El coste medio de un ciberataque es 14 veces mayor al de un incendio y, sin embargo, es poco habitual que estén cubiertos en las pólizas. Para una pyme puede suponer la paralización de la actividad durante un tiempo determinado con un coste que puede alcanzar los 50.000 euros diarios e, incluso, su cierre.

Los avances de Barracuda Email Protection incluyen opciones de despliegues flexibles y capacidades de seguridad mejoradas que permiten una mayor defensa ante los ataques. Al analizar todo el tráfico de correo electrónico, Barracuda permite una detección más rápida de las amenazas potenciales.

El robo de datos personales sigue siendo una motivación central para los atacantes para extorsión o posterior comercialización en mercados clandestinos. El phishing, los fraudes por compromiso de correo electrónico empresarial y los secuestros virtuales se han vuelto hiperrealistas.

Fruto de la alianza nace Sage Protected by Sirt, una solución de seguridad avanzada disponible para Sage 50 que protege integralmente los dispositivos del usuario, combinando seguridad de última generación y backup inmutable, dando a las pymes la tranquilidad y confianza necesarias en su proceso de digitalización.

El 82% reportan ahora directamente al CEO, frente al 47% en 2023. La colaboración entre los CISO y las juntas directivas permite establecer y alinearse con objetivos estratégicos de ciberseguridad, comunicar el progreso de los objetivos de seguridad y presupuestar adecuadamente para alcanzarlos.

Se observa un incremento en los ciberataques impulsados por la IA, así como los procedentes de terceros y proveedores, lo que obliga a mejorar la protección de la cadena de suministro. La tecnología heredada, que no puede recibir actualizaciones de seguridad adecuadas, preocupa al 25% de las compañías.

Según datos de Microsoft, la migración de usuarios de Windows 10 a Windows 11 está yendo más lenta de lo previsto. La falta de actualización a la nueva versión podría poner en peligro la seguridad de millones de dispositivos y empresas en España, según el último informe de la Cámara de Comercio.

Las amenazas tradicionales, como las identificaciones falsas y el fraude sintético, siguen representando la mayoría de los intentos de fraude de identidad. Los deepfakes constituyen una gran amenaza para una de cada dos compañías en todo el mundo.

Los análisis de la nueva campaña activa han detectado más de 100 conjuntos de servidores encargados de comunicar con las IP comprometidas y más de 1.300 direcciones IP involucradas, que afectan a cámaras AVTech y a routers Huawei.

La integración proporciona a las organizaciones capacidades mejoradas de control y supervisión de acceso privilegiado junto con flujos de trabajo de acceso privilegiado optimizados. Al conectar datos de diversos sistemas, el SOC y los equipos de identidad se benefician de capacidades de investigación avanzadas.

A medida que los kits de malware listos para usar están más disponibles, son más asequibles y fáciles de usar, incluso los novatos con habilidades y conocimientos limitados pueden montar una cadena de infección eficaz. Si se añade GenAI para escribir los scripts, las barreras de entrada se reducen aún más.

Más de la mitad carecen de un sistema integral para la priorización de vulnerabilidades. Los datos fragmentados de múltiples escáneres, la puntuación de riesgos en silos y la escasa colaboración entre equipos están dejando a las organizaciones cada vez más expuestas a infracciones, fallos de cumplimiento y costosas sanciones.

El panorama de la ciberseguridad financiera para 2025 revela que las ciberamenazas financieras para smartphones aumentarán. Se anticipan más avances en las técnicas de ransomware y un aumento del ransomware como servicio, así como en los ataques basados en información robada.

El cibercrimen podría superar los 10 billones de dólares en costes globales en 2025. Los expertos alertan sobre el impacto de la inteligencia artificial en la evolución de las amenazas y el papel crítico de las redes digitales de suministro como objetivo clave para los ciberataques.

La solución protege tanto el desarrollo como el uso de aplicaciones de IA para que las empresas puedan avanzar en sus iniciativas de IA con confianza. Cisco AI Defense ayuda a controlar el uso indebido de aplicaciones de IA, la fuga de datos y las amenazas que las actuales herramientas de seguridad no pueden gestionar.

FunkSec, que hizo su aparición a finales de 2024, ofrece ransomware como servicio y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando a pagar rescates. Sólo en diciembre publicó información sobre más de 85 víctimas, superando a cualquier otro grupo durante ese mes.

Al igual que la IA generativa puede mejorar las defensas, también puede ser usada por los atacantes para desarrollar campañas más sofisticadas, como phishing dirigido o malware adaptativo. Los sectores de la administración pública, la industria y la sanidad seguirán siendo los principales objetivos.

Más de ocho de cada mil usuarios hicieron clic en un enlace de phishing cada mes, lo cual supone un incremento del 190% con respecto a 2023. En 2024, el 88% de las organizaciones descargaron contenido malicioso a través de aplicaciones populares en la nube al menos una vez al mes.

El uso fraudulento de dominios ligados a organizaciones legítimas incrementa las posibilidades de que correos con contenido malicioso lleguen al destinatario y de que el malware que contienen sea activado. El objetivo de las campañas va desde el phishing de credenciales bancarias hasta la extorsión de las víctimas.

El 43% de los profesionales de TI y seguridad admite que sus organizaciones carecen de soluciones de ciberseguridad modernas impulsadas por IA, mientras que el 38% enfrenta la falta de información procedente de expertos externos sobre el panorama de amenazas relacionadas con IA en constante evolución.