Amenazas de ciberseguridad propagadas a través de la web
Las amenazas a través de la web, incluidos los sitios web pirateados, los archivos descargados maliciosos y otros métodos de ataque en línea, pueden llevar a que el sistema se acceda ilegalmente y se filtren datos sensibles. Estas formas de ataque han sido registradas en toda el sudeste asiático durante el último año, con más de 18 millones de casos detectados y bloqueados por Kaspersky.
Vietnam es el país que registra el mayor número de casos de amenazas web de empresas en la región con 8. 437. 695 detecciones, seguido de Malasia con 3. 361. 453 incidentes e Indonesia con 3. 014. 870 incidentes.
Las organizaciones en Tailandia y Singapur también se enfrentaron a más de 1 millón de ataques de ciberseguridad a través de la web en 2025.
Adrian Hia, Director Ejecutivo de Kaspersky para Asia-Pacífico, comentó: "En términos de cantidad, las amenazas a través de la web dirigidas a usuarios empresariales en el sudeste asiático que detectamos y evitamos tienden a disminuir.
Sin embargo, registramos un aumento repentino de este tipo de amenaza en Singapur y Vietnam. Estos dos países tienen un punto en común: en los últimos años, las políticas de seguridad y los hábitos de cumplimiento de la seguridad cibernética en la operación empresarial han mejorado significativamente. Esto significa que cada vez más organizaciones están tomando la iniciativa de fortalecer sus sistemas de defensa contra los ataques de seguridad cibernética".
Las cifras sobre el número de detecciones de este malware reflejan el grado de penetración generalizada de las actividades en línea en la vida económica y social de la región. Según el Foro Económico Mundial, la economía digital del Sudeste Asiático se estima actualmente en alrededor de 300 mil millones de dólares y se espera que alcance el umbral de 1 billón de dólares en 2030.
Protección de las empresas en un entorno siempre conectado
Para minimizar el riesgo ante las amenazas a través de la web, los expertos en ciberseguridad recomiendan que las empresas y organizaciones implementen las siguientes medidas:
- Actualice regularmente el sistema operativo, los navegadores y las aplicaciones para minimizar el riesgo de ser explotado por vulnerabilidades de seguridad.
- Utilizar contraseñas seguras y únicas para servicios en línea y herramientas de acceso remoto; activar autenticación de dos factores (2FA) siempre que sea posible, para minimizar los daños si se infringe la información de inicio de sesión.
- Fortalecer las medidas de control de seguridad existentes a través de soluciones modernas y de renombre, con la capacidad de detectar amenazas monitoreadas por expertos y Threat Intelligence a escala global.
- Analizar los incidentes de seguridad de manera integral y detallada a través de servicios verificados, con el fin de cubrir todo el proceso de investigación y manejo de incidentes: desde la delimitación inicial, la recopilación de pruebas, la identificación del principal método de ataque hasta la elaboración de un plan de mitigación eficaz.
- Sincronizar los procesos y la tecnología interna para ponerse al día con el contexto cambiante de las amenazas, a través de un servicio de apoyo para construir un Centro de Operaciones de Seguridad Interna (SOC) desde el principio, para poder evaluar el nivel de madurez del SOC existente, mejorar capacidades específicas como los procesos de detección y respuesta a incidentes.
- Utilizar soluciones centralizadas y automatizadas para proteger integralmente los activos de la organización. Al sintetizar y correlacionar datos de diferentes fuentes en un mismo lugar, combinando tecnología de aprendizaje automático, esta solución proporciona la capacidad de detectar amenazas de manera efectiva y reaccionar automáticamente rápidamente.
