Un 66% de las organizaciones españolas ha visto un incremento en el número de veces que ha sufrido un ciberataque, siendo la pérdida por fraude de desvío de pagos la principal consecuencia. La incidencia del ransomware también ha incrementado, afectando a un 38% de las empresas, frente al 23% del año anterior.

Con más de 200 millones de usuarios activos, Discord se ha convertido en un objetivo muy atractivo para los ciberdelincuentes. A partir de ahora, Scamio ayudará a los usuarios de la plataforma a verificar cualquier tipo de estafa en tiempo real mientras participan en sus comunidades.

Solo en los últimos nueve meses se han contabilizado más de 970.700 cibercrímenes. La criptografía post-cuántica, la seguridad de los dispositivos IoT, la firma digital y autenticidad, la centralización de los certificados digitales y la escasez de talento en seguridad influirán en la ciberseguridad el próximo año.

Los 90 primeros días de un empleado en la empresa son críticos para la ciberseguridad, ante la posibilidad de riesgos internos. La pérdida accidental de datos y el sabotaje de sistemas son algunas de las amenazas más comunes en esta etapa, lo que requiere mayor visibilidad y supervisión.

La creciente sofisticación de los ciberataques ha hecho que la tasa de recuperación de datos de las empresas afectadas por ransomware haya caído al 66,3% este año. Dos tercios de las empresas afirman que la tecnología de IA generativa ha aumentado su temor a los ataques de ransomware.

En un contexto de amenazas crecientes, SonicWall destaca no solo la necesidad de tecnología avanzada, sino también una estrategia integral que abarque la educación de los empleados, la monitorización constante de la red y la implementación de políticas de seguridad robustas.

La inestabilidad económica mundial y el aumento de la inflación han hecho que muchas organizaciones reduzcan sus presupuestos, incluida la ciberseguridad. El gasto mundial en ciberseguridad alcanzará los 271.000 millones de dólares en 2029, 57 veces menos que el coste anual previsto de la ciberdelincuencia.

Esta solución sin ventilador ofrece un rendimiento de cortafuegos de 3 Gbps e incorpora un completo conjunto de funciones de seguridad, que incluye cortafuegos, un sistema de prevención de intrusiones (IPS), control de aplicaciones, una VPN, antivirus, antispam y filtrado web.

Siete de las diez principales amenazas de malware por volumen detectadas en el segundo trimestre son nuevas, destacando un aumento de los ladrones de información y de las botnets. Según datos de WatchGuard, los actores de amenazas intentan convertir las Blockchains en hosts de contenido malicioso.

La creciente sofisticación de las deepfakes generadas por IA está difuminando las líneas entre la realidad y el engaño, añadiendo una nueva capa de complejidad a los ataques basados en la identidad. CyberArk insta a las empresas a tomarse en serie esta amenaza.

Con el auge de la arquitectura Zero Trust y las herramientas de seguridad impulsadas por inteligencia artificial, los entornos HCI se utilizan cada vez más para mejorar la protección de datos y minimizar las superficies de ataque. Dell señala tres tendencias para impulsar la HCI y la ciberseguridad.

Los nuevos dispositivos XGS presentan una arquitectura optimizada para ofrecer el doble de rendimiento, pero con un consumo energético un 50% menor. La actualización del software de Sophos Firewall incorpora datos de inteligencia de terceros sobre amenazas para ampliar la protección contra ciberataques.

La directiva NIS2 recomienda la autenticación multifactor como medida de seguridad crítica, y Zoho OneAuth es una aplicación completa de autenticación multifactor. Zoho Directory ofrece una gestión centralizada de dispositivos para los administradores y un inicio de sesión único para los empleados.

A 9 de cada 10 consumidores les preocupa que la IA afecte a la forma en que las empresas mantienen seguros los datos de los clientes, y un número similar podrían dejar de hacer negocios con una empresa si fuera víctima de un ciberataque. La gran mayoría quiere saber con quién se comparten sus datos.

Los atacantes crean cada vez más proyectos o paquetes dañinos, utilizando “typosquatting” para imitar el contenido legítimo, y los alojan en GitHub. Entre las familias de malware y ransomware que tuvieron como objetivo a usuarios del sector seguros destacan Zusy, AgentTesla, Grandoreiro y PhishingX.

El aumento en la preocupación está respaldado por los datos del Ministerio del Interior, que indican que en 2023 se registraron 472.125 delitos informáticos. Como medida preventiva, un 97% de los españoles afirma tomar acciones para protegerse contra la ciberdelincuencia.

Esta plataforma de phishing como servicio recopila cookies de sesión, que los atacantes utilizan para saltarse controles de acceso MFA. El grupo cibercriminal detrás de Tycoon 2FA vende páginas de phishing listas para usar con Microsoft 365 y Gmail en Telegram, con unos precios desde unos 120 dólares.

Más de la mitad afirma que es probable que su organización sufra un ciberataque en el próximo año. A pesar de la necesidad de equipos cualificados para proteger a las empresas, el 19% afirma que su organización tiene puestos de nivel inicial sin cubrir, y el 48% tiene puestos vacantes que requieren experiencia.

SASE, que combina tecnologías SD-WAN y Security Service Edge, volvió a superar los 2.000 millones de dólares por quinto trimestre consecutivo. La demanda de plataformas SASE integradas y escalables crecerá a medida que las estrategias digitales se vuelvan innegociables.

El 39% de los usuarios piensa que el nombre y la contraseña son los más seguros y el 37% piensa que la autenticación basada en SMS móviles es la más segura, las cuales son altamente susceptibles a los ataques de phishing. El 40% de los empleados nunca ha recibido capacitación en ciberseguridad.