A medida que el mundo se vuelve más conectado, es fundamental protegernos de posibles amenazas cibernéticas. Todos utilizamos las tecnologías digitales en el trabajo, en nuestra vida personal y para movernos. Con medidas de protección mejoradas, podemos desempeñar un papel activo en la creación de un entorno en línea más seguro para todos.
Tabla de contenido
La ciberseguridad y su impacto
La ciberseguridad es una parte integral del mundo digital actual, donde protege información crucial, así como infraestructuras vitales, de los ciberataques. Las amenazas cibernéticas pueden diversificarse, empezando por intentos maliciosos de obtener acceso no autorizado a un sistema o red mediante la interrupción de actividades o servicios que detengan el procesamiento comercial normal.
Las empresas deben tener algunos mecanismos de defensa activos, como capacitación para sus empleados, actualización periódica de políticas y procedimientos de seguridad, actualización de tecnología para soluciones de protección actualizadas y auditorías/evaluaciones periódicas del estado de seguridad del sistema junto con planes de respuesta/mitigación, como buscar asistencia de plataformas de recompensas de errores cuando sea necesario.
Estos expertos profesionales en ciberseguridad están capacitados para reconocer y atender los riesgos asociados con ataques potenciales, garantizando la seguridad y la continuidad de los activos de datos de casi cualquier organización contra una amplia variedad de posibles ataques por parte de piratas informáticos todos los días.
Es decir, estas medidas salvaguardan las empresas, ya sea en términos de personal o tecnológicamente, para evitar cualquier forma de actividad maliciosa y mantenerse a salvo.
Los ciberataques causan mucho daño tanto a las personas como a sus organizaciones. Los ataques cibernéticos pueden provocar robo de identidad, pérdidas monetarias e incluso daños físicos a un usuario individual.
Para las organizaciones también significan todo, desde filtraciones de datos hasta una posible mella en la reputación, después de eso, pérdidas. La infraestructura crítica tampoco se salva porque, si se ataca con éxito, queda perturbada, al igual que las redes eléctricas y los sistemas de transporte que colapsan.
Tendencias futuras de la ciberseguridad
Con un panorama tecnológico que cambia rápidamente, las organizaciones deben estar siempre alerta para protegerse de nuevas amenazas emergentes.
Las organizaciones pueden sentirse seguras siempre que desarrollen una estrategia integral que brinde no solo defensa sino también ofensiva contra posibles ataques. Sólo entonces sus inversiones en tecnologías de vanguardia estarán un paso por delante de los actores maliciosos que aprovechan la inteligencia artificial (IA) y el aprendizaje automático para nuevas amenazas como las falsificaciones profundas.
A medida que continúan los avances tecnológicos, el ciberdelito se está convirtiendo cada vez más en una amenaza inminente.
Las organizaciones deben tomar medidas importantes para garantizar que sus datos y sistemas estén seguros para protegerse contra la pérdida proyectada de 10,5 billones de dólares debido a actividades maliciosas para 2025. Teniendo en cuenta un impacto tan considerable, las empresas no pueden permitirse el lujo de no priorizar las medidas de ciberseguridad para la mitigación y prevención de riesgos.
Además de concienciar a los empleados sobre el phishing y la práctica de contraseñas junto con un plan de contingencia para contrarrestar rápidamente cuando se produzca un incidente, las estrategias de seguridad implican cifrado, firewalls y sistemas de detección de intrusos. A medida que la tecnología cambia y evoluciona rápidamente, se convierte en una necesidad absoluta que las organizaciones estén siempre en contacto con soluciones de ciberseguridad eficaces para mantener la seguridad digital ahora e incluso en el largo plazo.
Los usuarios pueden mantenerse protegidos contra los ataques cibernéticos mediante el uso de contraseñas seguras, autenticación multifactor, no compartir información confidencial en línea, sospechar de correos electrónicos de phishing y otros ataques de ingeniería social, actualizar el software con regularidad y contar con una solución de seguridad confiable.
A continuación se presentan algunas estadísticas y datos para mostrar los ciberataques y sus costos e impacto asociados:
Aumento de las violaciones de datos
Las filtraciones de datos en Estados Unidos aumentaron a 1.802 casos en 2022
según estadista, en 2022, solo en Estados Unidos, se produjeron 1.802 incidentes de filtración de datos que afectaron a 422 millones de personas. Todas estas infracciones implican el acceso no autorizado a datos confidenciales por parte de un actor malicioso.
