La IA gana presencia en ellos por su eficacia para detectarlos y prevenirlos, asĆ como reducir tiempo de investigaciĆ³n, segĆŗn Ponemon
Los programas de gestiĆ³n de riesgos internos alcanzan una notable madurez gracias a su capacidad para reducir el impacto del incidente y su coste
La apuesta de las compaƱĆas por la gestiĆ³n de los riesgos internos se evidencia en mĆ”s inversiĆ³n para hacerles frente, con un promedio anual de 15,2 millones de dĆ³lares, frente a los 14,2 de 2023, motivados sobre todo por la inversiĆ³n en sistemas y marcos de trabajo de contenciĆ³n y respuesta a incidentes. Un enfoque que tambiĆ©n estĆ” dando frutos: se ha pasado de unos tiempos de contenciĆ³n por incidente de 86 dĆas en 2023, a 81 en 2024. AsĆ lo destaca el Instituto Ponemon y la empresa Dtex Systems en la segunda ediciĆ³n de su āInforme global sobre el coste de los riesgos internos 2025ā, que ha contado con la opiniĆ³n de mĆ”s de 8.300 profesionales de TI y ciberseguridad de casi 350 compaƱĆas. En Ć©l explica que muchas compaƱĆas, incluso, estĆ”n duplicando su presupuesto a soluciones de gestiĆ³n de riesgos internos, ya que ven un impacto positivo de mejora, a corto plazo y de forma tangible.
Ahora se apuesta por el desarrollo de habilidades internas, mĆ”s formaciĆ³n y mĆ”s colaboraciĆ³n entre recursos humanos y ciberprotecciĆ³n, segĆŗn el Instituto Sans
El mercado evoluciona: la brecha de profesionales cambia hacia una falta de personal con las habilidades adecuadas, mƔs que un indicador numƩrico
El mercado de ciberseguridad estĆ” evolucionando con empresas apostando mĆ”s por el mantenimiento del talento, la formaciĆ³n y la bĆŗsqueda de profesionales mĆ”s por capacidades que por cantidad. AsĆ lo destaca la nueva investigaciĆ³n del Instituto Sans y GIAC que, ademĆ”s, resaltan cĆ³mo estĆ”n impulsando la demanda especializada normativas como NIS2, DORA y SEC, entre otros aspectos de interĆ©s.
La pĆ©rdida de datos, el acceso no autorizado y la interrupciĆ³n operativa son las principales consecuencias de los ataques a estos entornos, segĆŗn Sans Institute
Mas de la mitad de los incidentes en los Sistemas de Control Industrial y de OT se originan en TI
Un estudio publicado por Sans Institute y la compaƱĆa OPSWAT pone de manifiesto la continua exposiciĆ³n de los entornos ICS/OT a los ciberataques, destacando la falta de recursos especializados dedicados de forma exclusiva a su protecciĆ³n, asĆ como la existencia de estrategias fragmentadas. El informe, tambiĆ©n evidencia importantes dĆ©ficits en los presupuestos que, si bien en un 55% de las organizaciones han crecido, siguen siendo limitados y estĆ”n controlados en su mayorĆa por TI o de forma compartida entre ambas Ć”reas.
Un estudio del Centro de Ciberseguridad Industrial analiza sus retos y avances, entre otros aspectos, a travƩs de los 19 proyectos de referencia
La I+D+i en ciberprotecciĆ³n industrial en EspaƱa aĆŗn tiene demasiadas barreras por el sistema de financiaciĆ³n, validaciĆ³n y trabajo orientado a resultados
Cuando a finales de abril EspaƱa sufriĆ³ el primer apagĆ³n elĆ©ctrico nacional de su historia, enseguida surgiĆ³ la duda de si se trataba de un ciber ataque, aspecto que quedĆ³ descartado a las pocas horas. Sin embargo, puso en valor la necesidad de disponer de sistemas de control industrial robustos frente a ataques cibernĆ©ticos y resilientes. Dos retos para lo que es fundamental contar con un ecosistema fuerte en innovaciĆ³n y desarrollo en ciberprotecciĆ³n OT. Para analizar la vitalidad del espaƱol el Centro de Ciberseguridad Industrial (CCI) ha publicado un informe, exhaustivo y de gran interĆ©s, sobre el estado del I+D+i, en este Ć”mbito en EspaƱa, disponible para asociados en la web de la organizaciĆ³n.
La apuesta por la IA y los vehĆculos definidos por software estĆ”n incrementando la superficie de ataque, segĆŗn un informe de VicONE
El cibercrimen cada vez se centra mĆ”s en el sector del automĆ³vil por su gran nĆŗmero de vulnerabilidades y fallos en la cadena de suministro
SĆ³lo el aƱo pasado se detectaron 215 vulnerabilidades en el sector de automociĆ³n, muchas de ellas en los equipos de los vehĆculos. El incremento de la conectividad, la llegada del 5G y de la IA estĆ”n incrementado la superficie de ataque y se ha pasado de unas pĆ©rdidas estimadas por ciberataques de mĆ”s de 870 millones de euros hace tres aƱos, a rozar los 20.000 en 2024. Un riesgo en el que, ademĆ”s, juega un papel crĆtico la protecciĆ³n de la cadena de suministro, segĆŗn destaca un informe de la compaƱĆa VicONE, que pide mĆ”s inversiĆ³n, proactividad y coordinaciĆ³n para evitar riesgos.
Los riesgos de los dispositivos no gestionados, la complejidad de las defensas y la falta de profesionales, persisten en la gran mayorĆa de ellas, segĆŗn Cisco
Solo el 2% de las empresas espaƱolas alcanzan un nivel āmaduroā de preparaciĆ³n ante el creciente nĆŗmero de amenazas impulsadas por la IA
Por tercer aƱo consecutivo, Cisco ha publicado los datos que se desprenden de su informe āCybersecurity Readiness Index 2025ā, elaborado a partir de mĆ”s de 8.000 entrevistas a responsables de ciberseguridad en 30 paĆses, entre ellos, EspaƱa (con 200 encuestados). Los resultados revelan una preocupante falta de preparaciĆ³n de nuestro tejido empresarial, ante la proliferaciĆ³n de las ciberamenazas, especialmente, aquellas potenciadas por la inteligencia artificial (IA). Solo el 2% de las empresas de aquĆ alcanza un nivel āmaduroā, un porcentaje que se mantiene invariable respecto al aƱo anterior. A escala global, el panorama tampoco es alentador, ya que sĆ³lo cuatro de cada cien organizaciones han alcanzado dicho nivel, un punto mĆ”s que el aƱo anterior (3%). AdemĆ”s, la investigaciĆ³n califica de āalarmanteā el hecho de que cerca del 70% de las organizaciones en todo el mundo se encuentre aĆŗn en los niveles mĆ”s bajos del Ćndice āFormativo, 61%, y Principiante, 9%ā, sin avances significativos.
