A pesar de que las organizaciones se toman más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, como, por ejemplo, en la gestión de parches. Los expertos consideran el phishing, el ransomware y las vulnerabilidades como las principales amenazas del sector para 2023.
El FBI estima que las pérdidas de este año derivadas de ciberataques, como campañas de phishing, ataques BEC o Grinchbots, serán de más de 50 millones de dólares. Ecommerce, logística y transporte público, entre los sectores más afectados por los ciberatacantes durante las fiestas.
Muchos dispositivos IoT se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos desde casa, abriendo una puerta de entrada potencial. Cada vez hay más ataques híbridos que utilizan técnicas automatizadas de escaneo para identificar sistemas vulnerables.
Security Awareness Training, su nuevo servicio de formación y capacitación en ciberseguridad de última generación, ofrece una formación a medida y basada en las necesidades. Su motor de Spear Phishing simula ataques para adquirir conocimientos sobre cómo reaccionar ante ellos.
Durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos, mientras los ciberdelincuentes no cejan en su empeño de buscar nuevas fórmulas que incrementen sus beneficios.
El 57% de las organizaciones en España sufrió al menos un ataque de este tipo durante 2021. La tasa de éxito del smishing es probablemente más alta que la del phishing en general, aunque el volumen de los ataques por correo electrónico sigue siendo mucho mayor, según Proofpoint.
Las organizaciones se enfrentarán a más ciberamenazas desconocidas dirigidas a sistemas locales, infraestructuras en la nube y aplicaciones SaaS. Estas utilizarán la automatización para recuperarse de los ataques de ransomware, y se centrarán en la detección precoz y la respuesta sólida.
En España, en torno al 30% del total de reclamaciones registradas por AEPD hacían referencia a la desatención de alguno de los derechos previstos en la normativa de protección de datos, y un 7% de esas reclamaciones se vinculan con el derecho al olvido en buscadores.
El número de ataques DDoS aumentó un 47,87%. Mientras que el volumen de ataques de hacktivistas fue elevado en los dos primeros trimestres del año, su actividad casi desapareció en el tercero. De media, los ataques duraron unas ocho horas, y el más largo fue de algo menos de cuatro días.
La inversión en transformación digital e iniciativas de trabajo híbrido continuó impulsando el mercado de seguridad de red a través de soluciones de seguridad de red tradicionales basadas en hardware y soluciones de seguridad de red más modernas entregadas en la nube.
2022 ha estado marcado por problemas en las cadenas de suministro en operaciones, no sólo de ciberespionaje, sino también destructivas y de manipulación. Inetum apuesta por la colaboración público privada para mejorar la ciberseguridad de las organizaciones.
El número de ciertos tipos de amenazas también aumentó, como el ransomware, que registró una subida del 181%. Windows acaparó el 85% del total. En total, los sistemas de Kaspersky detectaron aproximadamente 122 millones archivos maliciosos en 2022, 6 millones más que el año anterior.
Se prevé a cierre de 2022 un aumento de ciberataques de ransomware que supera casi en un 15% el total de incidentes registrados durante el ejercicio del año anterior. Las empresas del sector tecnológico han sido las más afectadas, con un 10% del total, seguidas de las del sector retail y del sanitario.
El vector de ataque más usual ha sido el phishing, seguido de las estafas en tarjetas de regalo o incluso con dinero, y del robo de identidades. Casi cuatro de cada diez ciudadanos admiten que la preocupación por el robo de su identidad es un obstáculo a la hora de utilizar la tecnología.
Los ataques DDoS contra los servicios financieros han aumentado un 22% a nivel global, y un 73% en Europa. Los intentos de adquisición de cuentas de clientes representan más del 40% de los ataques de phishing, y otro 40% se centra en el raspado de sitios web, para crear estafas más convincentes.
En sus predicciones de seguridad, Acronis prevé un aumento de ataques contra el sistema de autenticación y administración de acceso e identidades, de infecciones con malware que roba información, de ataques contra proveedores de servicios, y de ataques en o a través del navegador
En nuestras compras podemos encontrar sitios de phishing con certificados SSL no validados, pero que utilizan el protocolo HTTPS, lo que puede llevarnos a engaño. Que la web tenga un certificado SSL con EV es una defensa eficaz para evitar las estafas de phishing, señala Víntegris.
ENCUENTROS ITDM GROUP
Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas
En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.
Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.
Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes.
Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...
Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia.
Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...
Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces.
Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...
Un estudio señala que España es el segundo país en Europa con un significativo número de proyectos de blockchain, siendo también pionero en una normativa sobre Identidad Digital Descentralizada, en el que se asegura que la información digital es veraz y ha sido generada por un emisor válido.
Los proveedores de Servicios de Impresión Gestionados (MPS, por sus siglas en inglés) tienen una oportunidad significativa para aprovechar la gran cantidad de datos generados para ofrecer valor estratégico a sus clientes y obtener una ventaja competitiva.
El equilibrio entre mantener la calidez humana y aprovechar la eficiencia de la IA Generativa en la atención al cliente es un tema que causa controversia, pero que ofrece múltiples beneficios
La cinta magnética se utilizó por primera vez para grabar datos de computadora en 1951. Si ves los magnetófonos que aparecen en las "computadoras" de las películas vintage, es difícil creer que el medio aún esté presente... y mucho menos en la vanguardia del almacenamiento de datos.