Un informe destaca un incremento en las vulnerabilidades, impulsado por la inestabilidad geopolítica y la IA generativa. A pesar de ello, hay una estabilización en los fallos críticos, atribuida a mayor inversión y madurez de las empresas en ciberseguridad.
El número de personas que caen en enlaces fraudulentos y proporcionan credenciales en correos de phishing ha aumentado significativamente. Esta es una de las conclusiones principales del Informe de Tendencias en Ciberseguridad 2024 publicado por Sofistic, la unidad de ciberseguridad de la empresa tecnológica Cuatroochenta.
Este informe analiza los resultados de auditorías y la monitorización del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) realizadas a empresas españolas y latinoamericanas durante 2023. Según el estudio, la mayor sofisticación, automatización y personalización de los ataques, impulsados por la inteligencia artificial generativa (IA Gen), junto con la falta de formación o conciencia de una parte de los empleados, explican el aumento en los clics y la divulgación de datos en este tipo de ataques, triplicándose con respecto a 2022.
A pesar de una ligera disminución en el número de usuarios que interactúan con correos de ingeniería social, aún tres de cada diez terminan abriéndolos. Los datos más preocupantes del informe indican que un 40% accede a los enlaces y un 20% proporciona información en formularios, como credenciales, lo que abre la puerta a los ciberdelincuentes.
La inestabilidad geopolítica, causada por conflictos como los de Ucrania y Gaza, junto con la sofisticación de los ataques impulsados por nuevas herramientas de IA Gen, están contribuyendo a la proliferación de ciberamenazas. Las auditorías revelan un aumento del 26% en las vulnerabilidades encontradas, pero una disminución del 2% en su gravedad. Esta tendencia se explica por una mayor preocupación y madurez en ciberseguridad dentro de las organizaciones. A pesar de la estabilización en la gravedad de los fallos, casi un tercio sigue siendo de riesgo alto o crítico. Los fallos criptográficos y de control de acceso continúan siendo los más frecuentes por segundo año consecutivo.
El informe también revela un aumento en el número de alertas e incidentes gestionados a través de los servicios de monitorización de los SOC durante 2023. Esta proliferación se debe a la creciente actividad delictiva, reportada y detectada a nivel mundial, así como a una mayor inversión en ciberseguridad por parte de las empresas. Más de la mitad de las alertas gestionadas por el SOC de Sofistic están relacionadas con la interacción del usuario, lo que demuestra la importancia de seguir concienciando tanto a organizaciones como a empleados para detectar posibles amenazas y hacer un buen uso de la información.
El Informe de Tendencias en Ciberseguridad 2024 se basa en una muestra representativa del trabajo realizado por Sofistic en 2023, incluyendo el análisis de 1.325 vulnerabilidades en 150 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 incidentes en su SOC. Si bien se centra principalmente en infraestructuras críticas, el sector financiero, la industria y los servicios en Latinoamérica y España, las conclusiones y recomendaciones son aplicables a cualquier organización.
Comments