Se encontró que la atención médica era la más vulnerable, y los casos aumentaron con el tiempo, mientras que los servicios financieros casi se duplicaron entre 2020 y 2022, y la manufactura experimentó más del triple de esa tasa de aumento en esos dos años.
En esta era digital, las empresas deben cuidar los datos de sus clientes de forma rápida y proactiva antes de que sean vulnerados. Con el ciberdelito creciendo en Estados Unidos más que nunca, especialmente en las industrias de atención médica, servicios financieros y manufactura, todo tipo de empresas han encontrado la necesidad de soluciones de seguridad que puedan ayudarlos a mantener la información confidencial de sus clientes al menos segura.
Vale la pena mencionar que en 2020, la violación más extensa expuso más de 11 mil millones de registros por parte de un sitio de transmisión para adultos CAM4. Este caso destaca, ya que los investigadores de ciberseguridad descubrieron la vulnerabilidad antes que los ciberdelincuentes. El famoso hackeo de Yahoo en 2013 fue el segundo más grande de todos los tiempos, donde se reportaron mil millones de hackers, sólo para que esta cifra se triplicara después de una investigación más profunda.
Costo promedio de una violación de datos
El coste medio de una filtración de datos en 2020 fue de 3,86 millones de dólares
El ponémon El informe del Instituto sobre el costo de una filtración de datos de 2020 revela un costo promedio de 3,86 millones de dólares por violaciones de datos en los EE. UU., lo que destaca el impacto significativo que estos eventos pueden tener en las empresas y demuestra por qué una sólida automatización de la seguridad y estrategias de respuesta a incidentes son esenciales para mitigar dichos riesgos.
Los resultados mostraron que las organizaciones sin estas salvaguardas experimentaron costos de remediación más altos, alcanzando los 8,64 millones de dólares, un 5% más en comparación con las cifras de 2019.
Patrocinado por IBM durante los últimos cinco años, el informe del Ponemon Institute destaca que las organizaciones sin automatización de seguridad y mecanismos de respuesta a incidentes tienen un costo de remediación notablemente mayor.
Con el aumento del precio medio mundial, Canadá (6,03 millones de dólares), Japón (5,24 millones de dólares) y Oriente Medio (6,52 millones de dólares) también experimentaron aumentos notables en sus costos localizados, mientras que la atención sanitaria se situó a la cabeza con 7,1 millones de dólares, seguida de cerca. detrás de las empresas de la industria energética que cuestan un promedio de 6,39 millones de dólares por infracción, respectivamente, según la última investigación publicada este año por IBM Ltd.
Tiempo promedio para identificar violaciones de datos
En 2020, se necesitaron 280 días para identificar y contener una infracción
Sin embargo, las organizaciones actuales corren un gran riesgo de sufrir violaciones de datos, lo que genera incidentes costosos de resolver y remediar.
De acuerdo con la estudiar en 2020, el costo global promedio incurrido se tradujo en $3,86 millones por un incidente, y esta cantidad se disparó hasta $8,64 en los EE. UU.; Los tiempos de detección más largos también aumentan el gasto, con tiempos de procesamiento documentados de 280 días.
Para minimizar eficazmente los riesgos y reducir los daños causados por las amenazas cibernéticas, es importante que cualquier organización invierta mucho en una infraestructura sólida de ciberseguridad respaldada además por medidas como pruebas de preparación para la respuesta a incidentes y pruebas del equipo rojo, además de compartir inteligencia sobre amenazas e implementar soluciones de prevención de pérdida de datos. estrategias.
De hecho, Research descubrió que agregar un plan de respuesta a incidentes podría reducir los costos de vulneración en hasta $2 millones en comparación con ninguna protección, lo que generaría ahorros potenciales de entre $3,29 y $5,29 millones por ocurrencia de ataque.
Ataques de ransomware en todo el mundo
Número anual de ataques de ransomware en todo el mundo de 2017 a 2022
Los ataques de ransomware que incriminan enormes volúmenes de datos son un desafío para las organizaciones globales todos los días y pueden ser fatales para las operaciones comerciales.
Según lo dispuesto por estadista En cifras mundiales, se han registrado 493,33 millones de intentos a nivel global hasta 2022, donde la manufactura se ha convertido en el sector más dañado (437 incidentes).
