Realiza una prospectiva en la que destaca cómo evolucionará por la mayor dependencia tecnológica, ingentes cantidades de datos con una mayor superficie de ataque y uso intensivo de la IA
ENISA anticipa cómo cambiará el mundo en 2030 y a qué nuevos ciberataques habrá que hacer frente
¿Cómo será el mundo en 2030? A siete años de comenzar una nueva década nadie cuestiona ya que la automatización, la robotización, la inteligencia artificial (IA) y la revolución que genere el despliegue de las redes 5G están dando paso a una nueva era. Y no todo son buenas noticias. Tampoco se pone en duda que, en un entorno con una dependencia tecnológica, como nunca se ha conocido, se vivirán más y más complejos ciberataques, en todo tipo de entornos.
Entre sus principales obstáculos figuran el Shadow IT, la experiencia de usuario y el posible freno al negocio, según un estudio de CRA
Los sistemas IAM, en modo local, nube o híbrido, ganan peso en las empresas a pesar de la reticencia de los usuarios y la falta de presupuesto
Se espera que el mercado global de gestión de accesos e identidades registre ingresos de más de 22.500 millones de euros para finales de 2026, según datos de Fairfield Market Research.
La situación es igual de preocupante en el mundo: el 85% de las organizaciones no tienen madurez para defenderse con éxito ante las ciberamenzas, según Cisco
La empresa española acusa mayoritariamente escasa protección de redes, identidades y aplicaciones
El paso de un modelo de trabajo, en gran medida estático, a un mundo híbrido en constante movimiento donde las personas, los dispositivos, las aplicaciones y los datos pueden estar en múltiples ubicaciones, está generando nuevas amenazas y desafíos de ciberseguridad para los que las empresas distan mucho de estar preparadas “de forma alarmante”. De hecho, solo un 15% son suficientemente ‘maduras’ para defenderse y, en España, la cifra es aún menor, con un 7%. Lo peor es que la gran mayoría de las organizaciones (82%) de todo el mundo espera que un incidente cibernético interrumpa su negocio en los próximos 12 o 24 meses.
Más de la mitad involucraron datos confidenciales del usuario, como las credenciales de inicio de sesión, según una investigación de Armorblox
Los ataques BEC aumentaron un 72% en 2022, consiguiendo eludir los filtros de seguridad heredados y la protección nativa de los proveedores cloud de correo-e
El correo electrónico sigue siendo una herramienta fundamental para gran parte de las empresas. Sin embargo, y a pesar de décadas de esfuerzos para mejorar su seguridad, los desafíos persisten. Solo el año pasado, el Centro de denuncias de delitos en Internet (IC3) del FBI, en EE.UU., recibió más de 21.000 notificaciones de ataques de compromiso del correo-e corporativo (BEC), generando pérdidas por valor de 2.445 millones de euros, según su ‘Internet Crime Report for 2022’, publicado a finales de marzo.
Se esperan más alianzas entre organizaciones criminales, terroristas y ciberdelincuentes para optimizar su uso, según Prosegur Research
Los grupos cibercriminales y ciberterroristas invierten más y mejor en innovación tecnológica buscando el “mayor retorno al menor coste”
Cuando se habla de innovación, normalmente se hace referencia a grandes empresas, sectores punteros o a buenas prácticas en la administración pública. Sin embargo, en ‘el lado del mal’ también se aplica y mucho este concepto con las peores intenciones. De hecho, el informe de la Comisión de Investigación de los atentados del 11S determinó que la falta de imaginación, en parte, impidió prevenir el ataque terrorista, cuya materialización podríamos definir, lamentablemente, como radicalmente diferente, disruptiva e innovadora.
El 52% de los directivos españoles subestiman la importancia de la ciberprotección para el éxito empresarial, según un estudio de Delinea
En España aún hay una brecha notable entre la alta dirección y los responsables de ciberseguridad, faltos de competencias, que pone en riesgo inversiones y capacidades
La alta dirección aún está al margen de la ciberseguridad. Aunque se ha mejorado mucho en su preocupación y concienciación, queda camino por hacer. Así lo destaca un reciente estudio de la compañía Delinea, titulado ‘The Impact of Business Alignment on Cybersecurity Effectiveness’, que evidencia una falta de alineación entre la estrategia de ciberseguridad y de negocio en las empresas españolas, ya que sólo un 37% de los encuestados cree que existe una “fuerte alineación” entre ambos objetivos mientras que, para la mayoría, están algo o no muy alineados.
Un informe de Cobalt, con más de 3.000 profesionales, alerta de que el recorte de presupuestos está dejando sin solucionar muchos fallos descubiertos
Los especialistas en test de intrusión vaticinan un 2023 con más vulnerabilidades en las empresas y la presión de ‘hacer más por menos’
Los test de intrusión son unas de las principales herramientas usadas por las empresas para encontrar vulnerabilidades o aspectos que urge mejorar para tener una madurez correcta en ciberseguridad. Por ello, es especialmente relevante la quinta edición del informe de Cobalt ‘The State of Pentesting’, actualizada a 2023, con las opiniones de más de 3.100 profesionales, así como de otros 1.000 integrados en equipos de respuesta de EE.UU., Reino Unido y Alemania y usando para el análisis de la gravedad de los impactos el marco de OWASP.