El fraude opera más allá de las fronteras geográficas o los marcos regulatorios, y los defraudadores suelen atacar diferentes puntos a lo largo del viaje del consumidor. Las empresas de todo el mundo se enfrentan al mismo reto: equilibrar la seguridad con una experiencia de cliente fluida.

En un contexto donde se espera que las amenazas sigan escalando, ENISA y Zerod coinciden en la necesidad de que las organizaciones fortalezcan sus defensas, mejoren sus prácticas de evaluación de riesgos y promuevan una cultura de seguridad cibernética que se extienda a todos sus colaboradores.

Un tercio de todos los correos electrónicos recibidos son no deseados, y el 2,3% de ellos contiene contenido malicioso. En cuanto a los tipos de archivos maliciosos, los archivos HTML, PDF y archivos comprimidos continúan ocupando los tres primeros puestos.

Para 2025, se espera que las ciberamenazas sean más sofisticadas y que la IA generativa desempeñe un papel central en el aumento de la complejidad de los ataques. Los actores maliciosos están más inclinados a atacar a los usuarios con acceso privilegiado a los recursos de su empresa.

El 54% de las organizaciones experimentaron un ciberataque en los últimos 12 a 18 meses, y una de cada cinco no pudo recuperar los datos perdidos. Aprovechar la IA, junto con una clasificación de datos robusta y cadenas de herramientas consolidadas, son claves en la lucha contra los vectores de ataque cada vez más sofisticados.

Asimismo, 8 de cada 10 accede a las aplicaciones del trabajo desde dispositivos personales que carecen de controles de seguridad adecuados, y más de la mitad ha compartido información confidencial específica del lugar de trabajo con terceros, aumentando el riesgo de fugas y brechas de seguridad, alerta CyberArk.

Los delincuentes utilizan cada vez más la IA en sus ataques para realizar ingeniería social y crear mensajes de voz, imágenes y vídeos falsos. La buena noticia es que el número de ataques abortados aumenta, a medida que las empresas se toman más en serio la seguridad informática.

Con la recuperación self-service, los usuarios finales ahora pueden recuperar de forma independiente su buzón de correo, los datos de OneDrive y OneNote sin intervención del administrador. La copia de seguridad y recuperación ahora también está disponible para Microsoft OneNote.

Ciertos tipos de amenazas experimentaron un crecimiento significativo, como los troyanos, que registraron un aumento del 33% en comparación con 2023. Windows siguió siendo el objetivo principal de los ciberataques, representando el 93% de todos los archivos maliciosos detectados diariamente.

Las entidades gubernamentales europeas son objetivos prioritarios para operaciones de espionaje y desestabilización. Asimismo, la industria de defensa europea emerge como otro objetivo importante. China, Rusia y Corea del Norte lideran los ciberataques globales.

HP Enterprise Security Edition ayuda a defenderse contra ataques físicos dirigidos evitando daños a las capas de hardware y firmware del PC, a la vez que permite a los equipos de TI verificar si el hardware y el firmware han sido alterados por terceros con malas intenciones durante la vida útil de un dispositivo.

La Banca ha sufrido una media de 1.696 ciberataques semanales por organización en los últimos 6 meses. Aplicar marcos de confianza cero y la educación de los clientes son aspectos que los bancos deben incorporar a sus estrategias de seguridad para contrarrestar el panorama de las ciberamenazas.

En respuesta, las pymes están aumentando drásticamente su inversión en la seguridad en la nube, formación y prevención de phishing. De hecho, en 2024, el 62% indica que la seguridad en la nube es el área donde más está invirtiendo, y el 66% ha implementado programas de formación trimestrales.

Esta integración combina el cifrado y la gestión de derechos digitales de SealPath con las completas funcionalidades de prevención de pérdida de datos de Netskope. El resultado es un proceso fluido y seguro en la que los documentos permanecen protegidos dentro y fuera del perímetro de una organización.

AENA, Banco Santander, BBVA, CaixaBank, Inditex y Telefónica son las empresas del IBEX más transparentes en ciberseguridad. Resalta la implicación de los miembros de los Consejos de Administración y de los Comités de Dirección para un conocimiento y cumplimiento de la normativa en ciberseguridad.

Estas aplicaciones eran malware o programas que podrían ser utilizados por actores maliciosos para crear botnets, como la conocida como 911 S5, que se extendió por 19 millones de direcciones IP únicas en más de 190 países de todo el mundo.

Los ataques son cada vez más comunes y costosos para las instituciones educativas, donde el coste promedio de una brecha de datos ya supera los 3 millones de dólares. Si embargo, el gasto promedio en ciberseguridad en el sector educativo es un 60% menor que en otros sectores.

Pese a ello, la ciberseguridad sigue siendo una preocupación alta para el 43% de las compañías, siendo la amenaza de virus avanzados lo que más preocupa. En respuesta, han implantado casi siete medidas de seguridad, principalmente copias de seguridad, protección antimalware y almacenamiento de datos en la nube.

Los estafadores suelen hacerse pasar por grandes minoristas, con correos electrónicos engañosos que ofrecen descuentos exclusivos. Otra estafa común consiste en aprovecharse del deseo de los consumidores de ganar premios. Los datos robados son explotados directamente o vendidos en mercados de la dark web.

El programa ofrece recompensas de hasta 1 millón de dólares para informes sobre amenazas, con clasificaciones de riesgo más claras y un proceso más estructurado. Desde 2017 ha concedido más de 4 millones de dólares en recompensas pagadas por Samsung a expertos en seguridad de todo el mundo.