Comprender las tácticas de los atacantes es crucial para proteger a su personal, sus datos y su infraestructura. Explorar el IBM X-Force 2025 índice de inteligencia de amenazas, basado en conocimientos y observaciones obtenidas de la supervisión de más de 150 mil millones de eventos de seguridad por día en más de 130 países.
Empodérese aprendiendo de los desafíos y éxitos experimentados por equipos de seguridad de todo el mundo. Haga crecer su negocio futuro reforzando su organización y protegiendo mejor sus intereses empresariales.
El abuso de cuentas válidas siguió siendo el punto de entrada preferido por los ciberdelincuentes en los entornos de las víctimas en 2024, y representó el 30 % de todos los incidentes a los que respondió X-Force.
El phishing surgió como un vector de infección “en la sombra” para los ataques a la identidad. Mientras que la proporción de casos de phishing ejecutados con éxito se ha reducido en casi un 50 % desde 2022, X-Force ha observado un aumento del 84 % en los correos electrónicos de phishing que entregan infostealers semanalmente.
Los atacantes se aprovecharon de las vulnerabilidades en más de una cuarta parte de los incidentes a los que respondió X-Force en sectores críticos el año pasado, donde los sistemas obsoletos y ciclos de parcheo lentos se han convertido en un desafío permanente.
Limite la exposición
- Conozca lo que los malos saben de usted: monitorice la dark web para recopilar inteligencia de amenazas reales para su organización, empleados, redes y datos en la dark web, antes de que lo hagan los actores de las amenazas.
- Mantenga a sus empleados informados sobre las prácticas de seguridad más eficaces: edúquelos acerca de los riesgos asociados a los ataques de phishing y a la higiene de las contraseñas deficientes y ponga al día regularmente a su personal sobre las formas en las que pueden protegerse, a sí mismos y a su organización.
- Mejore la planificación de la respuesta ante incidentes en todo el ecosistema: trabaje con las partes interesadas de su organización y con los partners para desarrollar y actualizar periódicamente los planes de respuesta a incidentes.
IA segura y escalable
- Proteja su desarrollo e implementación de la canalización de IA: proteja cada etapa de la canalización de IA, incluyendo los datos utilizados para entrenar, probar y ajustar modelos, así como los propios modelos de IA.
- Establezca una ética y un gobierno de la IA: fije unas pautas claras para el uso de la IA; audite regularmente los sistemas de IA para detectar imparcialidades, sesgos y desviaciones; y ayude a garantizar que los resultados de la IA se alineen con los valores y la ética generales de la organización.
- Utilice marcos de seguridad para infundir confianza en los sistemas: utilice marcos estandarizados que ofrezcan enfoques estructurados para proteger los sistemas de IA.
Proteja las credenciales controlando la dispersión de datos e identidades
- Consolide las soluciones de identidad: trabaje para eliminar los silos de datos e identidad desconectados. Esto implica entretejer los sistemas de gestión de identidades en un marco unificado y holístico, a menudo denominado enfoque de “tejido de identidades”.
- Girar la situación a su favor con la detección proactiva de amenazas propulsada por IA: a medida que los actores de amenazas aumentan el uso de la IA para desarrollar y escalar ataques basados en credenciales, aumente también el uso de la IA y el aprendizaje automático para detectar amenazas más rápido y responder a los ataques de manera más eficaz.
- Implemente una protección de datos sólida: proteja los datos confidenciales dondequiera que residan, ya sea en las instalaciones, en la nube o en entornos híbridos. Para proteger los datos en movimiento utilice el cifrado, implemente controles de acceso estrictos y monitorice las transferencias de datos.
Parchee las brechas de la autenticación antes de que se cuelen los atacantes
- Amplíe significativamente el uso de la AMF: dé prioridad a la autenticación multifactor (AMF) para todos los empleados y partners que accedan a los sistemas. Esto proporciona una capa extra de protección para las aplicaciones y los servicios de red, incluso si las contraseñas se ven comprometidas.
- Reduzca la complejidad de la TI y de los sistemas de información: para contrarrestar la complejidad, invierta en herramientas y tecnologías, como los tejidos de identidades, para conseguir plataformas de identidad más simples y cohesivas.
- Modernice la estrategia de identidades: junto con la ampliación del uso de la AMF, desarrolle e implemente una estrategia de identidades completa, adaptable y escalable.
Servicios y soluciones relacionados
Equipo de hackers, de respuesta, investigadores y analistas de IBM que ayudan a defender y proteger a las organizaciones contra los ciberataques
Protección integral y crucial para IA, aplicaciones y aplicaciones empresariales
Gestión de identidades y accesos integral, segura y compatible para la empresa moderna
Cree un tejido de identidades sólido e independiente del proveedor con una solución IAM de confianza
Proteja los datos de la empresa de los riesgos actuales y emergentes, dondequiera que se encuentren
Dirija, gestione y monitorice su IA utilizando un único kit de herramientas para acelerar una IA responsable, transparente y explicable