El crimen organizado está detrás del 80% de los ciberincidentes

  • Seguridad

Ciberataque

El último estudio de Verizon sobre brechas de seguridad destaca que en torno a cuatro de cada cinco infracciones de seguridad se pueden atribuir al crimen organizado. Los actores externos son aproximadamente cuatro veces más propensos a causar problemas de ciberseguridad en una organización que los internos.

El Informe Verizon Business 2022 Data Breach Investigations (DBIR 2022) examina un año sin precedentes en la historia de la ciberseguridad, y arroja luz sobre algunos de los principales problemas que afectan el panorama internacional de la ciberseguridad. De particular preocupación es el alarmante aumento de las infracciones de ransomware, que aumentaron un 13% en un solo año, lo que representa el mayor salto dado por estas amenazas que en los últimos cinco años combinados. A medida que los delincuentes buscan aprovechar formas cada vez más sofisticadas de malware, es el ransomware el que continúa demostrando ser particularmente exitoso en la explotación y monetización del acceso ilegal a la información privada.

El crimen organizado también sigue siendo una fuerza omnipresente en el mundo de la ciberseguridad. Aproximadamente 4 de cada 5 infracciones se pueden atribuir al crimen organizado, con los actores externos siendo aproximadamente cuatro veces más propensos a causar violaciones en una organización que los actores internos. El aumento de las tensiones geopolíticas también está impulsando una mayor sofisticación, visibilidad y conciencia en torno a los ciberataques afiliados a los estados-nación.

Para muchas empresas, el año pasado también ha estado dominado por problemas de la cadena de suministro, y esta tendencia también se reflejó en todo el panorama de la ciberseguridad. El 62% de los incidentes de intrusión en el sistema se produjeron a través de terceros. Comprometer al socio adecuado es un multiplicador de fuerza para los ciberdelincuentes y destaca las dificultades que afrontan muchas organizaciones para asegurar su cadena de suministro.

Las personas siguen siendo, con mucho, el eslabón más débil en las defensas de ciberseguridad de una organización. El 25% del total de infracciones fueron el resultado de ataques de ingeniería social, y cuando se agregan errores humanos y el mal uso de privilegios, el elemento humano representa el 82% de las infracciones analizadas durante el año pasado.

"En los últimos años, la pandemia ha expuesto una serie de problemas críticos que las empresas se han visto obligadas a afrontar en tiempo real. Pero en ninguna parte la necesidad de adaptarse es más convincente que en el mundo de la ciberseguridad", señala Hans Vestberg, CEO y presidente de Verizon. "A medida que continuamos avanzando hacia un mundo cada vez más digitalizado, las soluciones tecnológicas efectivas, los marcos de seguridad sólidos y un mayor enfoque en la educación desempeñarán su papel para garantizar que las empresas permanezcan seguras y los clientes protegidos".