top of page
Foto del escritorDavid Chernitzky

Resumen anual: tendencias y estadísticas de ciberseguridad en 2023



En el panorama de la ciberseguridad, que está en constante evolución, el año pasado fue testigo de una importante transformación marcada por un crecimiento incesante de los delitos cibernéticos y un mayor enfoque en abordar las amenazas cibernéticas a nivel mundial. El informe de 2023 del Foro Económico Mundial identificó los delitos cibernéticos y la ciberseguridad como los diez principales riesgos globales en un período de dos y diez años, y destacó la necesidad crítica de comprender y combatir la naturaleza cambiante de las amenazas cibernéticas.

 

El elemento humano: una debilidad continua

El Informe de investigaciones sobre violaciones de datos de Verizon de 2023 (DBIR, por sus siglas en inglés) reveló que un alarmante 74 % de todas las violaciones de datos involucran el factor humano, destacando los errores, el uso indebido de privilegios, las credenciales robadas y la ingeniería social como vulnerabilidades comunes. Esto subraya la necesidad persistente de una mayor concienciación y capacitación en materia de ciberseguridad para mitigar los riesgos asociados con el comportamiento humano en las organizaciones.

 

El peligro de las credenciales robadas

Según el DBIR, las credenciales robadas siguen siendo un riesgo importante para la ciberseguridad y son el principal punto de entrada para las violaciones de datos. El informe de preparación cibernética de Hiscox destacó además que más del 53 % de las empresas sufrieron al menos un ciberataque en el último año, lo que supuso una amenaza importante para su viabilidad. Si bien la autenticación multifactor (MFA) es eficaz, los ciberataques lograron eludirla mediante ingeniería social o robo de cookies de sesión, lo que destaca la necesidad de medidas complementarias de seguridad de la identidad.

 

La escalada del ransomware

Los ataques de ransomware siguieron proliferando y, según la encuesta de Sophos, el 66 % de las organizaciones fueron víctimas de ellos en 2023. El pago promedio de rescates experimentó un aumento sustancial, pasando de $812,380 en 2022 a $1,542,333 en 2023. La aparición del "ransomware como servicio" ha permitido a los cibercriminales implementar herramientas desarrolladas previamente, lo que contribuye al creciente panorama de amenazas.

 

El alarmante aumento de los ataques DDoS

Los ataques de denegación de servicio distribuido (DDoS) ganaron importancia en 2023 debido a su creciente frecuencia y escala. Gigantes tecnológicos como Google, Amazon, Cloudflare y Microsoft se enfrentaron a ataques DDoS "récord" que utilizaron nuevas técnicas. El informe de NETSCOUT identificó casi 7,9 millones de ataques DDoS en la primera mitad de 2023, lo que demuestra su naturaleza dinámica y el uso de infraestructura a medida, lo que dificulta su mitigación.

 

Crecimiento continuo de las inversiones en ciberseguridad

En medio de la escalada de las ciberamenazas, se observa una tendencia positiva en el continuo crecimiento de las inversiones en ciberseguridad. La encuesta de Moody's de 2023 informó un aumento del 70 % en el gasto en ciberseguridad entre 2019 y 2023. Las organizaciones están destinando el 8 % de sus presupuestos tecnológicos a la ciberseguridad, reconociendo su importancia ante la intensificación de los requisitos regulatorios y los riesgos cibernéticos.

 

El malware, el phishing y el ransomware persisten

El malware y el phishing siguen dominando el panorama de las amenazas cibernéticas, ya que representan el 45,3 % y el 43,6 % de todas las amenazas, respectivamente. El Informe sobre amenazas cibernéticas para empresas de Comcast de 2023 destacó que el 90 % de los intentos de violación de la red se originaron a partir de ataques de phishing. El ransomware, en particular, se ha vuelto más sofisticado y está cada vez más disponible como servicio, lo que facilita su uso generalizado.

 

Estrategias probadas para una ciberdefensa más sólida

Teniendo en cuenta estas tendencias, se recomienda a las organizaciones adoptar estrategias comprobadas para mejorar su postura en materia de ciberseguridad:

  • Mejorar la capacitación de los usuarios: invertir en programas integrales de capacitación sobre concientización cibernética para educar a los empleados sobre cómo reconocer y evitar ataques de phishing.

  • Implementar la autenticación multifactor (MFA): exigir MFA para acceder a sistemas y datos confidenciales para agregar una capa adicional de seguridad.

  • Fortalecer las políticas de contraseñas: aplique políticas de contraseñas sólidas, que incluyan cambios regulares, requisitos de complejidad y el uso de herramientas de administración de contraseñas.

  • Inversiones en ciberseguridad: asignar recursos a herramientas, personal e infraestructura de ciberseguridad para adaptarse a la prevalencia de las amenazas cibernéticas.

  • Considere recurrir a expertos en ciberseguridad para mejorar su postura, ya que la mayoría de los proveedores de TI no tienen suficiente experiencia o conocimientos en materia de ciberdefensa.

  • Actualizaciones y parches periódicos: mantenga el software y los sistemas actualizados con los últimos parches de seguridad para evitar la explotación de vulnerabilidades.

  • Planes de respuesta a incidentes: desarrollar y mantener planes integrales de respuesta a incidentes para minimizar el impacto de una infracción.

  • Seguridad de red: invierta en soluciones de seguridad de red avanzadas para identificar y mitigar diversas amenazas cibernéticas, incluidos los ataques DDoS.

  • Controles de acceso de usuario: Implemente controles de acceso de usuario estrictos para limitar la exposición en caso de una violación.

  • Planes de respaldo y recuperación: realice copias de seguridad periódicas de los datos críticos y tenga planes de recuperación ante desastres para mitigar el impacto de los ataques de ransomware.

  • Auditorías de seguridad periódicas: Realice auditorías de seguridad y evaluaciones de vulnerabilidad periódicas para identificar y abordar las debilidades rápidamente.

 

A medida que la tecnología avanza y las amenazas cibernéticas se vuelven más sofisticadas, la necesidad de que las organizaciones prioricen la ciberseguridad nunca ha sido más evidente. No hacerlo podría dar lugar a violaciones de datos alarmantes, disminución de la productividad y pérdidas financieras. Adoptar un enfoque proactivo a través de inversiones en ciberseguridad y mecanismos de defensa es esencial para navegar por el cambiante panorama de amenazas digitales.

 

Si necesita más información o ayuda para mejorar la protección de su organización contra amenazas cibernéticas, no dude en comunicarse con Armour Cybersecurity hoy para una consulta gratuita de 1 hora.

Comentarios

Obtuvo 0 de 5 estrellas.
Aún no hay calificaciones

Agrega una calificación
bottom of page