Los 30 escenarios de amenaza más importantes para la ciberseguridad

La situación de amenazas en materia de ciberseguridad, hoy un factor de éxito decisivo para organizaciones y empresas, crece día a día. Una vez que la infraestructura TI queda comprometida, se pone en juego la pérdida de cantidades astronómicas de dinero, confianza y reputación. Un gráfico resume los datos y hechos más recientes, así como información relevante sobre ciberseguridad.

La ciberdelincuencia es hoy en día un sector económico independiente y enormemente extenso, con unos ingresos de 1,5 billones de dólares estadounidenses – y un riesgo grave para el comercio global. Según la asociación digital Bitkom, tan solo la economía alemana sufre anualmente daños por valor de 203 000 millones de euros. La Oficina Federal de Seguridad en Tecnologías de la Información (BSI) califica la situación de la ciberseguridad en su informe actual sobre la situación de la seguridad TI como «muy preocupante» y prevé una mayor intensificación de la misma.

«Conocer qué amenazas existen, hacia dónde evolucionan las tendencias y cómo afecta la ciberdelincuencia a las empresas es fundamental para desarrollar medidas de protección y mejorar las disposiciones de seguridad», afirma el Dr. Sebastian Schmerl, Director de Servicios de Seguridad para la región EMEA de Arctic Wolf, proveedor de servicios de operaciones de seguridad. Sin embargo, a menudo les faltan a las empresas las informaciones necesarias para prepararse de la mejor manera posible frente a los ciberataques.

Un primer paso hacia una comprensión más exhaustiva de las tácticas empleadas por los ciberdelincuentes consiste en conocer los datos y hechos relevantes sobre ciberseguridad.

30 cifras relevantes sobre ciberseguridad – a nivel mundial y en Alemania:

1. El peligro desde dentro: el 19 % de las violaciones de protección de datos se deben a errores internos.
2. Usuarios en el punto de mira: el 58 % de las violaciones de protección de datos tienen como objetivo datos personales.
3. Delincuencia organizada: aproximadamente cuatro de cada cinco violaciones de protección de datos se atribuyen a la delincuencia organizada.
4. El factor humano: el comportamiento inadecuado sigue siendo un enorme riesgo para la seguridad y es responsable del 14 % de las infracciones.
5. ¡Cuidado con las configuraciones erróneas!: ocho de cada diez empresas (el 81 %) consideran las vulnerabilidades y las configuraciones erróneas como la mayor amenaza para su infraestructura.
6. Aumento de vulnerabilidades: en 2021 se detectaron en Alemania un 10 % más de vulnerabilidades en soluciones de software que en el año anterior; el 13 % de ellas resultaron ser graves.
7. Vectores de ataque populares: las credenciales comprometidas fueron el vector de ataque más frecuente, seguidas del phishing y las vulnerabilidades.
8. Seguridad de la cadena de suministro: la cadena de suministro estuvo implicada en el 61 % de los incidentes este año.
9. Falta de autenticación multifactor (MFA): en el 80 % de los casos de correos electrónicos empresariales comprometidos, las empresas afectadas no utilizaban autenticación multifactor.
10. Incidente de seguridad grave: el 53 % de las empresas alemanas reconocen haber sufrido al menos un incidente de seguridad grave.
11. Auge del ransomware: el número de ataques de ransomware ha aumentado un 435 % desde 2020.
12. Ataques de ransomware a escala millonaria: se produjeron 700 millones de ataques de ransomware en 2021.
13. Principales explotaciones de ransomware: Microsoft Exchange (ProxyShell) y VMWare Horizon (Log4J) siguen siendo las dos explotaciones externas más importantes utilizadas para propagar ransomware.
14. Acceso a cambio de dinero: las demandas de rescate se más que duplicaron en 2022.
15. «Pescadores» peligrosos: el 64 % de las empresas señalan el phishing como su principal problema.
16. El conocimiento protege: el 48 % de las empresas consideran necesario adquirir más conocimientos especializados para combatir el phishing.
17. Presupuestos de seguridad en 2022: en 2022, las empresas destinaron 170 000 millones de dólares estadounidenses a productos y servicios de seguridad.
18. Los costes impulsan las inversiones en seguridad: los costes son el factor más importante que las empresas tienen en cuenta al implantar un programa de seguridad.
19. Reto de la nube: el 28 % de las empresas señalan la seguridad en la nube como su mayor problema de infraestructura.
20. Ampliación de la seguridad en la nube: el 22 % de las empresas planean ampliar la seguridad en la nube dentro de un año.
21. Costosa violación de protección de datos: los costes totales medios de una violación de protección de datos a nivel mundial ascienden a 4,35 millones de dólares estadounidenses.
22. Presupuesto para ciberseguridad: pese al aumento de las amenazas cibernéticas, el 23 % de las empresas alemanas no prevé aumentar su presupuesto de seguridad en 2023.
23. Escasez de profesionales cualificados: el 76 % de las empresas no pueden alcanzar sus objetivos de seguridad debido a la falta de personal.
24. Expertos en seguridad muy demandados: según estimaciones, en todo el mundo habrá 3,5 millones de puestos de trabajo vacantes en el ámbito de la ciberseguridad hasta 2025.
25. Cobertura insuficiente del personal TI: actualmente ya faltan en Alemania 137 000 expertas y expertos en TI.
26. Responsabilidad: el 56 % de las empresas consideran que la responsabilidad de proteger la infraestructura recae en el personal de TI.
27. Culpa en los incidentes cibernéticos: cuando efectivamente se producen incidentes cibernéticos, el 47 % de las empresas alemanas buscan también a los responsables en los equipos de TI y ciberseguridad.
28. Asistencia bienvenida: el 53 % de las empresas ya colaboran con un proveedor de servicios o contratarán uno dentro de un año.
29. Detección y respuesta gestionadas (MDR): para 2025, el 50 % de las empresas utilizará servicios MDR para supervisar, detectar y responder a amenazas, ofreciendo funciones de contención y mitigación de amenazas.
30. Normas de seguridad obligatorias: para 2023, las regulaciones estatales que obligan a las empresas a garantizar los derechos de protección de los consumidores afectarán a 5 000 millones de ciudadanos y a más del 70 % del PIB mundial.

