El Informe de tendencias en ciberseguridad 2024 de Sofistic, la división de ciberseguridad de Cuatroochenta, certifica un incremento de las vulnerabilidades, impulsadas por la inestabilidad geopolítica y la IA generativa. A pesar de ello, detecta una estabilización de los fallos críticos que se atribuye a la mayor inversión y madurez de las empresas en ciberseguridad
El número de personas que pinchan en enlaces fraudulentos y aquellas que introducen credenciales en emails de phishing se dispara. Es una de las principales conclusiones del Informe de tendencias en ciberseguridad 2024 publicado por Sofistic, la unidad de ciberseguridad de la tecnológica Cuatroochenta, que analiza los resultados de una muestra representativa de las auditorías y la monitorización de su SOC (Security Operations Center) realizadas a empresas españolas y latinoamericanas durante 2023. Según el estudio, «la mayor sofisticación, la automatización y la personalización de los ataques, impulsados por la inteligencia artificial generativa (IA Gen), y la falta de formación o conciencia de una parte de las plantillas» explican que se hayan multiplicado por tres tanto los clics como la introducción de datos en este tipo de ataques, respecto a 2022.
Aunque se detecta una ligera disminución de las personas usuarias que interactúan con correos de ingeniería social, 3 de cada 10 lo acaban abriendo. Los datos más preocupantes que recoge el informe indican que un 40% accede a los enlaces y un 20% facilita información en formularios, como sus credenciales, abriendo así la puerta a los ciberdelincuentes.
Más vulnerabilidades, pero menos críticas
La inestabilidad geopolítica, por las guerras en Ucrania y Gaza, y la sofisticación de los ataques ampliados por las nuevas herramientas de IA Gen están promoviendo la proliferación de ciberamenazas. En concreto, a través de las auditorías se detecta un incremento del 26% de las vulnerabilidades halladas y una disminución del 2% de la severidad. «La mayor preocupación y madurez en ciberseguridad de las organizaciones” explican esta tendencia. Tras auditar los entornos más críticos, las compañías siguen apostando por este tipo de análisis de seguridad en otros sistemas, infraestructuras y redes aflorando fallos menos severos o nuevos que aparecen y evolucionan: «Este entorno en creciente riesgo y constante evolución precisa que las organizaciones sigan fortaleciéndose y perfeccionando sus estrategias de ciberseguridad para identificar las vulnerabilidades más críticas», explica Manu Ginés, Security Audit Director & RD Sofistic.
A pesar de la estabilización de la severidad de los fallos, casi un tercio son de riesgo alto o crítico. Los criptográficos y los de control de acceso continúan siendo los errores más frecuentes, por segundo año consecutivo. Son aquellos relacionados con la ausencia o uso incorrecto de cifrado o aquellos en los que usuarios sin privilegios pueden acceder a información o sistemas a los que no están autorizados. Según los resultados de las auditorías realizadas por Sofistic, los otros fallos más comunes son los de configuración y los relacionados con componentes vulnerables y obsoletos de software.
Mayor coordinación entre negocio y ciberseguridad
El informe también revela un incremento, durante el 2023, de las alertas e incidentes gestionados a través de los servicios de monitorización de los SOC. Esta proliferación se explica, por una parte, por la creciente actividad delictiva, reportada y detectada por diversos organismos a nivel mundial. Y, por otro, por la mayor preocupación e inversión en ciberseguridad que hace que las empresas cuenten con más herramientas de protección y detección. «Observamos cómo las empresas están integrando la ciberseguridad en su estrategia», analiza Juan Carlos García, Chief Operations Officer & SOC Director Sofistic y Ph. D. in Computer Science, «de manera que aumenta su madurez para implementar medidas de protección sólidas y responder de forma rápida y ágil a los posibles incidentes».
Más de la mitad de las alertas gestionadas por el SOC de Sofistic están generadas por la interacción con el usuario, según recoge el estudio. Son alertas relacionados, principalmente, con la vulneración de las políticas de seguridad de las compañías (47%), como el uso de aplicaciones no autorizadas o el acceso a la red con servicios VPN no permitidos. También representan un porcentaje importante las alertas relacionadas con malware (14%), intentos de intrusión (13%), obtención de información (9%) y seguridad de la información (5%). Datos que demuestran la necesidad de seguir concienciando tanto a organizaciones como al personal para detectar posibles amenazas y hacer un buen uso de la información.
Recomendaciones de ciberseguridad para 2024
A partir del análisis de los resultados de las auditorías y la monitorización del SOC; Sofistic cierra su informe con una serie de recomendaciones de ciberseguridad para empresas:
- Estrategia Managed Detection & Response (MDR) que, gracias a la monitorización continua, incluya tanto la detección como la respuesta a incidentes.
- Incorporación de tecnologías avanzadas con IA para detectar y contener vulnerabilidades en tiempo real.
- Gestión de la identidad y de los accesos con modelo Zero Trust para garantizar la seguridad, la privacidad, la eficiencia de los procesos y las transacciones en línea, así como la protección de los activos.
- Formación y concienciación con el foco puesto en el potencial de las herramientas de IA generativa que pueden generar ataques de ingeniería social muy sofisticados.
El Informe de tendencias en ciberseguridad 2024 se basa en una muestra representativa del trabajo realizado por el equipo de Sofistic en 2023, compuesta por el análisis de 1.325 vulnerabilidades en 150 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 incidentes en su SOC. El estudio se nutre principalmente de infraestructuras críticas (compañías energéticas, gestión del agua, aeropuertos y hospitales), sector financiero, industria y servicios en Latinoamérica y España, aunque las conclusiones y recomendaciones que plantea son extensibles a cualquier organización. El informe ha estado elaborado por Manu Ginés (Security Audit Director & RD) y Juan Carlos García (Chief Operations Officer & SOC Director y Ph.D. in Computer Science).