Hay cada vez más incidentes de ataques de ramson ware en todos los sectores y todo tipo de organizaciones, independientemente del tamaño y la industria. Según Statista, en 2017, los ataques de ransomware fueron 183,6 millones y alcanzaron los 623,25 millones en 2021.
América del Norte se vio demasiado afectada debido a su mayor porcentaje de organizaciones de infraestructura crítica que vieron una parte considerable de los ataques de ransomware reportados; Las entidades de salud pública y asistencia sanitaria de Estados Unidos registraron el mayor número de quejas sobre este tipo de ataques de ciberdelincuencia frente a otros sectores.
Para protegerse proactivamente contra tales daños o reducirlos, las empresas deben ser activas para evitar una mayor exposición a riesgos futuros.
El ransomware como servicio (RaaS) es un modelo de negocio alarmante cuya existencia ya lleva algún tiempo en funcionamiento. Se trata de piratas informáticos que desarrollan modelos de ataque que venden a afiliados dirigidos a víctimas desprevenidas.
Los ataques de phishing van en aumento
El 74% de las organizaciones en EE. UU. fueron víctimas de ataques de phishing en 2020
El phishing es una amenaza creciente en todo el mundo: los empleados reciben una media de 14 correos electrónicos maliciosos al año, según tesiano investigación. El 96% de todos los intentos de phishing se realizan a través del correo electrónico, mientras que el 3% y el 1% ocurren a través de sitios web maliciosos o por teléfono, respectivamente.
ESET informó además de un aumento del 7,3 % en dichos ataques solo entre mayo y agosto de 2021, la mayoría dirigidos a empresas y no a consumidores.
Datos regionales específicos indican que el 74%, 66%, 60%, 56%, 51%, 48% y 47% de las empresas con sede en EE. UU., Reino Unido, Australia, Japón, España, Francia y Alemania experimentaron ciberataques exitosos en todo el mundo. 2020, respectivamente, lo que muestra cuán generalizado ha crecido este problema con el tiempo. No es de extrañar que las herramientas antiphishing se consideren ahora una parte integral de las medidas de seguridad de las empresas.
La investigación de Tessian de 2021 revela que los trabajadores de industrias como el comercio minorista, la manufactura y la alimentación y bebidas recibieron una cantidad significativa de correos electrónicos maliciosos cada año.
Se encontró un promedio de 49 correos electrónicos maliciosos por trabajador específicamente en la industria minorista, y la tecnología (14) recibió menos en promedio. Además, los archivos PDF eran el tipo de archivo adjunto más común a los correos electrónicos de phishing: archivos confiables pero versátiles capaces de ocultar enlaces y scripts fraudulentos por igual.
Amenaza de la IoT
En 2030, habrá 29.420 millones de dispositivos conectados al Internet de las cosas (IoT)
El uso de dispositivos de Internet de las cosas (IoT) ha aumentado constantemente en los últimos años y con estadista Según las proyecciones, que esperan que el número casi se duplique de 15,1 mil millones de dispositivos conectados en 2020 a más de 29 mil millones en 2030, hay muchas oportunidades para las empresas en prácticamente todas las industrias verticales y mercados de consumo.
En 2020, los consumidores representaron el 60 por ciento de todas las conexiones de dispositivos IoT; esta proporción se mantendrá estable al menos durante la próxima década.
Actualmente, los sistemas de electricidad, gas, vapor, aire acondicionado, etc. ya cuentan con más de 100 millones de dispositivos de este tipo funcionando. En general, se prevé que los dispositivos de IoT en todos los sectores verticales de la industria crezcan a más de 8 mil millones para 2030.
Los teléfonos inteligentes representan una importante mayoría del uso de dispositivos de Internet de las cosas (IoT), que se estima que alcanzan hasta cinco mil millones de unidades conectadas en todo el mundo.
Para 2025, el 90% de las organizaciones que no controlen el uso de la nube pública compartirán datos confidenciales de manera inapropiada.
Dado que el uso continuo de la nube pública continúa aumentando, Gartner predice que el 90% de las organizaciones que no lo controlen correrán el riesgo de sufrir una violación de datos. Esta exposición innecesaria a riesgos es el resultado de estrategias rezagadas y modelos de gobernanza inadecuados, que pueden provocar configuraciones erróneas o errores de terceros, lo que genera graves problemas de seguridad si no se abordan con la suficiente rapidez.
