Cuáles son las amenazas cibernéticas más peligrosas

Según un estudio de Gartner, las empresas tienen un promedio de 39 sistemas en la nube que desconocen o no monitorean activamente. Esto es debido a que hoy muchas compañías amplían su portafolio de activos digitales, como páginas web o aplicaciones móviles, respondiendo a las demandas del negocio y la sociedad, pero puede dejar muchos focos por donde un atacante podría vulnerar los sistemas de la compañía. Estos datos resaltan la relevancia de realizar un descubrimiento exhaustivo de activos y un monitoreo constante de la superficie de exposición, ya que los activos desconocidos o descuidados representan un riesgo significativo para la seguridad.

Un informe de Verizon reveló que el 85% de los ataques exitosos involucraron una cadena de eventos comprende varios activos digitales, donde los ciberdelincuentes aprovecharon múltiples vulnerabilidades y debilidades para lograr sus objetivos. Estos datos destacan la importancia de evaluar la lógica de negocio en las estrategias de ciberseguridad, y comprender cómo un atacante podría encadenar diferentes vectores de ataque. De hecho, los ataques complejos que explotan múltiples debilidades son cada vez más comunes y pueden tener un impacto significativo en la organización, y por ello es imprescindible auditar los activos digitales de una empresa de forma integral y aplicando lógica de negocio, en lugar de la mera detección de una vulnerabilidad técnica.

La ingeniería Social sigue siendo una de las técnicas de piratería informática más peligrosas empleadas por los ciberdelincuentes, en gran medida, porque se basa en errores humanos más que en vulnerabilidades técnicas y esto los hace aún más peligrosos, ya que es mucho más fácil engañar a un humano que violar un sistema de seguridad. Según un estudio de Data Breach Investigations, el 85% de todas las filtraciones de datos implican interacción humana y más del 75% de los ciberataques dirigidos comienzan con un correo electrónico. El phishing es una de las principales causas de filtración de datos, seguido del uso de credenciales robadas y ransomware. De ahí a que sea imprescindible realizar campañas de concienciación entre las plantillas de las empresas, donde los empleados, mediante sufrir campañas simuladas de phishing y consumir contenido educativo, puedan ir aprendiendo a identificar estas amenazas.

Incluso los sistemas de seguridad profesionales probablemente contengan al menos un error en la forma en que se instala y configura el software. En una serie de 268 pruebas realizadas por Rapid7, el 80% de las pruebas de penetración externa encontraron una configuración errónea explotable. A esto se le suma que la cantidad de errores por descuido que cometen los empleados en el trabajo ha aumentado, creando más oportunidades aprovechables para los ciberdelincuentes. Los hábitos y prácticas habituales relacionados con el uso de la tecnología, como evitar redes WiFi desprotegidas e implementar medidas de seguridad como una VPN o autentificación multifactor, no forman parte de la cultura de los trabajadores. Casi el 60% de las empresas dependen de la memoria humana para administrar las contraseñas, mientras que el 42% de los empleados las tienen escritas en notas adhesivas. Además, más de la mitad de los profesionales IT, no tiene establecido el protocolo de autenticación en dos pasos para acceder a las cuentas de empresa y sólo el 37% de las personas lo utiliza para sus cuentas personales. de dos factores para acceder a las cuentas de la empresa, y sólo el 37% de las personas utilizan la autenticación de dos factores para cuentas personales. Se podría pensar que la nube es un entorno cada vez más seguro, pero en realidad es todo lo contrario. IBM sostiene que las vulnerabilidades que presenta la nube han aumentado un 150% en los últimos cinco años.