciberdelincuentes aprovechan el creciente mercado negro de credenciales para adquirir accesos filtrados que les permiten vulnerar sistemas corporativos sin necesidad de sofisticadas herramientas ni grandes presupuestos. Esta modalidad, en alza constante, implica que muchos ataques son ejecutados con las propias "llaves de entrada" de las empresas: los usuarios y contraseñas de sus trabajadores, muchas veces filtrados previamente sin conocimiento de las víctimas. Según el informe Respuesta a Incidentes de Kaspersky, los llamados brokers de acceso inicial son los principales responsables de recolectar y vender estas credenciales, alimentando ataques más complejos como el Ransomware como Servicio. Además, el estudio destaca que el 39,2% de los ataques se originan en sistemas mal configurados o expuestos a internet, mientras que el 12,8% aprovecha relaciones de confianza internas para moverse lateralmente dentro de las redes corporativas. El phishing sigue siendo un vector activo, presente en casi el 10% de los incidentes, demostrando que el factor humano continúa siendo una de las principales vulnerabilidades. Eduardo Chavarro, director del Grupo de Respuesta a Incidentes para Américas en Kaspersky, afirmó que “las ciberamenazas evolucionan para explotar fallos humanos y relaciones de confianza, por lo que se requiere una estrategia integral que combine tecnología y cultura organizacional.” Recomendaciones para fortalecer la ciberseguridad empresarial Contraseñas robustas y autenticación multifactor: Claves únicas y activación de verificación en dos pasos para bloquear accesos no autorizados. Cierre de accesos remotos innecesarios: Evitar puntos débiles en la red desactivando herramientas de administración remota sin uso imprescindible. Actualizaciones permanentes: Implementar políticas estrictas para instalar parches de seguridad y actualizaciones en aplicaciones conectadas a internet. Capacitación continua: Formar al personal para identificar amenazas digitales y mantener hábitos seguros en el entorno laboral. Servicios de detección y respuesta avanzada: Utilizar herramientas especializadas para identificar y neutralizar ataques en sus etapas iniciales. Este escenario representa un llamado de atención para todas las empresas, que deben replantear sus políticas de seguridad ante un entorno digital cada vez más hostil y sofisticado. Opinión pública: Expertos coinciden en que esta tendencia evidencia la urgencia de un cambio cultural en las organizaciones, donde la protección de datos y la formación del recurso humano sean prioritarios. Solo con medidas integrales se podrá mitigar el impacto creciente de estas amenazas. Redacción del Diario TAPA DEL DÍA