"Kaspersky Lab": más de la mitad de los ciberincidentes críticos permanecen sin detectar durante más de 90 días

Según datos de Kaspersky Lab, en 2025 las organizaciones se enfrentaron al problema de la detección prolongada de ciberamenazas. Un análisis realizado con el servicio Kaspersky Compromise Assessment mostró que en el 31% de los casos la actividad maliciosa pasó desapercibida durante más de tres meses. Al mismo tiempo, el 52% de los incidentes de alta criticidad se detectaron solo después de 90 días, y un caso de compromiso estuvo oculto durante cuatro años.

Las principales razones de este retraso son un enfoque reactivo de la seguridad, una supervisión insuficiente y lagunas operativas. Los expertos señalan una dependencia extrema de los sistemas de protección automatizados, que pasaron por alto el 60% de las amenazas debido a la falta de alertas fiables. Uno de cada cinco incidentes se encontró manualmente, lo que subraya la importancia del factor humano y la necesidad de adaptar las herramientas de monitoreo. Además, el 40% de los webshells detectados se encontraban en copias de seguridad, lo que creaba un riesgo de compromiso repetido.

La eficacia de la respuesta también se ve afectada negativamente por problemas internos. En el 32% de los casos, el proceso se vio afectado por fallos de comunicación, como una confirmación ambigua de las acciones o la pérdida de conocimientos debido a la rotación de personal.

Las empresas se enfrentan no solo a riesgos externos, sino también a amenazas ocultas dentro de su infraestructura, y los signos de compromiso no siempre son obvios. La realización de auditorías de seguridad aumenta la probabilidad de detectar una intrusión.
Viktor Sergeev, jefe del equipo de respuesta a incidentes de Kaspersky Lab.