Marc Sureda
Los ataques cibernéticos de larga duración están emergiendo como una de las formas más complejas y difíciles de erradicar en el panorama digital actual. Según el informe de análisis de Respuesta a Incidentes del 2024 elaborado por Kaspersky (compañía global de ciberseguridad y privacidad digital), el 35,2% de los incidentes registrados el año pasado correspondieron a este tipo de ataques, que se mantuvieron activos una media de 253 días. Este dato evidencia el riesgo sostenido al que se ven sometidas las organizaciones que, en muchos casos, tardan semanas o incluso meses en detectar la intrusión.
El estudio, elaborado a partir de intervenciones reales solicitadas por empresas durante incidentes de seguridad, pone de manifiesto una evolución clara en el comportamiento de los atacantes. Más allá de ataques breves o de impacto inmediato, se observa un crecimiento en operaciones prolongadas y silenciosas cuyo objetivo es el cifrado de activos y la filtración de datos confidenciales.
Vectores de entrada y tiempos de respuesta
Entre los principales puntos de acceso explotados por los atacantes destacan las aplicaciones expuestas públicamente, las relaciones de confianza comprometidas y el uso fraudulento de cuentas legítimas. Estos vectores permiten a los actores maliciosos mantener el acceso al sistema durante periodos prolongados sin levantar alertas inmediatas.
En cuanto a la capacidad de reacción, el informe estima un tiempo medio de respuesta de las empresas de cincuenta horas desde la detección del incidente, una cifra que, aunque reducida respecto a años anteriores, resulta insuficiente frente al grado de sofisticación de estas campañas.
La duración media de 253 días —más de ocho meses— implica una ventana de exposición extremadamente prolongada, con impacto potencial en operaciones críticas, propiedad intelectual y cumplimiento normativo, especialmente en sectores regulados.
Nuevas exigencias para la resiliencia corporativa
Kaspersky subraya que estos ataques son cada vez más difíciles de identificar y contener, lo que obliga a las organizaciones a reforzar sus capacidades defensivas. Entre las recomendaciones del informe figuran la adopción de soluciones de ciberseguridad avanzadas, el refuerzo de los equipos especializados internos, y el uso de servicios gestionados de detección y respuesta (MDR), así como de respuestas a incidentes (IR) externas.
Estos servicios permiten cubrir de forma integral el ciclo de gestión de incidentes, desde la identificación temprana hasta la remediación y recuperación. Además, ofrecen soporte experto en situaciones en las que la organización no dispone de recursos internos suficientes, ayudando a contener amenazas evasivas y analizar su impacto real.
El informe completo, que ya está disponible, ofrece un análisis detallado por sectores y regiones, y representa una herramienta útil para responsables de seguridad que necesiten ajustar sus estrategias a un entorno de amenaza cada vez más sofisticado.
