Las organizaciones destinan más recursos, los delincuentes buscan brechas más sofisticadas
El informe de tendencias en ciberseguridad 2023 de Sofistic muestra los datos y conclusiones anonimizados de las amenazas y situación actual de las empresas durante 2022 obtenidos a través de nuestras auditorías de seguridad y los resultados de la monitorización del SOC, a partir del análisis de más de 1.250 vulnerabilidades, 100.000 alertas y 1.500 incidentes en sectores como banca y finanzas, industria, servicios e infraestructuras críticas de Latinoamérica y Europa (principalmente en países como Colombia, España y Panamá).
%
Auditorías de seguridad a infraestructuras
En 2022 se incrementó el número de empresas que realizaron auditorías de seguridad, demostrando el creciente interés en conocer y solucionar las vulnerabilidades existentes.
%
Pentest en entornos Cloud y Microsoft 365
La migración masiva a la nube durante la pandemia y la información almacenada en este entorno ha traído consigo un incremento de la necesidad de protegerlo adecuadamente.
%
Auditorías a infraestructuras blockchain
El creciente uso de la tecnología blockchain va ligado a nuevos tipos de amenazas, y las empresas cada vez están más concienciadas sobre ello.
%
Vulnerabilidades con severidad crítica
El 28% de las vulnerabilidades detectadas en 2022 son de severidad alta o crítica frente, lo cual supone un gran riesgo si los ciberdelincuentes las detectan antes de que la empresa realice el pentest.
%
Los enlaces abiertos en los simulacros de phishing
Las auditorías de ingeniería social y formación en las empresas, han logrado reducir en un 40% el número de enlaces abiertos en los emails de phishing de las auditorías, aunque todavía hay un 10% que introduce credenciales en el ataque.
%
Incidentes están relacionados con ransomware
Los intentos de exfiltración de datos mediante ransomware representan cerca del 70% de los incidentes investigados por el equipo del SOC.