Al igual que la IA generativa puede mejorar las defensas, también puede ser usada por los atacantes para desarrollar campañas más sofisticadas, como phishing dirigido o malware adaptativo. Los sectores de la administración pública, la industria y la sanidad seguirán siendo los principales objetivos.

Más de ocho de cada mil usuarios hicieron clic en un enlace de phishing cada mes, lo cual supone un incremento del 190% con respecto a 2023. En 2024, el 88% de las organizaciones descargaron contenido malicioso a través de aplicaciones populares en la nube al menos una vez al mes.

El uso fraudulento de dominios ligados a organizaciones legítimas incrementa las posibilidades de que correos con contenido malicioso lleguen al destinatario y de que el malware que contienen sea activado. El objetivo de las campañas va desde el phishing de credenciales bancarias hasta la extorsión de las víctimas.

El 43% de los profesionales de TI y seguridad admite que sus organizaciones carecen de soluciones de ciberseguridad modernas impulsadas por IA, mientras que el 38% enfrenta la falta de información procedente de expertos externos sobre el panorama de amenazas relacionadas con IA en constante evolución.

La solución, que combina copia de seguridad, recuperación y gestión en un solo dispositivo, ofrece copias de seguridad inmutables, capacidades de aislamiento de datos y cumplimiento normativo para proteger contra ciberamenazas. Su tasa de desduplicación de casi el 80% proporciona ahorros de costes significativos.

Los ciberataques más destacados incluyen phishing avanzado, ransomware dirigido a pymes, aplicaciones móviles fraudulentas, exploits zero-day en software ampliamente utilizado y ataques a infraestructuras críticas, como redes eléctricas y hospitales.

La trayectoria a largo plazo favorece claramente a las soluciones SaaS y virtuales, ya que se alinean con la evolución de las estrategias de seguridad empresarial. La mayoría de segmentos crecieron, en especial los firewalls virtuales y los firewalls de aplicaciones web.

La inteligencia artificial va a ser tanto aliada como enemiga de las personas. El aprovechamiento de herramientas impulsadas por esta tecnología y la sofisticación de los ataques de ransomware seguirán provocando numerosos problemas el nuevo año.

Las mayores tasas de fraude se encontraron en el llamado Cyber Monday, el 2 de diciembre. El 66% de los españoles respondió que estaban extremadamente, muy o algo preocupados con el fraude cometido en las compras online.

Desde los grupos de ciberdelincuencia como servicio, cada vez más especializados, hasta los adversarios que utilizan sofisticadas estrategias que combinan amenazas digitales y físicas, los ciberdelincuentes están subiendo la apuesta para ejecutar ataques más selectivos y dañinos.

El 63% de los CSO estaría dispuesto a renovar su infraestructura de seguridad con el objetivo de adoptar soluciones de IA generativa integradas. Crece la demanda de herramientas de IA generativa para reforzar las operaciones, aumentar la eficiencia de los equipos de seguridad y mejorar la detección de amenazas.

El número de incidentes de piratería individuales aumentó a 303 en 2024. Aunque DeFi representó la mayor parte de los activos robados en el primer trimestre, los servicios centralizados fueron los más atacados en el segundo y tercer trimestre. Los hackers norcoreanos están detrás de la mayoría de los ataques.

Cerca del 35% de las campañas de ciberespionaje registradas en 2023 han tenido como objetivo organismos gubernamentales. La actividad hacktivista que más atención ha captado son los ataques DDoS. En cuanto al cibercrimen, destaca el éxito del modelo de negocio de malware como servicio.

La compañía ha lanzado un servicio de recuperación frente a desastres como servicio en la nube pública que ofrece valor a los clientes antes, durante y después de llevar a cabo una iniciativa de este tipo, ayudando a garantizar una recuperación rápida y segura de sus sistemas críticos.

Los productos con elementos digitales que se comercialicen en la UE tendrán que cumplir con unas medidas de ciberseguridad robustas a partir de 2027. Desde el punto de vista del usuario, la información que el fabricante deberá poner a su disposición en materia de ciberseguridad será más amplia que la actual.

El phishing continúa siendo la principal amenaza en España, con campañas dirigidas al robo de credenciales. En el último trimestre, los ciberdelincuentes han aprovechado eventos trágicos como la DANA en Valencia para lanzar campañas de desinformación con páginas de donaciones fraudulentas.

El fraude opera más allá de las fronteras geográficas o los marcos regulatorios, y los defraudadores suelen atacar diferentes puntos a lo largo del viaje del consumidor. Las empresas de todo el mundo se enfrentan al mismo reto: equilibrar la seguridad con una experiencia de cliente fluida.

En un contexto donde se espera que las amenazas sigan escalando, ENISA y Zerod coinciden en la necesidad de que las organizaciones fortalezcan sus defensas, mejoren sus prácticas de evaluación de riesgos y promuevan una cultura de seguridad cibernética que se extienda a todos sus colaboradores.

Un tercio de todos los correos electrónicos recibidos son no deseados, y el 2,3% de ellos contiene contenido malicioso. En cuanto a los tipos de archivos maliciosos, los archivos HTML, PDF y archivos comprimidos continúan ocupando los tres primeros puestos.

Para 2025, se espera que las ciberamenazas sean más sofisticadas y que la IA generativa desempeñe un papel central en el aumento de la complejidad de los ataques. Los actores maliciosos están más inclinados a atacar a los usuarios con acceso privilegiado a los recursos de su empresa.