Entre las habilidades que más se reclaman están las relacionadas con el uso de Vulnerability Scanning, que han experimentado un crecimiento del 566%. Las ciudades con mayor evolución de crecimiento de puestos de trabajo de ciberseguridad en los últimos meses son A Coruña, Málaga y Sevilla.

El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, y el mismo porcentaje cree que su gestión de ciberseguridad durante la pandemia fue suficiente. La inversión en ciberseguridad es menor que la buena percepción que le otorgan.

La mayoría de los ciberataques a este gateway ciber inmune serán ineficaces y no podrán afectar a sus funciones principales, por lo que no hay necesidad de protección adicional. Kaspersky prevé lanzar próximamente más productos ciber inmunes basados en KasperskyOS.

España fue el país con mayor incidencia de malware financiero en entorno Android durante 2020, según el informe sobre ciberamenazas financieras que ha realizado Kaspersky. Sus expertos destacan que los ciberdelincuentes utilizaron técnicas de propagación nuevas y avanzadas con respecto al año anterior.

En España, un 77% de las empresas afirma que la protección de datos de sus clientes es el principal impulsor a la hora de cifrar, si bien lo que más se cifran son registros financieros, datos de pagos, datos de empleados y propiedad intelectual, por encima de la información personal de los clientes.

Durante los últimos tres años, los ataques han estado robado datos y criptomonedas de las billeteras de Monero mediante la instalación de malware a través de los cracks de Microsoft Office y Adobe Photoshop CC, entre otras soluciones. España acapara el 3,2% de las víctimas a nivel global.

La barrera de entrada a la ciberdelincuencia y a la economía ilegal se reduce, con kits y plataformas de phishing disponibles en la Dark Web por tan solo 2 o 10 dólares. Las criptomonedas son muy utilizadas por los actores maliciosos para transferir y recaudar fondos.

La seguridad unificada de endpoints satisface la necesidad de proteger una flota completa de dispositivos conectados, a medida que aumenta el trabajo remoto. Las empresas deben esperar un aumento sustancial de los ciberataques en 2021, exacerbado por la automatización, el IoT, la nube y el 5G.

Pese a que casi dos tercios de los consumidores de todo el mundo utilizan alguna plataforma financiera, sólo el 17% se considera suficientemente informado sobre los riesgos potenciales. Google sigue siendo el lugar preferido para buscar información sobre servicios financieros.

Tres cuartas partes de las amenazas son de tipo phishing, como los ataques BEC, y menos del 30% estaban relacionadas con malware, lo que indica que los atacantes se dirigen a las personas. Estos están asimismo detrás de proveedores cloud explotando plataformas como Microsoft 365 o Google G-Suite.

La reutilización de contraseñas se ha convertido en una mala práctica común que aumenta las posibilidades de secuestro de cuentas cuando se filtran las credenciales. Soluciones como la autenticación con múltiples factores y el inicio de sesión único mitigan el riesgo de que la cuenta se vea comprometida.

Este tipo de aplicaciones atraen a los usuarios ofreciéndoles una prueba gratuita de tres días, cuya cuota de suscripción podría costar 3.432 dólares al año si no la cancelan. Las apps han sido descargadas mil millones de veces, acumulando más de 400 millones de dólares en ingresos.

Trend Micro Mobile Network Security ha sido incorporada en un sistema privado 5G que simula un entorno de fábrica inteligente, protegiéndolo de amenazas internas y externas que intentan entrar en la fábrica a través de la red 5G. Basándose en los resultados se prevé comercializar el producto.

El objetivo de los atacantes es, y siempre será, explotar las zonas que están mal protegidas. Stormshield recalca que, ante el aumento de la ciberdelincuencia por el incremento del trabajo remoto, es necesario adoptar medidas complementarias de seguridad e integrar soluciones más avanzadas.

Muchas organizaciones todavía no han aplicado actualizaciones que han sido proporcionadas desde hace años por SAP, permitiendo que las aplicaciones SAP sin protección continúen operando. Las técnicas de explotación observadas llevarían a los hackers a tomar el control total de dichas aplicaciones.

Valiéndose de WhatsApp para propagarse, el malware le permitía a un ciberdelincuente lanzar ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios. FlixOnline, que se descargó 500 veces, ya ha sido eliminada de la Play Store.

El grupo que afronta un mayor número de ataques son los usuarios finales, seguidos de directivos, proveedores externos e ingenieros Cloud y DevOps. El 87% de los CIO señala que reducir los privilegios permanentes era un aspecto importante o muy importante de Zero Trust.

A un 68% de los usuarios españoles les preocupa que alguien pueda estar observándoles a través de su cámara sin que lo sepan. Sin embargo, muchos conceden siempre permiso a los programas y las aplicaciones para acceder al micrófono o la cámara de su dispositivo.

La técnica de seguridad de las aplicaciones está cambiando de la reacción a la prevención, ya que los desarrolladores deben asumir la responsabilidad de su trabajo. De hecho, el 81% de los desarrolladores reconocer ser responsables de cualquier código vulnerable producido.

Muchas organizaciones están preocupadas por el acceso de malware a su sistema, así como por la dificultad de detectar amenazas, lo que sugiere que el firmware es más difícil de monitorizar y controlar. Sólo el 29% de los presupuestos de seguridad se asignan para proteger el firmware.