La mayorĆ­a aĆŗn opera con capacidades de respuesta a incidentes reactivas, segĆŗn un informe de Sans Institute

La falta de presupuesto, la alta rotaciĆ³n y las herramientas mal implementadas, principales obstĆ”culos para el avance de los SOC

Los Centros de Operaciones de Seguridad (SOC) son la columna vertebral de la ciberdefensa y, aunque su evoluciĆ³n no estĆ” estancada, la progresiĆ³n es lenta en algunas de sus Ć”reas mĆ”s crĆ­ticas. AsĆ­ lo destaca un informe publicado en julio por Sans Institute, en el que revela que estos centros cuentan con capacidades sĆ³lidas y un 79% de ellos ya opera 24x7, lo que denota una creciente madurez. Sin embargo, su trabajo aĆŗn es mĆ”s reactivo que proactivo, sobre todo, en la respuesta a incidentes. AdemĆ”s, tendencias como la IA y el machine learning (ML) no cuentan con una integraciĆ³n ni una supervisiĆ³n adecuadas, por lo que no ofrecen los resultados esperados, segĆŗn destaca en sus conclusiones.

Las compaƱƭas destinan, de media, menos del 10% de su presupuesto a su contrataciĆ³n

ENISA alerta sobre la desconexiĆ³n entre oferta y demanda en el mercado europeo de servicios de seguridad gestionados

En un exhaustivo informe, la Agencia para la Ciberseguridad de la UE (Enisa) destacada el papel clave que tienen los Servicios de Seguridad Gestionados (MSS, por sus siglas en inglĆ©s) en todo tipo de organizaciones pero, tambiĆ©n, pone de relieve la falta de alineaciĆ³n de su oferta con las necesidades reales de los clientes. Entre las principales barreras para la adopciĆ³n de MSS destacan los costes, la falta de experiencia interna, problemas relacionados con la personalizaciĆ³n de los acuerdos de nivel de servicio (SLA), asĆ­ como desafĆ­os con la integraciĆ³n tĆ©cnica y de procesos.

SĆ³lo cuatro de cada 10 miembros de la alta direcciĆ³n comprende sus ciberriesgos personales, segĆŗn un estudio de Ponemon

El 48% de las organizaciones no incluyen la ProtecciĆ³n Ejecutiva Digital en su estrategia de seguridad, a pesar del incremento de ataques contra este rol

La ciberprotecciĆ³n de la alta direcciĆ³n siempre ha sido uno de los grandes retos de las empresas, por cuanto a travĆ©s de ellos se puede tener acceso a informaciĆ³n privilegiada. De hecho, el actual director de Seguridad Corporativa de TelefĆ³nica Tech, Juan Carlos GĆ³mez Castillo, mostrĆ³ en ā€˜SecurmĆ”tica 2022ā€™, de forma grĆ”fica, la estrategia y planes de la compaƱƭa para la ā€œciberprotecciĆ³n de la actividad digital de los directivosā€, destacando la importancia de contar con planes especĆ­ficos para la alta direcciĆ³n y cĆ³mo se llevan a cabo en la ā€˜telcoā€™ en un programa que incluĆ­a a mĆ”s de 60 ejecutivos. ā€œLa alta direcciĆ³n es ya muy consciente del riesgo, tiene miedo a lo desconocido, desconfĆ­a de la tecnologĆ­a y de quiĆ©n lo gestionaā€, afirmĆ³ a la vez que subrayĆ³ la necesidad de poner en marcha iniciativas que les generen ā€œpaz mentalā€ a travĆ©s de una protecciĆ³n especializada y holĆ­stica, poniendo en valor su ā€˜Proyecto CyberVIPā€™.

El 87% considera los algoritmos generados por dominios, impulsados por IA, como una amenaza directa, segĆŗn un estudio de CSC

SĆ³lo un 7% de los CISO afirma tener un presupuesto adecuado e identifican la ā€˜ciberocupaciĆ³nā€™, los ataques basados en dominios y el ransomware como sus grandes retos

A pesar de las mejoras tecnolĆ³gicas, el cada vez mayor peso de las estrategias, las novedades normativas y el crecimiento de la inversiĆ³n en este Ć”mbito es abrumador y el 98% de los directores de seguridad de la informaciĆ³n (CISO) considera que los ataques seguirĆ”n creciendo en los prĆ³ximos aƱos, ya que las organizaciones se enfrentan a un panorama de ciberamenazas cada vez mĆ”s complejo e impulsado por la inteligencia artificial (IA). AsĆ­ lo revela el estudio ā€˜Perspectivas de los CISO para 2025: CĆ³mo afrontar las amenazas en constante evoluciĆ³n basadas en el dominio en una era de IA y regulaciĆ³n mĆ”s estrictaā€™, realizado por la compaƱƭa CSC, entre 300 profesionales que ejercen este rol, asĆ­ como directores de informaciĆ³n (CIO) y profesionales senior de TI.

El aƱo pasado se registrĆ³ un nuevo rĆ©cord, con 40.009 publicadas, 768 totalmente nuevas, un 20% mĆ”s que en 2023, segĆŗn Edgescan

Una de cada tres vulnerabilidades descubiertas en 2024 fueron de gravedad alta o crĆ­tica y muchas de las explotadas fueron identificadas en 2015

La compaƱƭa Edgescan ha publicado la dĆ©cima ediciĆ³n de su informe anual sobre vulnerabilidades que ā€œanaliza las tendencias de seguridad integral en diferentes sectores, destacando vulnerabilidades comunes, retrasos en la aplicaciĆ³n de parches y puntos crĆ­ticos de riesgoā€, a partir de las detectadas en el Ćŗltimo aƱo en mĆ”s de 250 empresas de distintos tamaƱos, desde aquellas del Fortune 500 hasta pymes, de 30 sectores verticales. Este aƱo, el estudio se centra de forma especial en la cuantificaciĆ³n de las exposiciones y los riesgos de la gestiĆ³n de la superficie de ataque, el tiempo medio de remediaciĆ³n (MTTR) de las vulnerabilidades crĆ­ticas y en la densidad de riesgo, para describir dĆ³nde se agrupan y quĆ© exposiciĆ³n crĆ­tica supone en los sistemas de TI.