Este artículo se basa en un comunicado de prensa de Arctic Wolf.

Dato: Según Bitkom, una de cada tres empresas alemanas ha notificado al menos una filtración de datos desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD).

Dato: Según Bitkom, las empresas alemanas invierten, de media, el 14 % de su presupuesto de TI en ciberseguridad.

En resumen

• Tan solo la economía alemana sufre anualmente daños por valor de 203 000 millones de euros, según la asociación digital Bitkom.
• ¡Cuidado con las configuraciones erróneas!: ocho de cada diez empresas (el 81 %) consideran las vulnerabilidades y las configuraciones erróneas como la mayor amenaza para su infraestructura.
• Falta de autenticación multifactor (MFA): en el 80 % de los casos de correos electrónicos empresariales comprometidos, las empresas afectadas no utilizaban autenticación multifactor.
• Incidente de seguridad grave: el 53 % de las empresas alemanas reconocen haber sufrido al menos un incidente de seguridad grave.

Hechos clave

Volumen de daños: La ciberdelincuencia provoca anualmente daños superiores a los 8 billones de euros a nivel mundial.

Escasez de profesionales cualificados: A nivel mundial faltan más de 3,5 millones de profesionales especializados en ciberseguridad.

Preguntas frecuentes

¿Cuál es la diferencia entre protección de datos y seguridad de los datos?

La protección de datos regula el tratamiento lícito de los datos personales (base jurídica, limitación del propósito, derechos de las personas afectadas). La seguridad de los datos abarca las medidas técnicas y organizativas destinadas a proteger todos los datos frente a la pérdida, manipulación o acceso no autorizado.

¿Necesita toda empresa un delegado de protección de datos?

En Alemania, la designación de un delegado de protección de datos es obligatoria si al menos 20 personas se ocupan regularmente del tratamiento automatizado de datos personales, o si se tratan categorías especiales de datos (por ejemplo, datos sobre la salud).

¿Qué derechos tienen las personas afectadas según el RGPD?

Derecho de información, derecho de rectificación, supresión, limitación del tratamiento, portabilidad de los datos y derecho de oposición. Las empresas deben responder a las solicitudes dentro de un mes.

Artículos relacionados

• Slack, Calendly y demás: estas son las aplicaciones más populares para el trabajo híbrido
• Aeropuerto de Fráncfort: Fraport AG protege su propia infraestructura TI con la solución de protección contra ataques DDoS de Link11
• Protección de identidades de clientes: el robo de identidades frena el crecimiento empresarial

Más contenido de la red MBF Media

• Noticias sobre nube e infraestructura en cloudmagazin.com
• Estrategias TI para directivos en digital-chiefs.de

Fuente de imagen: Pexels

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow