Realiza una prospectiva en la que destaca cómo evolucionarÔ por la mayor dependencia tecnológica, ingentes cantidades de datos con una mayor superficie de ataque y uso intensivo de la IA
ENISA anticipa cómo cambiarÔ el mundo en 2030 y a qué nuevos ciberataques habrÔ que hacer frente
¿Cómo serÔ el mundo en 2030? A siete años de comenzar una nueva década nadie cuestiona ya que la automatización, la robotización, la inteligencia artificial (IA) y la revolución que genere el despliegue de las redes 5G estÔn dando paso a una nueva era. Y no todo son buenas noticias. Tampoco se pone en duda que, en un entorno con una dependencia tecnológica, como nunca se ha conocido, se vivirÔn mÔs y mÔs complejos ciberataques, en todo tipo de entornos.
Entre sus principales obstÔculos figuran el Shadow IT, la experiencia de usuario y el posible freno al negocio, según un estudio de CRA
Los sistemas IAM, en modo local, nube o hĆbrido, ganan peso en las empresas a pesar de la reticencia de los usuarios y la falta de presupuesto
Se espera que el mercado global de gestión de accesos e identidades registre ingresos de mÔs de 22.500 millones de euros para finales de 2026, según datos de Fairfield Market Research.
La situación es igual de preocupante en el mundo: el 85% de las organizaciones no tienen madurez para defenderse con éxito ante las ciberamenzas, según Cisco
La empresa española acusa mayoritariamente escasa protección de redes, identidades y aplicaciones
El paso de un modelo de trabajo, en gran medida estĆ”tico, a un mundo hĆbrido en constante movimiento donde las personas, los dispositivos, las aplicaciones y los datos pueden estar en mĆŗltiples ubicaciones, estĆ” generando nuevas amenazas y desafĆos de ciberseguridad para los que las empresas distan mucho de estar preparadas āde forma alarmanteā. De hecho, solo un 15% son suficientemente āmadurasā para defenderse y, en EspaƱa, la cifra es aĆŗn menor, con un 7%. Lo peor es que la gran mayorĆa de las organizaciones (82%) de todo el mundo espera que un incidente cibernĆ©tico interrumpa su negocio en los próximos 12 o 24 meses.
MÔs de la mitad involucraron datos confidenciales del usuario, como las credenciales de inicio de sesión, según una investigación de Armorblox
Los ataques BEC aumentaron un 72% en 2022, consiguiendo eludir los filtros de seguridad heredados y la protección nativa de los proveedores cloud de correo-e
El correo electrónico sigue siendo una herramienta fundamental para gran parte de las empresas. Sin embargo, y a pesar de dĆ©cadas de esfuerzos para mejorar su seguridad, los desafĆos persisten. Solo el aƱo pasado, el Centro de denuncias de delitos en Internet (IC3) del FBI, en EE.UU., recibió mĆ”s de 21.000 notificaciones de ataques de compromiso del correo-e corporativo (BEC), generando pĆ©rdidas por valor de 2.445 millones de euros, segĆŗn su āInternet Crime Report for 2022ā, publicado a finales de marzo.
Se esperan mÔs alianzas entre organizaciones criminales, terroristas y ciberdelincuentes para optimizar su uso, según Prosegur Research
Los grupos cibercriminales y ciberterroristas invierten mĆ”s y mejor en innovación tecnológica buscando el āmayor retorno al menor costeā
Cuando se habla de innovación, normalmente se hace referencia a grandes empresas, sectores punteros o a buenas prĆ”cticas en la administración pĆŗblica. Sin embargo, en āel lado del malā tambiĆ©n se aplica y mucho este concepto con las peores intenciones. De hecho, el informe de la Comisión de Investigación de los atentados del 11S determinó que la falta de imaginación, en parte, impidió prevenir el ataque terrorista, cuya materialización podrĆamos definir, lamentablemente, como radicalmente diferente, disruptiva e innovadora.
El 52% de los directivos españoles subestiman la importancia de la ciberprotección para el éxito empresarial, según un estudio de Delinea
En España aún hay una brecha notable entre la alta dirección y los responsables de ciberseguridad, faltos de competencias, que pone en riesgo inversiones y capacidades
La alta dirección aĆŗn estĆ” al margen de la ciberseguridad. Aunque se ha mejorado mucho en su preocupación y concienciación, queda camino por hacer. AsĆ lo destaca un reciente estudio de la compaƱĆa Delinea, titulado āThe Impact of Business Alignment on Cybersecurity Effectivenessā, que evidencia una falta de alineación entre la estrategia de ciberseguridad y de negocio en las empresas espaƱolas, ya que sólo un 37% de los encuestados cree que existe una āfuerte alineaciónā entre ambos objetivos mientras que, para la mayorĆa, estĆ”n algo o no muy alineados.
Un informe de Cobalt, con mƔs de 3.000 profesionales, alerta de que el recorte de presupuestos estƔ dejando sin solucionar muchos fallos descubiertos
Los especialistas en test de intrusión vaticinan un 2023 con mĆ”s vulnerabilidades en las empresas y la presión de āhacer mĆ”s por menosā
Los test de intrusión son unas de las principales herramientas usadas por las empresas para encontrar vulnerabilidades o aspectos que urge mejorar para tener una madurez correcta en ciberseguridad. Por ello, es especialmente relevante la quinta edición del informe de Cobalt āThe State of Pentestingā, actualizada a 2023, con las opiniones de mĆ”s de 3.100 profesionales, asĆ como de otros 1.000 integrados en equipos de respuesta de EE.UU., Reino Unido y Alemania y usando para el anĆ”lisis de la gravedad de los impactos el marco de OWASP.