El 88% de las empresas anticipan que la brecha de habilidades de ciberseguridad afectará a su estrategia en este ámbito en 2022, de ahí que el 71% tenga planes para aumentar su dependencia de proveedores externos. El 50% actualmente tiene un ciberseguro, y otro 22% prevé contratarlo el próximo año.
Los organismos del sector público y las empresas del sector industrial son los objetivos más comunes. En 2022, es probable que las bandas de ransomware construyan con más frecuencia versiones para Linux con el objetivo de maximizar su superficie de ataque. Además, los operadores de ransomware empezarán a centrarse en el chantaje fin...
Incidentes de seguridad como el ataque a SolarWinds, que afectó al 28% de los proveedores de servicios gestionados, resaltan la necesidad de una mayor ciberseguridad en todos los MSP. A raíz del ataque, el 98% tomaron al menos alguna acción para responder al incidente y prevenir más ataques en el futuro.
El ransomware sigue suponiendo un negocio muy lucrativo para los ciberdelicuentes. Según CrowdStrike, la economía basada en la extorsión y en la comercialización de datos está creciendo como nunca. Por otro lado, los ataques a la cadena de suministro seguirán siendo motivo de preocupación en 2022.
Las amenazas internas seguirán aumentando y los sistemas operativos Linux se convertirán en uno de los principales objetivos para los ciberdelincuentes. Los ciberdelincuentes se adaptan cada vez más rápido a los avances de seguridad, por lo que el enfoque de confianza cero será un elemento clave para defenderse de los ataques en 2022.
El número de malware y software no deseado asociado con el sistema operativo Linux creció un 57%. Más de la mitad de las amenazas detectadas comprenden troyanos no especificados, mientras que los virus y los gusanos representaron el 10% y el 9% del malware detectado, respectivamente.
El 63% de los responsables de seguridad admite que las soluciones tradicionales de protección más utilizadas, como la de Microsoft, son lentas a la hora de descubrir y mitigar un incidente, por lo que muchas organizaciones prefieren asumir la extorsión para seguir operando. El coste medio del rescate aumenta hasta los 1,79 millones ...
Las API seguirán siendo un elemento crítico para la economía digital, un importante impulsor de la innovación y la creación de valor, pero su crecimiento plantea tanto amenazas como oportunidades, señala F5. Preocupa la falta de estándares comunes, de una gobernanza sólida, de control de versiones o las carencias relacionadas con la...
La autenticación sin contraseña de Windows despegará en 2022, pero es previsible que los hackers y los investigadores encuentren formas de eludirla. WatchGuard también cree que un "hackeo en el espacio" llegará a los titulares, y que las empresas deberán mejorar las defensas si quieren contratar un ciberseguro.
A lo largo de este año, SonicWall ha completado el lanzamiento de una serie de nuevas soluciones, incluidos nuevos NGFW, que representan las últimas incorporaciones de la plataforma "Boundless Cybersecurity". También ha ampliado tanto su equipo como su ecosistema de partners, que en Iberia ya engloba más de 900 partners.
Las empresas tendrán que adaptar sus planteamientos y proteger los entornos multicloud en lugar de la seguridad perimetral de la red. Del mismo modo, Zscaler predice que las organizaciones tendrán que centrarse en la prevención y recuperación del ransomware, así como en entender la tolerancia al riesgo dentro de la confianza cero.
En España, el 34% de empresas ya han implementado estrategias maduras de Zero Trust y el 27% ya cuentan con soluciones SASE maduras. Gracias a la inteligencia frente a amenazas, el 42% de los profesionales afirman ser capaces de gestionar los principales riesgos, mientras cuatro de cada diez pueden evitar incidentes de relevancia.
Grupos de APT se han lanzado a atacar el negocio de las criptomonedas de forma agresiva, y se prevé que esta actividad continuará. Asimismo, los ataques contra activos financieros mediante infostealers seguirán usándose, al menos en las primeras fases de los ataques, junto con los troyanos bancarios móviles para la plataforma Android.
Se prevé el uso de herramientas cada vez más sofisticadas en un mayor número de ataques, con el ransomware como arma protagonista, y el factor humano como principal vector de entrada. En respuesta aumentarán los presupuestos de ciberseguridad y el uso de herramientas tecnológicas, pese a la falta de personal especializado.
Un 44% de las empresas declara haber sido víctima de algún ataque a sus sistemas informáticos; sin embargo, sólo el 17% de los profesionales es consciente de ello. Por tipo de empresa, las medianas y grandes son las más atacadas, ya que el 56% afirma haber recibido algún ciberataque en el último año.
Muchos usuarios han reforzado sus hábitos de ciberseguridad en los últimos años. De hecho, 3 de cada 4 españoles utilizan contraseñas robustas y diferentes como medida de seguridad, y 2 de cada 3 realiza copias de seguridad para proteger su información. Aun así, estas fechas son un auténtico paraíso para los cibercriminales y las es...
Además de ataques de phishing y malware, ha habido un repunte de las amenazas internas accidentales, maliciosas o involuntarias. El 36% de los responsables de la toma de decisiones afirman estar dispuestos a subcontratar cursos de formación en materia de sensibilización sobre ciberseguridad en los próximos 12 meses.
El sector mundial de los pagos digitales está experimentando un enorme crecimiento, y se espera que alcance la cifra de 6,6 billones de dólares en 2021. No es de extrañar que el número total de intentos de phishing financiero disfrazado de sistemas de pago electrónico se haya incrementado un 208% entre septiembre y octubre de 2021.
A lo largo de este mes se han creado más de 5.300 sitios web maliciosos diferentes por semana, y 1 de cada 38 redes corporativas se han visto afectadas de media por semana. Se trata de páginas web con una apariencia similar a la auténtica, que bien ofertan mercancía fraudulenta, o contienen inicios de sesión falsos.
Solo el 8% de las empresas españolas del sector son consideradas ciberexpertas, siendo los teléfonos móviles, personales o corporativos, la puerta de entrada del 56% de los ataques. A pesar de las amenazas, el 56% de las empresas de retail no tiene planes de aumentar el gasto en ciberseguridad.