¿Qué está ocurriendo en ciberseguridad?
En un entorno de inestabilidad geopolítica, en plena transformación económica y digital y con la explosión de los sistemas de inteligencia artificial resoplando en nuestras nucas, los ciberataques se han convertido en unos de los principales riesgos mundiales para este 2024, según ha hecho público el Foro Económico Mundial.
Por ello hemos analizado, mediante el informe de tendencias en ciberseguridad 2024, los datos y conclusiones anonimizados de las amenazas y situación actual de las empresas durante 2023 obtenidos a través de nuestras auditorías de seguridad y los resultados de la monitorización del SOC, a partir del análisis de más de 1.325 vulnerabilidades, 100.000 alertas y 1.500 incidentes en sectores como banca y finanzas, infraestructuras críticas, industria y servicios de Latinoamérica y Europa (principalmente en países como Colombia, España, Panamá y Costa Rica).
Los datos, conclusiones y consejos debes conocer para comprender el estado actual de la ciberseguridad en las empresas.
Consigue tu copia del informe de tendencias en ciberseguridad 2024.
Se incrementa el número de auditorías realizadas por cliente a 3,5
El crecimiento de la preocupación y madurez en ciberseguridad en las organizaciones, ha supuesto que se incremento en el promedio de auditorías realizadas por cliente, pasando de 2,5 el año pasado a 3,5 durante este año.
El 28% de las vulnerabilidades detectadas son de alto riesgo
Si bien la severidad de los ataques se ha estancado, en comparación con el número de vulnerabilidades totales que se ha incrementado respecto a años anteriores, preocupa que casi un tercio de los riesgos identificados tengan potencial para causar impactos severos en las organizaciones.
Las principales vulnerabilidades son fallos criptográficos
Los fallos criptográficos ocupan la primera posición entre las vulnerabilidades detectadas en las empresas, seguidos de los fallos de control de acceso y los de configuraciones del sistema.
Estos datos que se mantienen sin cambios sustanciales respecto al año anterior, pero llama la atención la disminución de los fallos relacionados con diseño inseguro e inyección y el incremento de fallos de configuración, lo que representa la evolución de las empresas en materia de ciberseguridad durante el proceso de desarrollo.
Se dispara la eficacia de los ataques de phishing
El dato es alarmante, la mayor sofisticación, a automatización y personalización de los ataques, impulsados por IA generativa, unida a la falta de concieciación, ha supuesto que se triplique el número de clics en enlace fraudulentos y la introducción de datos en estos enlaces respecto a 2022.