Para evitar que esto suceda, los CIO necesitan una estrategia empresarial antes de proceder con cualquier forma de implementación de nube pública.
Como tal, Garter proporciona una guía sólida para que las organizaciones estén equipadas con conocimiento y asesoramiento sobre el desarrollo de soluciones seguras de computación en la nube, así como predicciones sobre las tendencias que nos esperan dentro de la industria para consideración futura al gestionar los riesgos de seguridad asociados con el uso indómito de las nubes públicas. .
Sin embargo, debido a la ambigüedad inherente y los problemas de seguridad que conlleva, muchos CIO dudan a la hora de considerar aprovechar los servicios de nube pública. Es por eso que toda empresa debería haber acordado planes y políticas de seguridad; dichas medidas garantizarán niveles adecuados de mitigación de riesgos en función de su presupuesto y capacidad de apetito.
En última instancia, ninguna forma de protección de seguridad proporciona una cobertura perfecta, por lo que aún se deben tomar decisiones bien calculadas, que permitan a las empresas tanto control sobre los riesgos mientras obtienen el máximo valor del uso estratégico de Cloud Computing dentro de su organización.
Violaciones de datos debido a contraseñas ineficientes
El 81% de las filtraciones de datos se deben a contraseñas débiles, reutilizadas o robadas
La gestión de contraseñas puede resultar un desafío para las empresas, tanto a nivel nacional como internacional. El Verizon El informe de investigaciones de violaciones de datos encontró que un alarmante 81% de las violaciones relacionadas con la piratería se debieron a ataques de diccionario causados por contraseñas robadas o débiles.
Para empeorar las cosas, el 70% de los empleados reutiliza sus contraseñas de trabajo en varias cuentas y el 91% sabe que es una mala práctica; sin embargo, el 59% no toma las precauciones necesarias para protegerse en línea.
Las organizaciones deben comprender que la negligencia de los empleados es un factor importante cuando se trata de violaciones de seguridad de datos y, en consecuencia, deben priorizar la implementación de políticas sólidas junto con educar al personal sobre cómo administrar sus contraseñas de manera efectiva para protegerse contra los riesgos digitales dentro de la propia estructura empresarial, así como externamente.
Hubo un aumento del 600% en las ciberamenazas durante la pandemia de COVID-19
La pandemia de COVID-19 y actividades más remotas, como el teletrabajo, han abierto una nueva vía que pueden aprovechar los ciberdelincuentes. Enisa El informe indica que desde febrero de 2020, ha habido un aumento alarmante del 600% en los ataques de phishing por correo electrónico a nivel mundial.
Casi el 2% de los 468.000 correos electrónicos globales se clasificaron bajo COVID-19, desde el 54% categorizados como estafas, el 34% como ataques de suplantación de marca, el 11% como chantaje y el 1% como compromiso de correo electrónico empresarial (BEC).
Los ciberdelincuentes aprovechan la ingenuidad de las personas haciéndolas revelar su información personal, hacer clic en enlaces o archivos adjuntos maliciosos y descargar malware en las computadoras sin su conocimiento. Por ello, las organizaciones y empresas deben protegerse contra este tipo de ataques.
Los actores fraudulentos se disfrazan de organizaciones gubernamentales y figuras esenciales para otorgar una percepción de legitimidad. Los correos electrónicos cuidadosamente elaborados incluyen logotipos y marcas de la supuesta organización, lo que los hace parecer genuinos.
Aumento de los ataques DDoS
El número de ataques DDoS creció un 151% en el primer semestre de 2020 en comparación con el mismo período de 2019
Neustar, Inc., un innovador líder en tecnología y servicios de información en resolución de identidad, acaba de publicar sus ciberamenazas. informelo que apunta a cambios significativos en los patrones de ataque de denegación de servicio distribuido (DDoS) desde la primera mitad de 2020.
Según el Centro de Operaciones de Seguridad (SOC) de Neustar, los ataques DDoS han aumentado un 151% en comparación con 2019, incluido un récord de 1,17 Terabits por segundo y una duración de 5 días y 18 horas, lo que representa el creciente número e intensidad de los ciberataques relacionados con la red a medida que más la gente depende de Internet durante las operaciones de trabajo remoto.
