Principales amenazas y respuestas en las organizaciones
Share
Las cifras de 2023 revelaron que las amenazas que más preocuparon a las organizaciones cluyeron un leve aumento en los ataques sofisticados y dirigidos de ransomware, subiendo en 1% respecto a 2022. También hubo un incremento notable del 11% en Phishing/Spear Phishing/BEC (Business Email Compromise), pasando del 55% en 2022 al 66% en 2023. Contrariamente, la preocupación por la filtración de datos disminuyó en un 11%, bajando del 55% al 44%. Estas estadísticas reflejan un creciente enfoque en los ataques de ransomware y phishing, mientras que otros tipos de ataques han visto un cambio en la preocupación.
Este panorama podría deberse a una transición continua hacia un entorno digital, al aumento del teletrabajo luego de la pandemia. Esta situación ha expuesto a las empresas a una superficie de ataque más amplia y ha proporcionado nuevas oportunidades para los ciberdelincuentes. Además, la sofisticación creciente de las herramientas de ataque disponibles en el mercado negro y la facilidad de acceso a estas herramientas han permitido a los atacantes ejecutar campañas más eficaces y dirigidas.
Para el 2024 es probable que estas tendencias en ciberamenazas persistan y los atacantes aprovechen las vulnerabilidades emergentes asociadas con nuevas tecnologías como la adopción de la nube, IoT y sistemas automatizados.
Aumento de ataques de phishing
En cuanto al phishing, los ataques han pasado de ser masivos a personalizados y dirigidos, los ciberdelincuentes utilizan técnicas de ingeniería social más sofisticadas, aprovechando la información personal y profesional disponible públicamente para personalizar sus mensajes y hacerlos más creíbles.
Las organizaciones están respondiendo mediante la implementación de filtros de correo electrónico más avanzados, capacitaciones regulares para empleados y la adopción de soluciones de seguridad basadas en inteligencia artificial para detectar patrones anómalos.
Mitigación de riesgos de terceros.
Para mitigar los riesgos asociados con el compromiso de la seguridad de terceros, las organizaciones están implementando políticas de gestión de terceros más estrictas, que incluyen evaluaciones de seguridad regulares, auditorías y el cumplimiento de estándares de seguridad reconocidos antes de la asociación. Además, están estableciendo cláusulas contractuales que obligan a los terceros a mantener ciertos niveles de seguridad y reportar cualquier brecha de seguridad de manera inmediata.
Estrategias contra ataques de Denegación de Servicio (DDoS)
Las organizaciones están adoptando una combinación de soluciones de mitigación basadas en la nube que pueden absorber y dispersar el tráfico malicioso antes de que alcance la infraestructura central de la empresa.
