El número de alertas e incidentes monitorizados por Sofistic se ha multiplicado en relación a 2022.
Conforme avanzan los desarrollos tecnológicos, nacen nuevos ataques y de mayor gravedad. Sin embargo, las organizaciones cada vez están más preparadas para protegerse, hasta el punto de interiorizar su defensa como un proceso. Esta fue una de las conclusiones del Informe de Tendencias en Ciberseguridad 2023 publicado por Sofistic.
De acuerdo al análisis, el número de alertas en este aspecto se ha multiplicado por 2,5 y los incidentes gestionados por tres en 2022. Asimismo, las estadísticas de los pentest o auditorías subrayan que casi el 30% de las vulnerabilidades detectadas en el año anterior han sido de relevancia alta y crítica, siendo estas últimas las que más han aumentado, en un 165% con respecto a 2021.
Le puede interesar: El malware disfrazado de ChatGPT: ¿Cómo protegerse?
"El principal factor que explica esta evolución es el déficit de actualización en las infraestructuras, sobre todo internas, donde se suele descuidar más la seguridad al tratarse de un entorno supuestamente controlado. El hecho de que haya un elevado porcentaje de críticas plantea un escenario de riesgo alto, pues implica que las organizaciones pueden tener servicios y máquinas muy expuestas, dando la opción a los ciberdelincuentes de tomar el control y comprometer seriamente su operativa", concluye el informe.
Por su parte, el informe concluye que la ciberseguridad se inicia a tratar como un proceso relevante dentro de las empresas, con planes específicos. Resalta que el aumento de ataques críticos, a todo tipo de empresas, especialmente a las que se dedican a una actividad y manejan información sensible, ha hecho que las mismas entiendan la ciberseguridad como una inversión estratégica y no como un gasto.
Así lo demuestra el incremento significativo de auditorías de todo tipo apoyándose en la inteligencia artificial, con un aumento del 112% en infraestructuras externas e internas y del 71% en entornos cloud y de Microsoft 365, relacionado con la migración masiva a la nube durante la pandemia.
Con respecto a las principales vulnerabilidades detectadas, el informe resalta que los fallos criptográficos, el deficiente control de accesos, los errores de configuración y las brechas por medio de VPN y WiFi inseguras son las más comunes. Asimismo, el phishing continúa siendo uno de los ataques más utilizados. Sin embargo, las auditorías de ingeniería social de 2022 de Sofistic detectan una disminución general de usuarios que interactúan con los emails de phishing, reduciendo en un 28% en los que abren mensajes y 40% en los que hacen clic en los emails fraudulentos.
De todas formas, proporcionalmente, solo desciende un 5% y continúa habiendo un importante número de usuarios que facilita datos, por ejemplo, introduciendo información en un formulario.
"El aumento de las auditorías de ingeniería social, para conocer y mejorar el grado de concienciación de las plantillas, es un hecho muy positivo, ya que las personas son el principal vector de ataque de los ciberdelincuentes: a mayor grado de concienciación, mayor capacidad de resiliencia ante un ciberataque". El estudio incide en que todavía uno de cada diez usuarios introduce sus credenciales en los ataques de phishing.