El nuevo informe de Verizon sobre Data Breach Investigations (DBIR) 2024, en su 17ª edición, destaca las principales conclusiones y tendencias en el cambiante panorama de las amenazas a la ciberseguridad. Este informe se enfoca en proporcionar información práctica que ayuda a las organizaciones a comprender y mitigar de manera más efectiva los riesgos de ciberseguridad.
Este informe analiza 30.458 incidentes de seguridad, incluyendo 10.626 violaciones de datos confirmadas, procedentes de 94 países. Incorpora contribuciones de 77 organizaciones, entre las que se incluyen fabricantes de soluciones de ciberseguridad, entidades gubernamentales, fuerzas de seguridad, empresas de inteligencia, grupos industriales, proveedores de seguros, empresas de software e instituciones académicas. La diversidad de estos colaboradores permite que el informe analice datos desde una amplia gama de perspectivas y fuentes.
Tras una lectura detallada, he identificado los siguientes seis puntos que, en mi opinión, son los más útiles para cualquier profesional de la ciberseguridad y son de una importante ayuda para el ejercicio de nuestra profesión:
1. Descubrir las vías de acceso a las brechas de seguridad
El informe profundiza en las «vías de entrada» que emplean los actores de amenazas para obtener acceso no autorizado a infraestructuras, sistemas digitales y datos confidenciales de las organizaciones. Un hallazgo significativo es el aumento del 180% en la explotación de vulnerabilidades como vía crítica para iniciar filtraciones. Esta tendencia pone de manifiesto la creciente sofisticación de las amenazas y su voluntad de aprovechar las vulnerabilidades para obtener beneficios económicos.
2. Aprovechar la fragilidad humana
Aunque el elemento humano se ha citado a menudo como un factor que contribuye a los incidentes de ciberseguridad, el informe redefine su impacto. Excluyendo las amenazas internas maliciosas, el informe pretende arrojar luz sobre el papel que desempeñan los errores humanos y los descuidos en los incidentes de ciberseguridad, haciendo hincapié en la necesidad de programas eficaces de concienciación sobre la seguridad para mitigar dichos incidentes.
3. El panorama interconectado de las amenazas
El informe reconoce la naturaleza interconectada de la postura de ciberseguridad, en el que las decisiones tomadas por las organizaciones y sus socios pueden tener consecuencias de gran alcance. La introducción de métricas de «interconexión de la cadena de suministro» subraya la importancia de responsabilizar a los proveedores y socios de los resultados de seguridad, así como la necesidad de prácticas seguras de desarrollo de software.
4. La era de la explotación de vulnerabilidades ha llegado
A medida que aumentan los ataques de extorsión y ransomware, el informe hace hincapié en la creciente tendencia de los actores maliciosos a aprovechar las vulnerabilidades para sus ataques. Dado que la explotación de vulnerabilidades sigue siendo una vía importante para conseguircomprometer los sistemas y datos, las organizaciones deben dar prioridad a la gestión de vulnerabilidades y de nuevo también a las prácticas de desarrollo de software seguro.
5. El papel de las aplicaciones web
El informe identifica las aplicaciones web como uno de los principales vectores de ataque, en el que las amenazas utilizan tanto el abuso de credenciales como la explotación de vulnerabilidades. Esta conclusión subraya la importancia de proteger las aplicaciones web y minimizar las superficies de ataque. Al reconocer la creciente sofisticación de los actores de las amenazas y la creciente complejidad de las ciberamenazas, el informe proporciona ideas y recomendaciones prácticas para mitigar los riesgos.
6. La importancia de un desarrollo de software seguro
El informe destaca la necesidad crítica de que las organizaciones den prioridad a las prácticas de desarrollo de software seguro. Al reconocer el impacto del software inseguro en los riesgos de ciberseguridad, el informe subraya la importancia de responsabilizar a los proveedores de software de la seguridad de cualquier elemento software y de priorizar las soluciones de software seguras. Además, recomienda la implementación de políticas rigurosas de evaluación y monitorización continua de la seguridad del software. Por último, se enfatiza la colaboración entre desarrolladores, proveedores y organizaciones para crear un ecosistema más robusto y resistente a las amenazas.
Mirando hacia el futuro
A medida que el panorama de la ciberseguridad sigue evolucionando, el informe subraya la necesidad de que las organizaciones adapten sus estrategias de seguridad. Al reconocer la creciente sofisticación de los actores de las amenazas y la creciente complejidad de las ciberamenazas, el informe proporciona ideas y recomendaciones prácticas para mitigar los riesgos.
Basándome en este informe tan exhaustivo, considero esencial mantener y evolucionar todas las medidas y soluciones de ciberseguridad en el ámbito de la protección que ya existen en la mayoría de las organizaciones. Adicionalmente, a través de la implementación de programas eficaces de concienciación sobre seguridad, prácticas seguras de desarrollo de software y un enfoque proactivo hacia la ciberseguridad, las organizaciones tendrán la capacidad de tomar decisiones informadas y mejorar significativamente su postura general de seguridad.
Deja una respuesta