Seleccionar página

INFORME ANUAL SOBRE LA SEGURIDAD INFORMÁTICA 2024

RESUMEN EJECUTIVO

El año 2024 ha supuesto un punto de inflexión en el panorama de la ciberseguridad mundial. Las organizaciones de todo el mundo han sufrido un aumento del 47% de los ataques informáticos con respecto al año anterior, con pérdidas económicas estimadas en más de 8 billones de dólares. Este informe ofrece un análisis detallado de las amenazas emergentes, los puntos vulnerables más afectados y las mejores prácticas para la protección de las infraestructuras digitales.

1. PANORAMA DELLE MINACCE INFORMATICHE

1.1 Ataques de ransomware de nueva generación

Los ataques de ransomware han experimentado una evolución significativa, pasando de simples campañas de criptografía a operaciones complejas de doble y triple estorsión. Los grupos delictivos organizados no se limitan a cifrar los datos, sino que recopilan información sensible antes de realizar las operaciones, y se abstienen de publicarla si no pagan el rescate.

Durante el año, el sector sanitario se ha visto especialmente afectado, con el 28% de los ataques de ransomware dirigidos a hospitales y centros médicos. El ataque al sistema sanitario regional de Lombardía en marzo ha comprometido los datos de más de 2,3 millones de pacientes, causando interrupciones operativas durante semanas.

1.2 Phishing e Ingeniería Social

Las campañas de phishing han alcanzado niveles de sofisticación sin precedentes. El uso de inteligencia artificial para generar mensajes de correo electrónico convincentes, la clonación perfecta de sitios web legítimos y la suplantación de identidades de empresas a través de deepfake vocals han dificultado enormemente que los usuarios distingan las comunicaciones auténticas de las fraudulentas.

Especialmente preocupante es la aparición del "Business Email Compromise" (BEC) avanzado, en el que los atacantes comprometen cuentas de correo electrónico de empresas autorizadas durante meses antes de lanzar el ataque final, estudiando los patrones de comunicación para maximizar las probabilidades de éxito.

1.3 Cadena de suministro de Minacce alle

Los ataques a la cadena de suministro de software han demostrado que una única vulnerabilidad en un componente ampliamente utilizado puede comprometer a varias organizaciones al mismo tiempo. El incidente de la librería JavaScript "log4j" ha puesto de manifiesto la fragilidad del ecosistema de código abierto y la necesidad de una gestión rigurosa de las descargas de software.

Español
English Italiano Русский Français Deutsch Português 简体中文 Español