El análisis de las fugas de datos en la darknet relativo a 2022, elaborado por el equipo de Kaspersky Digital Footprint, indica que las compañías europeas son las más afectadas por este problema, con un 25 % del total del análisis realizado.
Este análisis, llevado a cabo en foros y blogs de la darknet y en canales ocultos de Telegram, rastreando publicaciones que vendían bases de datos o cuentas comprometidas, por poner algunos ejemplos, visibiliza la escasa preparación de las víctimas de las fugas de datos y pone de manifiesto que el 42 % de las empresas no tiene un punto de contacto para incidentes cibernéticos.
Un 28 % se muestra indiferente y un 2 % niega los mismos. Una tendencia preocupante según Kaspersky y algo que conlleva el riesgo de sufrir sanciones, pérdida de confianza y repercusiones financieras en el negocio, señalan desde la compañía, algo especialmente significativo en Europa que se rige por el Reglamento de Protección de Datos. Un 22 % de las organizaciones reaccionó de manera adecuada y el 65 % demostró disponer de una monitorización y detección de amenazas proactiva.
Para Yuliya Novikova, directora de Digital Footprint Intelligence, las reacciones de las empresas ante la filtración de datos son, en muchos casos, desalentadoras en parte porque la mayoría se mueve entre la ignorancia, la negación o la impotencia. “Si bien la monitorización de la darknet podía ser compleja en el pasado, hoy todo ha evolucionado. Ahora es una fuente valiosa y accesible de datos de inteligencia de amenazas para los profesionales de la seguridad cibernética, incluidos los analistas de CTI o los analistas de los SOC, entre otros. Esto permite ofrecer respuestas inmediatas a incidentes de seguridad como la venta del acceso a los sistemas de la empresa o las fugas de datos”, subraya.
¿Cómo proteger a las organizaciones? Manteniendo el software de los equipos siempre actualizado, aconseja Kaspersky. Dotar al equipo a cargo del SOC de acceso a la última inteligencia de amenazas como Kaspersky Threat Intelligence que cuenta con datos de ciberataques recopilados por Kaspersky durante los últimos 20 años e informa de las Tácticas, Técnicas y Procedimientos (TTP) utilizados por los ciberatacantes. Y usar servicios y soluciones de confianza como Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert o Kaspersky Managed Detection and Response para identificar y detener ataques en fase inicial, antes de que los ciberatacantes consigan sus objetivos.