El número de personas que pinchan en enlaces fraudulentos y aquellas que introducen credenciales en emails de phishing se dispara. Es una de las principales conclusiones del Informe de tendencias en ciberseguridad 2024 publicado por Sofistic, la unidad de ciberseguridad de la tecnológica Cuatroochenta, que analiza los resultados de una muestra representativa de las auditorías y la monitorización de su SOC (Security Operations Center) realizadas a empresas españolas y latinoamericanas durante 2023. Según el estudio, “la mayor sofisticación, la automatización y la personalización de los ataques, impulsados por la inteligencia artificial generativa (IA Gen), y la falta de formación o conciencia de una parte de las plantillas” explican que se hayan multiplicado por tres tanto los clics como la introducción de datos en este tipo de ataques, respecto a 2022.
Aunque se detecta una ligera disminución de las personas usuarias que interactúan con correos de ingeniería social, 3 de cada 10 lo acaban abriendo. Los datos más preocupantes que recoge el informe indican que un 40% accede a los enlaces y un 20% facilita información en formularios, como sus credenciales, abriendo así la puerta a los ciberdelincuentes.
SOC (Security Operations Center) de Sofistic en Panamá
Más vulnerabilidades, pero menos críticas
La inestabilidad geopolítica, por las guerras en Ucrania y Gaza, y la sofisticación de los ataques ampliados por las nuevas herramientas de IA Gen están promoviendo la proliferación de ciberamenazas. En concreto, a través de las auditorías se detecta un incremento del 26% de las vulnerabilidades halladas y una disminución del 2% de la severidad. "La mayor preocupación y madurez en ciberseguridad de las organizaciones” explican esta tendencia. Tras auditar los entornos más críticos, las compañías siguen apostando por este tipo de análisis de seguridad en otros sistemas, infraestructuras y redes aflorando fallos menos severos o nuevos que aparecen y evolucionan.
A pesar de la estabilización de la severidad de los fallos, casi un tercio son de riesgo alto o crítico. Los criptográficos y los de control de acceso continúan siendo los errores más frecuentes, por segundo año consecutivo. Son aquellos relacionados con la ausencia o uso incorrecto de cifrado o aquellos en los que usuarios sin privilegios pueden acceder a información o sistemas a los que no están autorizados. Según los resultados de las auditorías realizadas por Sofistic, los otros fallos más comunes son los de configuración y los relacionados con componentes vulnerables y obsoletos de software.
«Este entorno en creciente riesgo y constante evolución precisa que las organizaciones sigan fortaleciéndose y perfeccionando sus estrategias de ciberseguridad para identificar las vulnerabilidades más crítica»
Mayor coordinación entre negocio y ciberseguridad
El informe también revela un incremento, durante el 2023, de las alertas e incidentes gestionados a través de los servicios de monitorización de los SOC. Esta proliferación se explica, por una parte, por la creciente actividad delictiva, reportada y detectada por diversos organismos a nivel mundial. Y, por otro, por la mayor preocupación e inversión en ciberseguridad que hace que las empresas cuenten con más herramientas de protección y detección.
0
alertas vs 2022
0
incidentes vs 2022
Más de la mitad de las alertas gestionadas por el SOC de Sofistic están generadas por la interacción con el usuario, según recoge el estudio. Son alertas relacionados, principalmente, con la vulneración de las políticas de seguridad de las compañías (47%), como el uso de aplicaciones no autorizadas o el acceso a la red con servicios VPN no permitidos. También representan un porcentaje importante las alertas relacionadas con malware (14%), intentos de intrusión (13%), obtención de información (9%) y seguridad de la información (5%). Datos que demuestran la necesidad de seguir concienciando tanto a organizaciones como al personal para detectar posibles amenazas y hacer un buen uso de la información.
«Observamos cómo las empresas están integrando la ciberseguridad en su estrategia, de manera que aumenta su madurez para implementar medidas de protección sólidas y responder de forma rápida y ágil a los posibles incidentes»
Recomendaciones de ciberseguridad para 2024
A partir del análisis de los resultados de las auditorías y la monitorización del SOC; Sofistic cierra su informe con una serie de recomendaciones de ciberseguridad para empresas:
Estrategia Managed Detection & Response (MDR) que, gracias a la monitorización continua, incluya tanto la detección como la respuesta a incidentes.
Incorporación de tecnologías avanzadas con IA para detectar y contener vulnerabilidades en tiempo real.
Gestión de la identidad y de los accesos con modelo Zero Trust para garantizar la seguridad, la privacidad, la eficiencia de los procesos y las transacciones en línea, así como la protección de los activos.
Formación y concienciación con el foco puesto en el potencial de las herramientas de IA generativa que pueden generar ataques de ingeniería social muy sofisticados.
¿Quieres conocer las principales conclusiones del análisis de los resultados de las auditorías y la monitorización del SOC?
El Informe de tendencias en ciberseguridad 2024 se basa en una muestra representativa del trabajo realizado por el equipo de Sofistic en 2023, compuesta por el análisis de 1.325 vulnerabilidades en 150 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 incidentes en su SOC. El estudio se nutre principalmente de infraestructuras críticas (compañías energéticas, gestión del agua, aeropuertos y hospitales), sector financiero, industria y servicios en Latinoamérica y España, aunque las conclusiones y recomendaciones que plantea son extensibles a cualquier organización. El informe ha sido elaborado por Manu Ginés (Security Audit Director & RD) y Juan Carlos García (Chief Operations Officer & SOC Director).
0
vulnerabilidades analizadas
0
alertas monitoreadas en su SOC
0
incidentes monitoreados en su SOC
Sofistic es la división de ciberseguridad de Cuatroochenta. Especializada en sectores críticos, banca y salud, ofrece tanto protección preventiva y proactiva como una respuesta eficaz a los incidentes apoyándose en el software más avanzado, sin interferir en la eficacia del negocio. Con una amplia experiencia y una trayectoria de más de 15 años, cuenta con Sofistic ONE, un servicio de monitorización MDR (Managed Detection & Response), integrado desde el SOC (Security Operations Center) que permite detectar y agilizar la respuesta a incidentes durante 24/7 tanto en Latinoamérica como en España. Servicios que se complementan con otros que se adaptan a las necesidades de los clientes, como análisis de amenazas inteligentes o pentest continuo. Tanto el equipo como la compañía cuentan con un amplio número de certificaciones de seguridad, entre las que destacan ISO 27001, ENS, ioXt y SOC 2 Tipo II. Reconocimientos que se suman a la colaboración con entidades internacionales (FIRST) y nacionales (CSIRT.es) para intercambiar información y ayudar a otras empresas a estar más protegidas. .
