La mitad de las filtraciones que tienen lugar en EMEA son internas

Verizon Business ha publicado los resultados de su décimo séptimo Informe anual sobre filtraciones de datos (DBIR), en el que se analizan 8.302 incidentes de seguridad en Europa, Oriente Medio y África (EMEA), de los cuales 6.005 (más del 72%) son violaciones confirmadas.

Según dicho informe, prácticamente la mitad de las filtraciones (49%) en EMEA se inician internamente, lo que sugiere una alta incidencia en el uso indebido de privilegios y otros errores humanos.

En EMEA, las principales razones de los incidentes de ciberseguridad son los errores varios, la intrusión en el sistema y la ingeniería social, que representan el 87% de las fugas de datos. Los tipos de datos más comúnmente comprometidos son los personales (64%), internos (33%) y las contraseñas (20%).

El elemento humano sigue siendo la principal puerta de entrada de los ciberdelincuentes

La mayoría de las filtraciones de datos a nivel mundial (68%), incluyan o no a un tercero, implican una acción humana no maliciosa, es decir, que es una persona la que comete el error o es víctima de un ataque de ingeniería social.

Este porcentaje es aproximadamente el mismo que el año pasado. Potencialmente compensatoria es la mejora de las prácticas de notificación: el 20% de los usuarios identificaron y denunciaron el phishing en los simulacros, y el 11% de aquellos que hicieron clic en el correo electrónico también lo denunciaron.

"La persistencia del elemento humano en las filtraciones de datos muestra que las organizaciones de EMEA deben seguir combatiendo esta tendencia dando prioridad a la formación y concienciando sobre mejores prácticas en ciberseguridad. Sin embargo, el aumento de las autodenuncias es prometedor e indica un cambio cultural en la importancia que se otorga a la concienciación sobre ciberseguridad entre los trabajadores en general", afirmó Sanjiv Gossain, vicepresidente de Verizon Business para EMEA.

Las vulnerabilidades Dia-Cero siguen siendo una amenaza persistente para las empresas

A escala mundial, la explotación de vulnerabilidades como punto de entrada inicial aumentó desde el año pasado, representando el 14% de todas las filtraciones detectadas. Este repunte se debe principalmente al alcance y la frecuencia cada vez mayor de los ataques Dia Cero por parte de los ciberdelincuentes, y especialmente de los provenientes de MOVEit, una vulnerabilidad Dia Cero altamente extendida.

"La explotación de vulnerabilidades Dia Cero por parte de grupos de ransomware sigue siendo una amenaza persistente para las empresas, debido en gran parte a la interconexión de las cadenas de suministro", dijo Alistair Neil, director senior de seguridad de EMEA, Verizon Business. "El año pasado, el 15% de las brechas de datos involucraron a un tercero, incluyendo guardianes de datos, vulnerabilidades de software de terceros y otros problemas directos o indirectos de la cadena de suministro."

El análisis del catálogo Known Exploited Vulnerabilities (KEV) de la Cybersecurity Infrastructure and Security Agency (CISA) reveló que, de media, las organizaciones tardan 55 días en corregir el 50% de las vulnerabilidades críticas tras la disponibilidad de los parches. Mientras tanto, el tiempo medio para detectar las explotaciones masivas de las KEV en Internet es de sólo cinco días.

Como alivio a algunas posibles ansiedades de los últimos tiempos, el auge de la IA tuvo menos incidencia en la gestión de vulnerabilidades a gran escala. "Mientras que la adopción de la IA para obtener acceso a valiosos activos corporativos es una preocupación que ya está en el radar de las empresas, el fracaso a la hora de parchear vulnerabilidades básicas hace que los ciberdelincuentes no necesiten avanzar rápidamente en su enfoque actual y, por ahora, centran el uso de la IA en acelerar la ingeniería social", declara Chris Novak, director de consultoría de ciberseguridad, Verizon Business.