Aprovechar la red Ultra DNS y el servicio UltraDDoS Protect para navegar a través de solicitudes de Internet junto con la detección de amenazas coloca a Neustar en una posición adecuada para observar las macrotendencias que surgen a nivel de redes debido a las interrupciones de COVID a nivel mundial.
Aumento de las infracciones de la atención sanitaria debido a errores humanos
El error humano básico representó el 31 por ciento de las infracciones de la atención sanitaria
Verizon El informe 2020 Data Breach Investigations Report (2020 DBIR) muestra que las ganancias financieras son el principal impulsor del ciberdelito. El informe analizó más de 32.000 incidentes de seguridad y encontró que el 86% de las infracciones tenían motivaciones financieras.
El DBIR 2020 es un análisis detallado de 16 industrias. Revela las variaciones en los desafíos e incidentes de seguridad entre sectores, con el ransomware involucrado en un mayor porcentaje de incidentes de malware en el sector público y los servicios educativos que en el sector manufacturero, mientras que los errores causaron más infracciones dentro de esta última industria en comparación con fuentes externas.
El informe también revela que la mayoría de estos fueron cometidos por actores externos (70 por ciento) y en gran medida por crimen organizado (55 por ciento). Además, el robo de credenciales y los ataques de ingeniería social, como el phishing o los ataques de correo electrónico empresarial, representaron más del 67 % de ellos, el 37 % por credenciales robadas y el 25 % por estafas de phishing.
Los errores humanos básicos representan el 31% de todas las filtraciones de datos, mientras que el 51% son causados por ataques externos. Los insiders también representan un riesgo con un 48%, lo que hace que el acceso a las credenciales sea aún más importante para mantener los estándares de seguridad.
Con el aumento de las infracciones externas e internas, la atención sanitaria sigue siendo uno de los sectores más vulnerables en lo que respecta a la ciberseguridad.
Lo que el cibercrimen le cuesta al mundo
El ciberdelito costará al mundo 10,5 billones de dólares anuales hasta 2025
El cibercrimen es una amenaza económica creciente, que le cuesta al mundo billones de dólares cada año y no muestra signos de detenerse.
Empresas de ciberseguridad predice que para 2025, el cibercrimen alcanzará un costo anual de hasta 10,5 billones de dólares a nivel mundial, lo que es un 15 por ciento más que las pérdidas estimadas de 3 billones de dólares en 2015 causadas por delincuentes que piratean empresas, tanto grandes como pequeñas en todo el mundo.
Estamos entrando en una era de expansión de datos sin precedentes, y se prevé que la nube albergue 100 zettabytes para 2025, el 50 por ciento del total de datos almacenados en el mundo.
Esto incluye nubes públicas operadas por gigantes tecnológicos, nubes de propiedad gubernamental accesibles para ciudadanos y empresas, nubes privadas corporativas y aquellas de proveedores de almacenamiento dedicados.
Además, las amenazas cibernéticas se han diversificado más allá de las computadoras y las redes para apuntar a objetos como automóviles, redes eléctricas, etc., que a menudo se conectan de alguna manera con los sistemas empresariales, lo que hace que la ciberseguridad sea cada vez más compleja.
Esta extraordinaria transferencia de riqueza plantea serios riesgos para los incentivos a la inversión, convirtiéndola en una de las fuerzas más dañinas de la historia, comparable a las catástrofes naturales; Los costos anuales combinados se multiplicaron exponencialmente debido a una superficie de ataque aún más amplia disponible para su explotación en solo cinco años a partir de ahora.
Escasez de empleos en ciberseguridad
Se prevé una escasez de 3,5 millones de puestos de trabajo en ciberseguridad para 2025
El mercado laboral en ciberseguridad ha crecido exponencialmente en los últimos años; Empresas de ciberseguridad informó un aumento del 350 por ciento: de un millón de vacantes en 2013 a 3,5 millones de vacantes en 2021.
En los últimos años se ha estabilizado el número de puestos de trabajo vacantes en este nivel, con más de 750.000 puestos disponibles solo en EE. UU., una perspectiva que parece permanecer sin cambios hasta 2025 debido en gran medida a que los esfuerzos de la industria no lograron superar la creciente demanda.
