El 74% afirma estar obteniendo un valor empresarial de la inversión en soluciones para preservar los datos confidenciales, incluyendo la creación de confianza con los clientes, la reducción de los retrasos en las ventas o la mitigación de las pérdidas derivadas de las filtraciones de datos.
El nuevo StoneOS aprovecha la tecnología de IA para ofrecer detección de amenazas basadas en aprendizaje automático para tráfico cifrado sin la necesidad descifrado. También cuenta con protección inteligente DDoS y detección de DGA, y control y gestión centralizados de Zero Trust.
El popular chatbot de OpenAI ofrece la capacidad para escribir malware que no contiene código malicioso, por lo que no da la impresión de ser sospechoso mientras está en la memoria, lo que lo hace altamente evasivo para los sistemas de seguridad que dependen de la detección basada en firmas.
Los falsos servicios de asistencia técnica siguen teniendo éxito, engañando a las víctimas para que les entreguen su dinero o datos personales. Los estafadores emplean técnicas cada vez más sofisticadas que van más allá de las llamadas telefónicas y las alertas emergentes.
La prestación de servicios de ciberseguridad crecerá un 14,1% hasta los 144.300 millones de dólares, representando el 64,5% del mercado mundial de ciberseguridad en 2023. La implementación de arquitecturas Zero Trust para abordar las vulnerabilidades será el foco central.
A pesar de la caída del 40,3% en los ingresos de los atacantes, el número de cepas de ransomware en funcionamiento explotó en 2022, si bien su vida útil disminuyó. De media, una cepa permaneció activa durante 70 días el pasado año, frente a 153 días en 2021 y 265 días en 2020.
En un contexto en el que las previsiones apuntan a que este año el turismo mundial aumentará un 30%, los ciberdelincuentes ya han puesto en marcha sus campañas de fraude online y robo de información personal, utilizando nombres de aerolíneas como Southwest, Lufthansa y Air France como gancho.
Este perfil, que también puede denominarse experto/a en ciberseguridad o security operations center analyst, tiene como principales aptitudes el análisis de malware, hacking ético y la seguridad de redes, y es demandado por las industrias de servicios profesionales, TI y servicios administrativos y de asistencia.
iShield HSM es un dispositivo USB plug-and-play que permite actualizar los dispositivos AWS IoT Greengrass existentes con un módulo de seguridad de hardware, cerrando las brechas de seguridad que se pueden producir con almacenamiento basado en software o claves criptográficas.
Otro malware que regresa a la lista de los diez primeros es Glupteba, una botnet troyana que como malware modular puede lograr varios objetivos en un ordenador infectado. El malware de distribución de anuncios Hiddad también llega a la lista de los tres principales malwares móviles.
El 59% de los equipos técnicos de privacidad carecen de personal suficiente, y uno de cada cinco afirma que tarda más de seis meses en cubrir un puesto técnico de privacidad en su empresa. El 41% afirma que sus presupuestos de privacidad no cuentan con fondos suficientes.
Es evidente la creciente tendencia de los ciberdelincuentes a utilizar asuntos relacionados con el negocio. Este tipo de correos incitan a los destinatarios a abrirlos y es probable que tengan éxito porque crean un sentido de urgencia para que actúen rápidamente y no se cuestionen su legitimidad.
Los riesgos del open banking van más allá de la privacidad, incluyendo la descarga de aplicaciones móviles fraudulentas, la utilización de datos sin consentimiento y ataques que pueden comprometer la infraestructura de una aplicación o aprovechar sus vulnerabilidades.
En 2023 veremos a los atacantes implementar cada vez más ataques basados en solicitudes o paquetes por segundo. Los atacantes seguirán tratando de desarrollar nuevas formas de evadir las defensas, lo que requerirá que las organizaciones se aseguren de tener una sólida defensa DDoS.
La principal prioridad de las organizaciones es mejorar la fiabilidad y el éxito de las copias de seguridad, seguida de garantizar que la protección de IaaS y de SaaS sea equitativa a la protección en la que confían para las cargas de trabajo centradas en el centro de datos.
Se mantendrá la tendencia al alza de las operaciones de grupos de cibercrimen, en especial los relacionados con ataques de ransomware contra todo tipo de objetivos, incluidas infraestructuras críticas como hospitales o centrales eléctricas. Las pymes seguirán siendo uno de los principales objetivos.
Basado en la nube, Astra proporciona una burbuja de protección con la capacidad de monitorizar y asegurar todos los endpoints a través de un portal. El servicio se puede instalar en múltiples terminales, ofreciendo a los usuarios una primera línea de defensa, donde sea que se encuentren.
Cuando llevan cinco años en producción, casi el 70% de las aplicaciones tiene al menos un fallo. El escaneo a través de API, la formación práctica en seguridad y la frecuencia de escaneo se han reconocido como los factores claves para reducir la introducción de fallos con el paso del tiempo.
La mayoría de los empleados de empresas españolas que usan robots en la producción son conscientes de los riesgos que esto implica para la ciberseguridad. Solo un 8% de ellos cree que los robots que dejan de funcionar por un ciberataque pueden repararse al momento.
El 28% de los ejecutivos admite que los malentendidos les hacen perder la confianza en la seguridad del negocio. El CISO debe conocer el lenguaje comercial básico para explicar los riesgos y necesidades de seguridad, y los empresarios deben entender que la seguridad es una parte integral de los negocios.