La IA gana presencia en ellos por su eficacia para detectarlos y prevenirlos, así como reducir tiempo de investigación, según Ponemon

Los programas de gestión de riesgos internos alcanzan una notable madurez gracias a su capacidad para reducir el impacto del incidente y su coste

La apuesta de las compaƱƭas por la gestión de los riesgos internos se evidencia en mĆ”s inversión para hacerles frente, con un promedio anual de 15,2 millones de dólares, frente a los 14,2 de 2023, motivados sobre todo por la inversión en sistemas y marcos de trabajo de contención y respuesta a incidentes. Un enfoque que tambiĆ©n estĆ” dando frutos: se ha pasado de unos tiempos de contención por incidente de 86 dĆ­as en 2023, a 81 en 2024. AsĆ­ lo destaca el Instituto Ponemon y la empresa Dtex Systems en la segunda edición de su ā€˜Informe global sobre el coste de los riesgos internos 2025’, que ha contado con la opinión de mĆ”s de 8.300 profesionales de TI y ciberseguridad de casi 350 compaƱƭas. En Ć©l explica que muchas compaƱƭas, incluso, estĆ”n duplicando su presupuesto a soluciones de gestión de riesgos internos, ya que ven un impacto positivo de mejora, a corto plazo y de forma tangible.

Ahora se apuesta por el desarrollo de habilidades internas, mÔs formación y mÔs colaboración entre recursos humanos y ciberprotección, según el Instituto Sans

El mercado evoluciona: la brecha de profesionales cambia hacia una falta de personal con las habilidades adecuadas, mƔs que un indicador numƩrico

El mercado de ciberseguridad estÔ evolucionando con empresas apostando mÔs por el mantenimiento del talento, la formación y la búsqueda de profesionales mÔs por capacidades que por cantidad. Así lo destaca la nueva investigación del Instituto Sans y GIAC que, ademÔs, resaltan cómo estÔn impulsando la demanda especializada normativas como NIS2, DORA y SEC, entre otros aspectos de interés.

La pérdida de datos, el acceso no autorizado y la interrupción operativa son las principales consecuencias de los ataques a estos entornos, según Sans Institute

Mas de la mitad de los incidentes en los Sistemas de Control Industrial y de OT se originan en TI

Un estudio publicado por Sans Institute y la compañía OPSWAT pone de manifiesto la continua exposición de los entornos ICS/OT a los ciberataques, destacando la falta de recursos especializados dedicados de forma exclusiva a su protección, así como la existencia de estrategias fragmentadas. El informe, también evidencia importantes déficits en los presupuestos que, si bien en un 55% de las organizaciones han crecido, siguen siendo limitados y estÔn controlados en su mayoría por TI o de forma compartida entre ambas Ôreas.

Un estudio del Centro de Ciberseguridad Industrial analiza sus retos y avances, entre otros aspectos, a travƩs de los 19 proyectos de referencia

La I+D+i en ciberprotección industrial en España aún tiene demasiadas barreras por el sistema de financiación, validación y trabajo orientado a resultados

Cuando a finales de abril España sufrió el primer apagón eléctrico nacional de su historia, enseguida surgió la duda de si se trataba de un ciber ataque, aspecto que quedó descartado a las pocas horas. Sin embargo, puso en valor la necesidad de disponer de sistemas de control industrial robustos frente a ataques cibernéticos y resilientes. Dos retos para lo que es fundamental contar con un ecosistema fuerte en innovación y desarrollo en ciberprotección OT. Para analizar la vitalidad del español el Centro de Ciberseguridad Industrial (CCI) ha publicado un informe, exhaustivo y de gran interés, sobre el estado del I+D+i, en este Ômbito en España, disponible para asociados en la web de la organización.

La apuesta por la IA y los vehículos definidos por software estÔn incrementando la superficie de ataque, según un informe de VicONE

El cibercrimen cada vez se centra mÔs en el sector del automóvil por su gran número de vulnerabilidades y fallos en la cadena de suministro

Sólo el año pasado se detectaron 215 vulnerabilidades en el sector de automoción, muchas de ellas en los equipos de los vehículos. El incremento de la conectividad, la llegada del 5G y de la IA estÔn incrementado la superficie de ataque y se ha pasado de unas pérdidas estimadas por ciberataques de mÔs de 870 millones de euros hace tres años, a rozar los 20.000 en 2024. Un riesgo en el que, ademÔs, juega un papel crítico la protección de la cadena de suministro, según destaca un informe de la compañía VicONE, que pide mÔs inversión, proactividad y coordinación para evitar riesgos.

Los riesgos de los dispositivos no gestionados, la complejidad de las defensas y la falta de profesionales, persisten en la gran mayorĆ­a de ellas, segĆŗn Cisco

Solo el 2% de las empresas espaƱolas alcanzan un nivel ā€˜maduro’ de preparación ante el creciente nĆŗmero de amenazas impulsadas por la IA

Por tercer aƱo consecutivo, Cisco ha publicado los datos que se desprenden de su informe ā€˜Cybersecurity Readiness Index 2025’, elaborado a partir de mĆ”s de 8.000 entrevistas a responsables de ciberseguridad en 30 paĆ­ses, entre ellos, EspaƱa (con 200 encuestados). Los resultados revelan una preocupante falta de preparación de nuestro tejido empresarial, ante la proliferación de las ciberamenazas, especialmente, aquellas potenciadas por la inteligencia artificial (IA). Solo el 2% de las empresas de aquĆ­ alcanza un nivel ā€œmaduroā€, un porcentaje que se mantiene invariable respecto al aƱo anterior. A escala global, el panorama tampoco es alentador, ya que sólo cuatro de cada cien organizaciones han alcanzado dicho nivel, un punto mĆ”s que el aƱo anterior (3%). AdemĆ”s, la investigación califica de ā€œalarmanteā€ el hecho de que cerca del 70% de las organizaciones en todo el mundo se encuentre aĆŗn en los niveles mĆ”s bajos del Ć­ndice —Formativo, 61%, y Principiante, 9%—, sin avances significativos.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×