Dado que se espera que los profesionales de la tecnología no sólo sobresalgan en sus respectivos campos, sino que se conviertan en defensores igualmente competentes de las amenazas a la seguridad, como las estafas de phishing, los fraudes BEC y los ataques de ingeniería social, es cada vez más evidente que cada especialista en TI ahora también se convierte en un ciberprofesional, independientemente de su antecedentes o enfoque sectorial.
En este campo extremadamente competitivo donde las tasas de desempleo son cercanas a cero, quienes deseen ingresar deben poseer una amplia experiencia y al mismo tiempo aceptar la responsabilidad adicional de proteger la infraestructura actual contra actores maliciosos que buscan acceso.
Computadoras industriales pirateadas por software malicioso
El 34% de los ordenadores industriales fueron atacados por software malicioso en el segundo trimestre de 2023
Kaspersky Las soluciones de seguridad bloquearon un récord de 11.727 familias diferentes de malware en sistemas industriales durante la primera mitad de 2023. Esto marca dos mitades consecutivas con mayores niveles de actividad maliciosa en los sistemas de control industrial (ICS), según el Informe sobre el panorama de ICS CERT de Kaspersky.
Solo en el segundo trimestre, el 26,8 por ciento de las computadoras se vieron afectadas por diversas formas de objetos maliciosos, la cifra más alta registrada desde 2019.
El informe también compartió más detalles como los métodos de ataque y los motivos detrás de estas amenazas contra la informática industrial para brindar una mejor protección para la creación de entornos comerciales seguros en todo el mundo.
Las ciberamenazas siguen siendo una preocupación siempre presente en el sector de la automatización de edificios: sólo este año el 38,5 por ciento de los ordenadores fueron atacados. Sin embargo, otras industrias como la energía y el petróleo y el gas han experimentado tendencias opuestas desde 2021: un aumento del 36 por ciento para la energía y una disminución del 30,8 para el petróleo y el gas.
Los sectores de ingeniería, integración de ICS, fabricación y energía también experimentaron un aumento general en el porcentaje de objetos maliciosos bloqueados durante el primer semestre de 2023 en todas las redes del mundo.
Con cifras alarmantes como estas, no sorprende que las empresas den cada vez más prioridad a las medidas de ciberseguridad y a la evaluación de riesgos para proteger sus datos más confidenciales de posibles daños o pérdidas debido a ataques externos o actividades delictivas en línea.
Educación altamente vulnerable al malware
La educación es a nivel mundial el sector más vulnerable a amenazas como el malware: aumento del 84% en los ataques en un período de 6 meses
Nueva investigación de Malwarebytes presentó estadísticas que sorprendieron a las instituciones educativas afectadas por ataques de ransomware desde junio de 2022 hasta mayo de 2023.
De hecho, el número conocido de esas agresiones aumentó en un 84%, y una pandilla, Vice Society, fue responsable solo del 23%. Este fue uno de los terceros aumentos más altos entre todos los sectores monitoreados.
De esta actividad, EE.UU. y el Reino Unido representaron el 56% y el 15%, respectivamente. En el primer lugar que recibieron estos ataques selectivos se encontraban otras cinco pandillas: LockBit (33), BianLian (18), Royal (16) y AvosLocker (15). Estos hallazgos muestran una tendencia preocupante que apunta a una mayor educación como su víctima sectorial preferida en el mundo actual.
En términos del tiempo y el costo invertido, un ataque de ransomware puede ser devastador: las escuelas dentro de los Estados Unidos experimentaron aproximadamente 1600 días de tiempo de inactividad con un gasto promedio de $4,54 millones debido a este tipo de ataques en 2022.
Infracciones de ingeniería social
El 27% de las infracciones en 2019 involucraron técnicas de ingeniería social
Verizon El Informe de investigaciones de violaciones de datos de 2020 proporciona información sobre las tácticas y vías utilizadas por los ciberdelincuentes para atacar a empresas de todos los tamaños con piratería, phishing y ataques a datos basados en la nube.
El informe combina 32.002 incidentes de seguridad en 81 países de todo el mundo, junto con 3.950 infracciones confirmadas.
Los hallazgos muestran que el 86 por ciento de estos fueron para obtener ganancias financieras (en comparación con el 71 por ciento en 2019), lo que deja en claro la necesidad de un fuerte enfoque en la seguridad del trabajo remoto.
