Noticias

Los
_
clics
_
y
_
la
_
introducción
_
de
_
credenciales
_
se
_
triplican
_
en
_
los
_
ataques
_
de
_
phishing

Actualidad  ·  Auditoría de seguridad  ·  Ciberseguridad  ·  Security Operations Center

El ‘Informe de tendencias en ciberseguridad 2024’ de Sofistic certifica un incremento de las vulnerabilidades, impulsadas por la inestabilidad geopolítica y la IA generativa. A pesar de ello, detecta una estabilización de los fallos críticos que se atribuye a la mayor inversión y madurez de las empresas en ciberseguridad.

El número de personas que pinchan en enlaces fraudulentos y aquellas que introducen credenciales en emails de phishing se dispara. Es una de las principales conclusiones del Informe de tendencias en ciberseguridad 2024 publicado por Sofistic, la unidad de ciberseguridad de la tecnológica Cuatroochenta, que analiza los resultados de una muestra representativa de las auditorías y la monitorización de su SOC (Security Operations Center) realizadas a empresas españolas y latinoamericanas durante 2023. Según el estudio, “la mayor sofisticación, la automatización y la personalización de los ataques, impulsados por la inteligencia artificial generativa (IA Gen), y la falta de formación o conciencia de una parte de las plantillas” explican que se hayan multiplicado por tres tanto los clics como la introducción de datos en este tipo de ataques, respecto a 2022.

Aunque se detecta una ligera disminución de las personas usuarias que interactúan con correos de ingeniería social, 3 de cada 10 lo acaban abriendo. Los datos más preocupantes que recoge el informe indican que un 40% accede a los enlaces y un 20% facilita información en formularios, como sus credenciales, abriendo así la puerta a los ciberdelincuentes.

SOC (Security Operations Center) de Sofistic en Panamá

Más vulnerabilidades, pero menos críticas

La inestabilidad geopolítica, por las guerras en Ucrania y Gaza, y la sofisticación de los ataques ampliados por las nuevas herramientas de IA Gen están promoviendo la proliferación de ciberamenazas. En concreto, a través de las auditorías se detecta un incremento del 26% de las vulnerabilidades halladas y una disminución del 2% de la severidad. "La mayor preocupación y madurez en ciberseguridad de las organizaciones” explican esta tendencia. Tras auditar los entornos más críticos, las compañías siguen apostando por este tipo de análisis de seguridad en otros sistemas, infraestructuras y redes aflorando fallos menos severos o nuevos que aparecen y evolucionan.

0
más vulnerabilidades halladas vs 2022

0
severidad

A pesar de la estabilización de la severidad de los fallos, casi un tercio son de riesgo alto o crítico. Los criptográficos y los de control de acceso continúan siendo los errores más frecuentes, por segundo año consecutivo. Son aquellos relacionados con la ausencia o uso incorrecto de cifrado o aquellos en los que usuarios sin privilegios pueden acceder a información o sistemas a los que no están autorizados. Según los resultados de las auditorías realizadas por Sofistic, los otros fallos más comunes son los de configuración y los relacionados con componentes vulnerables y obsoletos de software.

«Este entorno en creciente riesgo y constante evolución precisa que las organizaciones sigan fortaleciéndose y perfeccionando sus estrategias de ciberseguridad para identificar las vulnerabilidades más crítica»

Manu Ginés, Security Audit Director & RD Sofistic

Mayor coordinación entre negocio y ciberseguridad

El informe también revela un incremento, durante el 2023, de las alertas e incidentes gestionados a través de los servicios de monitorización de los SOC. Esta proliferación se explica, por una parte, por la creciente actividad delictiva, reportada y detectada por diversos organismos a nivel mundial. Y, por otro, por la mayor preocupación e inversión en ciberseguridad que hace que las empresas cuenten con más herramientas de protección y detección.

0
alertas vs 2022

0
incidentes vs 2022

Más de la mitad de las alertas gestionadas por el SOC de Sofistic están generadas por la interacción con el usuario, según recoge el estudio. Son alertas relacionados, principalmente, con la vulneración de las políticas de seguridad de las compañías (47%), como el uso de aplicaciones no autorizadas o el acceso a la red con servicios VPN no permitidos. También representan un porcentaje importante las alertas relacionadas con malware (14%), intentos de intrusión (13%), obtención de información (9%) y seguridad de la información (5%). Datos que demuestran la necesidad de seguir concienciando tanto a organizaciones como al personal para detectar posibles amenazas y hacer un buen uso de la información.

«Observamos cómo las empresas están integrando la ciberseguridad en su estrategia, de manera que aumenta su madurez para implementar medidas de protección sólidas y responder de forma rápida y ágil a los posibles incidentes»

Juan Carlos García, Chief Operations Officer & SOC Director Sofistic y Ph.D. in Computer Science

¿Quieres conocer las principales conclusiones del análisis de los resultados de las auditorías y la monitorización del SOC?

Descarga el 'Informe de tendencias en ciberseguridad 2024'

El Informe de tendencias en ciberseguridad 2024 se basa en una muestra representativa del trabajo realizado por el equipo de Sofistic en 2023, compuesta por el análisis de 1.325 vulnerabilidades en 150 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 incidentes en su SOC. El estudio se nutre principalmente de infraestructuras críticas (compañías energéticas, gestión del agua, aeropuertos y hospitales), sector financiero, industria y servicios en Latinoamérica y España, aunque las conclusiones y recomendaciones que plantea son extensibles a cualquier organización. El informe ha sido elaborado por Manu Ginés (Security Audit Director & RD) y Juan Carlos García (Chief Operations Officer & SOC Director).

0
vulnerabilidades analizadas

0
alertas monitoreadas en su SOC

0
incidentes monitoreados en su SOC

Sofistic es la división de ciberseguridad de Cuatroochenta. Especializada en sectores críticos, banca y salud, ofrece tanto protección preventiva y proactiva como una respuesta eficaz a los incidentes apoyándose en el software más avanzado, sin interferir en la eficacia del negocio. Con una amplia experiencia y una trayectoria de más de 15 años, cuenta con Sofistic ONE, un servicio de monitorización MDR (Managed Detection & Response), integrado desde el SOC (Security Operations Center) que permite detectar y agilizar la respuesta a incidentes durante 24/7 tanto en Latinoamérica como en España. Servicios que se complementan con otros que se adaptan a las necesidades de los clientes, como análisis de amenazas inteligentes o pentest continuo. Tanto el equipo como la compañía cuentan con un amplio número de certificaciones de seguridad, entre las que destacan ISO 27001, ENS, ioXt y SOC 2 Tipo II. Reconocimientos que se suman a la colaboración con entidades internacionales (FIRST) y nacionales (CSIRT.es) para intercambiar información y ayudar a otras empresas a estar más protegidas. .

Saber más sobre Sofistic