arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

sec21sec -      Según el Data Breach Investigations Report (DBIR) 2022 elaborado por la compañía estadounidense Verizon, el ‘ransomware’ mantiene su tendencia ascendente con un aumento de casi el 13% respecto al año anterior

       Los ciberdelincuentes han demostrado intereses económicos y dirigen sus ataques principalmente contra el sector de la educación, el sector industrial, el sector financiero y de seguros, la administración pública y los servicios profesionales, científicos y técnicos

       S21sec, uno de los proveedores líderes de ciberseguridad en Europa, figura como la única entidad española que ha contribuido en la elaboración del reporte

Madrid, 6 djunio de 2022.- La compañía estadounidense Verizon ha publicado su informe de referencia por decimoquinto año consecutivo, Data Breach Investigations Report, que en esta edición de 2022 analiza en profundidad la evolución global de la ciberdelincuencia teniendo en cuenta sólo aquellos incidentes relacionados con la fuga de información, a partir de la implicación de 87 socios y colaboradores de todo el mundo. Entre ellos, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, figura como la única entidad española que ha contribuido en la elaboración del reporte.

Una de las principales conclusiones que se desprende del informe elaborado por Verizon es que el ransomware mantiene su tendencia en alza con un aumento de casi el 13% con respecto al año anterior, habiendo incrementado su incidencia durante los últimos cinco años y suponiendo el 25% del total de incidentes registrados durante este periodo. Dicho auge se ha visto motivado por el recurso de técnicas cada vez más avanzadas por parte de los ciberatacantes para conseguir acceder al dominio de una organización y comprometer su información sensible a través de cuatro rutas clave: el uso de credenciales robadas, el phishing, la explotación de vulnerabilidades y los botnets.

El factor humano, además, continúa generando brechas de seguridad en las organizaciones. El informe revela que el 82% de los percances de ciberseguridad involucraron al elemento humano; ya sea por el uso indebido o por un simple error, las personas siguen desempeñando un papel muy importante tanto en los incidentes de seguridad como en las infracciones.

Entre los hallazgos encontramos que es mucho más probable que el compromiso de datos esté motivado por ataques externos que por cualquier otra fuente: casi tres de cada cuatro casos analizados arrojaron pruebas que apuntaban fuera de la organización afectada. Las fuentes internas presentaron la menor cantidad de incidentes con el 18%. Cabe señalar que, aunque comúnmente se informa sobre que los incidentes internos superan en número a los originados por otras fuentes, esta proporción hace referencia únicamente a aquellos incidentes de seguridad que derivaron en compromiso de datos. Esto se debe a que las personas con información privilegiada desempeñan su actividad bajo la más estricta confidencialidad, con el objetivo de no poner en riesgo la reputación de la compañía.

Por otro lado, el ejercicio de 2021 ha evidenciado cómo una brecha clave en la cadena de suministro puede acarrear consecuencias muy diversas. A través de los procesos se ha perpetrado el 62% de los incidentes que amenazan el sistema de compañías que pertenecen principalmente al sector de la educación, el sector industrial, el sector financiero y de seguros, la administración pública y los servicios profesionales, científicos y técnicos.

“Desde S21sec nos sentimos muy orgullosos de haber contribuido, un año más, en la elaboración de este informe que pone de manifiesto cómo la transformación digital acelerada y la flexibilidad generan cada vez más vulnerabilidades en las organizaciones, evidenciando la necesidad de implementar soluciones de ciberseguridad adaptadas y a la vanguardia que protejan el sistema ante la amenaza inminente de ciberataques. Los dirigentes de las principales empresas nunca antes se hubieran planteado una cultura basada en la ciberseguridad; hoy nos urge”, afirma Igor Unanue, Chief Technology Officer de S21sec.

Acerca de S21sec

S21sec es el líder europeo de servicios de ciberseguridad, con más de 410 expertos en seguridad y un MultiSOC global distribuido en cuatro localizaciones. S21sec trabaja con una visión global para facilitar la transformación del negocio de sus clientes mediante la gestión de los riesgos de ciberseguridad y protegiendo sus activos. Podemos cubrir las necesidades de las organizaciones completando las fases del framework NIST, desde definir la estrategia de ciberseguridad hasta responder a los incidentes de ciberseguridad más complejos.

Más información en www.s21sec.com