Realiza una prospectiva en la que destaca cĆ³mo evolucionarĆ” por la mayor dependencia tecnolĆ³gica, ingentes cantidades de datos con una mayor superficie de ataque y uso intensivo de la IA
ENISA anticipa cĆ³mo cambiarĆ” el mundo en 2030 y a quĆ© nuevos ciberataques habrĆ” que hacer frente
ĀæCĆ³mo serĆ” el mundo en 2030? A siete aƱos de comenzar una nueva dĆ©cada nadie cuestiona ya que la automatizaciĆ³n, la robotizaciĆ³n, la inteligencia artificial (IA) y la revoluciĆ³n que genere el despliegue de las redes 5G estĆ”n dando paso a una nueva era. Y no todo son buenas noticias. Tampoco se pone en duda que, en un entorno con una dependencia tecnolĆ³gica, como nunca se ha conocido, se vivirĆ”n mĆ”s y mĆ”s complejos ciberataques, en todo tipo de entornos.
Entre sus principales obstĆ”culos figuran el Shadow IT, la experiencia de usuario y el posible freno al negocio, segĆŗn un estudio de CRA
Los sistemas IAM, en modo local, nube o hĆbrido, ganan peso en las empresas a pesar de la reticencia de los usuarios y la falta de presupuesto
Se espera que el mercado global de gestiĆ³n de accesos e identidades registre ingresos de mĆ”s de 22.500 millones de euros para finales de 2026, segĆŗn datos de Fairfield Market Research.
La situaciĆ³n es igual de preocupante en el mundo: el 85% de las organizaciones no tienen madurez para defenderse con Ć©xito ante las ciberamenzas, segĆŗn Cisco
La empresa espaƱola acusa mayoritariamente escasa protecciĆ³n de redes, identidades y aplicaciones
El paso de un modelo de trabajo, en gran medida estĆ”tico, a un mundo hĆbrido en constante movimiento donde las personas, los dispositivos, las aplicaciones y los datos pueden estar en mĆŗltiples ubicaciones, estĆ” generando nuevas amenazas y desafĆos de ciberseguridad para los que las empresas distan mucho de estar preparadas āde forma alarmanteā. De hecho, solo un 15% son suficientemente āmadurasā para defenderse y, en EspaƱa, la cifra es aĆŗn menor, con un 7%. Lo peor es que la gran mayorĆa de las organizaciones (82%) de todo el mundo espera que un incidente cibernĆ©tico interrumpa su negocio en los prĆ³ximos 12 o 24 meses.
MĆ”s de la mitad involucraron datos confidenciales del usuario, como las credenciales de inicio de sesiĆ³n, segĆŗn una investigaciĆ³n de Armorblox
Los ataques BEC aumentaron un 72% en 2022, consiguiendo eludir los filtros de seguridad heredados y la protecciĆ³n nativa de los proveedores cloud de correo-e
El correo electrĆ³nico sigue siendo una herramienta fundamental para gran parte de las empresas. Sin embargo, y a pesar de dĆ©cadas de esfuerzos para mejorar su seguridad, los desafĆos persisten. Solo el aƱo pasado, el Centro de denuncias de delitos en Internet (IC3) del FBI, en EE.UU., recibiĆ³ mĆ”s de 21.000 notificaciones de ataques de compromiso del correo-e corporativo (BEC), generando pĆ©rdidas por valor de 2.445 millones de euros, segĆŗn su āInternet Crime Report for 2022ā, publicado a finales de marzo.
Se esperan mĆ”s alianzas entre organizaciones criminales, terroristas y ciberdelincuentes para optimizar su uso, segĆŗn Prosegur Research
Los grupos cibercriminales y ciberterroristas invierten mĆ”s y mejor en innovaciĆ³n tecnolĆ³gica buscando el āmayor retorno al menor costeā
Cuando se habla de innovaciĆ³n, normalmente se hace referencia a grandes empresas, sectores punteros o a buenas prĆ”cticas en la administraciĆ³n pĆŗblica. Sin embargo, en āel lado del malā tambiĆ©n se aplica y mucho este concepto con las peores intenciones. De hecho, el informe de la ComisiĆ³n de InvestigaciĆ³n de los atentados del 11S determinĆ³ que la falta de imaginaciĆ³n, en parte, impidiĆ³ prevenir el ataque terrorista, cuya materializaciĆ³n podrĆamos definir, lamentablemente, como radicalmente diferente, disruptiva e innovadora.
El 52% de los directivos espaƱoles subestiman la importancia de la ciberprotecciĆ³n para el Ć©xito empresarial, segĆŗn un estudio de Delinea
En EspaƱa aĆŗn hay una brecha notable entre la alta direcciĆ³n y los responsables de ciberseguridad, faltos de competencias, que pone en riesgo inversiones y capacidades
La alta direcciĆ³n aĆŗn estĆ” al margen de la ciberseguridad. Aunque se ha mejorado mucho en su preocupaciĆ³n y concienciaciĆ³n, queda camino por hacer. AsĆ lo destaca un reciente estudio de la compaƱĆa Delinea, titulado āThe Impact of Business Alignment on Cybersecurity Effectivenessā, que evidencia una falta de alineaciĆ³n entre la estrategia de ciberseguridad y de negocio en las empresas espaƱolas, ya que sĆ³lo un 37% de los encuestados cree que existe una āfuerte alineaciĆ³nā entre ambos objetivos mientras que, para la mayorĆa, estĆ”n algo o no muy alineados.
Un informe de Cobalt, con mƔs de 3.000 profesionales, alerta de que el recorte de presupuestos estƔ dejando sin solucionar muchos fallos descubiertos
Los especialistas en test de intrusiĆ³n vaticinan un 2023 con mĆ”s vulnerabilidades en las empresas y la presiĆ³n de āhacer mĆ”s por menosā
Los test de intrusiĆ³n son unas de las principales herramientas usadas por las empresas para encontrar vulnerabilidades o aspectos que urge mejorar para tener una madurez correcta en ciberseguridad. Por ello, es especialmente relevante la quinta ediciĆ³n del informe de Cobalt āThe State of Pentestingā, actualizada a 2023, con las opiniones de mĆ”s de 3.100 profesionales, asĆ como de otros 1.000 integrados en equipos de respuesta de EE.UU., Reino Unido y Alemania y usando para el anĆ”lisis de la gravedad de los impactos el marco de OWASP.