El DBIR 2020 proporciona una descripción general completa del estado actual de la seguridad, analizando 16 sectores individuales en varios sectores verticales de la industria. Estos datos muestran una variación considerable en los niveles de amenaza entre industrias; por ejemplo, los ataques de ransomware en el sector manufacturero representaron solo el 23 %, mientras que alcanzaron el 80 % en los servicios educativos y el 61 % entre las organizaciones del sector público.
Además, los errores provocaron el 33 % de las infracciones en los entornos del sector público, en comparación con solo el 12 % en los de fabricación. Además, la ingeniería social representó el 27 por ciento de los incidentes; A lo largo de todos estos hallazgos se encuentra un recordatorio importante: la seguridad no es algo que ninguna organización pueda tomar a la ligera hoy en día.
Mercado de ciberseguridad de IA
Se espera que la IA global en el mercado de la ciberseguridad alcance los 60.600 millones de dólares en 2028
Con el incesante aumento del ciberdelito en todo el mundo, la IA en la ciberseguridad proporciona tecnología avanzada tanto a empresas como a individuos.
según mercadosymercadoscon una valoración de 60.600 millones de dólares que se prevé alcanzará en 2028, la industria ha marcado un rápido crecimiento debido a la creciente adopción de dispositivos IoT conectados, una mayor prevalencia de amenazas cibernéticas y preocupaciones sobre la privacidad de los datos, y vulnerabilidades de Wi-Fi que exigen una seguridad sofisticada. medidas.
Ofrece métodos de evaluación automatizados con grandes mejoras en los niveles de precisión, al tiempo que reduce las falsas alarmas mediante el despliegue de inteligencia artificial y, al mismo tiempo, proporciona una protección adecuada contra ataques complejos junto con una mejor eficiencia y eficacia operativas en conjunto.
La Inteligencia Artificial (IA) se ha convertido en un ingrediente clave para hacer frente a las cambiantes amenazas cibernéticas a medida que aumentan la necesidad de soluciones de seguridad más sofisticadas y los avances en la tecnología de IA.
Gracias a una mayor inversión e innovación, el mercado de la ciberseguridad impulsado por la IA está preparado para un mayor crecimiento, incluso cuando automatiza tareas manuales que deben ser atendidas por seres humanos y mejora en la detección y respuesta a las amenazas.
Valor de las credenciales robadas en la Dark Web
15 mil millones de credenciales de cuentas robadas estuvieron disponibles para su compra en la web oscura en 2020
según cableado Noticias: Los ciberdelincuentes tienen a su disposición una gran cantidad de credenciales de inicio de sesión robadas, de las cuales aproximadamente 15 mil millones circulan en foros de piratas informáticos. Estos provienen de más de 100.000 violaciones de datos e incluyen 5 mil millones de contraseñas únicas.
Los pares de inicio de sesión para servicios no financieros como cable, plataformas de streaming o sitios para adultos tienden a ser los más baratos; sin embargo, los anuncios que ofrecen cuentas corporativas que pueden acceder a sistemas financieros también son comunes a un precio promedio más alto de $70,91 por cuenta.
El acceso del administrador de dominio es muy valorado debido a su confiabilidad y niveles de control (que a menudo alcanzan hasta 120.000 dólares), mientras que entre las víctimas se incluyen grandes organizaciones de todos los sectores, como el petroquímico, la ciberseguridad, las empresas petroleras o las universidades. Los gobiernos también han sido blanco de estas subastas criminales.
El informe de Digital Shadows confirma una presencia abrumadora de esta actividad maliciosa en los mercados cibercriminales actuales, lo que hace aún más esencial que las organizaciones establezcan fuertes medidas de ciberseguridad contra estas amenazas.
Lea también: ¿Cuánto vale su información personal en la Dark Web?
Ultimas palabras
Se necesitan prácticas de ciberseguridad para proteger los activos digitales que van desde información personal y financiera confidencial hasta propiedad intelectual e infraestructura crítica. Sin medidas adecuadas en relación con los ciberataques, puede haber consecuencias graves, como pérdidas financieras o incluso daños físicos, debido al daño a la reputación.
Arriba se encuentran escritos varios informes de investigación que muestran que los datos y la privacidad del usuario siempre están en riesgo, por lo que se deben aplicar soluciones de seguridad para una mejor protección de toda la información y los datos.
A continuación, consulte estas herramientas de simulación de ciberataques para mejorar la seguridad.