La integración proporciona a las organizaciones capacidades mejoradas de control y supervisión de acceso privilegiado junto con flujos de trabajo de acceso privilegiado optimizados. Al conectar datos de diversos sistemas, el SOC y los equipos de identidad se benefician de capacidades de investigación avanzadas.

A medida que los kits de malware listos para usar están más disponibles, son más asequibles y fáciles de usar, incluso los novatos con habilidades y conocimientos limitados pueden montar una cadena de infección eficaz. Si se añade GenAI para escribir los scripts, las barreras de entrada se reducen aún más.

Más de la mitad carecen de un sistema integral para la priorización de vulnerabilidades. Los datos fragmentados de múltiples escáneres, la puntuación de riesgos en silos y la escasa colaboración entre equipos están dejando a las organizaciones cada vez más expuestas a infracciones, fallos de cumplimiento y costosas sanciones.

El panorama de la ciberseguridad financiera para 2025 revela que las ciberamenazas financieras para smartphones aumentarán. Se anticipan más avances en las técnicas de ransomware y un aumento del ransomware como servicio, así como en los ataques basados en información robada.

El cibercrimen podría superar los 10 billones de dólares en costes globales en 2025. Los expertos alertan sobre el impacto de la inteligencia artificial en la evolución de las amenazas y el papel crítico de las redes digitales de suministro como objetivo clave para los ciberataques.

La solución protege tanto el desarrollo como el uso de aplicaciones de IA para que las empresas puedan avanzar en sus iniciativas de IA con confianza. Cisco AI Defense ayuda a controlar el uso indebido de aplicaciones de IA, la fuga de datos y las amenazas que las actuales herramientas de seguridad no pueden gestionar.

FunkSec, que hizo su aparición a finales de 2024, ofrece ransomware como servicio y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando a pagar rescates. Sólo en diciembre publicó información sobre más de 85 víctimas, superando a cualquier otro grupo durante ese mes.

Al igual que la IA generativa puede mejorar las defensas, también puede ser usada por los atacantes para desarrollar campañas más sofisticadas, como phishing dirigido o malware adaptativo. Los sectores de la administración pública, la industria y la sanidad seguirán siendo los principales objetivos.

Más de ocho de cada mil usuarios hicieron clic en un enlace de phishing cada mes, lo cual supone un incremento del 190% con respecto a 2023. En 2024, el 88% de las organizaciones descargaron contenido malicioso a través de aplicaciones populares en la nube al menos una vez al mes.

El uso fraudulento de dominios ligados a organizaciones legítimas incrementa las posibilidades de que correos con contenido malicioso lleguen al destinatario y de que el malware que contienen sea activado. El objetivo de las campañas va desde el phishing de credenciales bancarias hasta la extorsión de las víctimas.

El 43% de los profesionales de TI y seguridad admite que sus organizaciones carecen de soluciones de ciberseguridad modernas impulsadas por IA, mientras que el 38% enfrenta la falta de información procedente de expertos externos sobre el panorama de amenazas relacionadas con IA en constante evolución.

La solución, que combina copia de seguridad, recuperación y gestión en un solo dispositivo, ofrece copias de seguridad inmutables, capacidades de aislamiento de datos y cumplimiento normativo para proteger contra ciberamenazas. Su tasa de desduplicación de casi el 80% proporciona ahorros de costes significativos.

Los ciberataques más destacados incluyen phishing avanzado, ransomware dirigido a pymes, aplicaciones móviles fraudulentas, exploits zero-day en software ampliamente utilizado y ataques a infraestructuras críticas, como redes eléctricas y hospitales.

La trayectoria a largo plazo favorece claramente a las soluciones SaaS y virtuales, ya que se alinean con la evolución de las estrategias de seguridad empresarial. La mayoría de segmentos crecieron, en especial los firewalls virtuales y los firewalls de aplicaciones web.

La inteligencia artificial va a ser tanto aliada como enemiga de las personas. El aprovechamiento de herramientas impulsadas por esta tecnología y la sofisticación de los ataques de ransomware seguirán provocando numerosos problemas el nuevo año.

Las mayores tasas de fraude se encontraron en el llamado Cyber Monday, el 2 de diciembre. El 66% de los españoles respondió que estaban extremadamente, muy o algo preocupados con el fraude cometido en las compras online.

Desde los grupos de ciberdelincuencia como servicio, cada vez más especializados, hasta los adversarios que utilizan sofisticadas estrategias que combinan amenazas digitales y físicas, los ciberdelincuentes están subiendo la apuesta para ejecutar ataques más selectivos y dañinos.

El 63% de los CSO estaría dispuesto a renovar su infraestructura de seguridad con el objetivo de adoptar soluciones de IA generativa integradas. Crece la demanda de herramientas de IA generativa para reforzar las operaciones, aumentar la eficiencia de los equipos de seguridad y mejorar la detección de amenazas.

El número de incidentes de piratería individuales aumentó a 303 en 2024. Aunque DeFi representó la mayor parte de los activos robados en el primer trimestre, los servicios centralizados fueron los más atacados en el segundo y tercer trimestre. Los hackers norcoreanos están detrás de la mayoría de los ataques.

Cerca del 35% de las campañas de ciberespionaje registradas en 2023 han tenido como objetivo organismos gubernamentales. La actividad hacktivista que más atención ha captado son los ataques DDoS. En cuanto al cibercrimen, destaca el éxito del modelo de negocio de malware como servicio.