Tue, Apr 4, 2023
Según los resultados obtenidos en el último trimestre del pasado ejercicio, la actividad observada durante el 2022 continúa con la misma tendencia. Observamos un aumento de las ciber amenazas y una significativa evolución y adaptación de los cibercriminales, quienes ponen a prueba constantemente los controles de seguridad desplegados y se mantienen un paso por delante de las fuerzas y cuerpos de seguridad. Lea el informe completo.
Los ataques registrados a finales de 2022 adelantan el panorama que se presenta para el 2023; el incremento del ransomware dirigido al sector tecnológico, apunta a que los proveedores de IT serán uno de los principales objetivos de esta amenaza. El sector manufacturero también ha sido muy afectado durante el último trimestre, con un incremento del 25% de los casos de ransomware. De igual forma, ninguna industria o sector está fuera de riesgo y deben enfocar sus esfuerzos en la supervisión continua de su infraestructura de seguridad interna.
Otros datos de interés:
Comentario de Laurie Iacono, Directora General Asociada en el negocio de Riesgos Ciber de Kroll: "La actividad observada por Kroll en el cuarto trimestre de 2022 se alineó con la tendencia que definió el ejercicio pasado en su conjunto: muchas amenazas ya conocidas no solo no han desaparecido, sino que continúan evolucionando y adaptándose. Esto se evidenció en la prominencia del ransomware a lo largo de 2022, afectando mayormente al sector de la salud publica en el segundo trimestre, a la educación en el tercero, antes de un pico significativo en tecnología y la industria manufacturera en el cuarto trimestre. Un aspecto relevante de 2022 es la capacidad de los ciberdelincuentes para evolucionar rápidamente y reagruparse ante el avance de los controles de seguridad, la actividad de las fuerzas de seguridad y las perturbaciones geopolíticas. La transición de los maldocs de Office a los archivos contenedores en los ataques de phishing, y las nuevas tácticas de acceso, como el abuso de los anuncios de Google, ilustran la constante evolución de las técnicas a las que las organizaciones deben prestar atención para mejorar sus defensas, además de las nuevas amenazas emergentes. La adecuada inteligencia sobre amenazas a partir de incidentes reales, muy integrada en la tecnología y los equipos de operaciones de respuesta de seguridad, serán clave para la ciberresiliencia en el próximo año.”
Comentario de Juan Carlos Díaz, Managing Director en el área de Cyber Risk en Kroll España: “Según hemos podido observar en el último trimestre, las tendencias globales coinciden con la situación actual en España, el ransomware sigue representando una de las principales amenazas para los sistemas de seguridad de las empresas. Con un fuerte incremento del BEC. Actualmente, España se encuentra entre los países con más ciberataques entre sus empresas; esta situación ha provocado interés y preocupación sobre el tema de la protección y las mejoras de los sistemas de seguridad, que se han vuelto una de las prioridades para el 2023.”
Gestione el ciberriesgo y la gobernanza de su seguridad en la información, dentro del marco estratégico defensivo de ciberseguridad de Kroll.
Las soluciones de Kroll para la evaluación y análisis de ciberseguridad de los sistemas, de eficacia demostrada, evalúan y priorizan los riesgos para las personas, datos, operaciones y tecnologías en todo el mundo.
El equipo de notificación de brechas de seguridad, call centers y monitorización de Kroll ofrece su capacidad global de respuesta a las brechas de seguridad para gestionar eficientemente las necesidades regulatorias y reputacionales.
El equipo de especialistas de Kroll en respuesta a incidentes proporciona respuesta rápida y experta a más de 3.200 incidentes al año, dando soporte durante todo el ciclo vital del incidente, incluyendo demandas procesales. Gane en tranquilidad durante una crisis.
Ciber investigadores de reconocido prestigio mundial con tecnología puntera constituyen la base de los servicios de seguridad gestionada de Kroll, que se suma a los centros de operaciones de seguridad (SOC) y a las capacidades de respuesta a incidentes con detección, respuesta e inteligencia contra amenazas procesables 24/7.