Con 2025 en el horizonte, es importante reflexionar sobre la evolución y los diversos reveses que se produjeron en la ciberseguridad el año pasado. Si bien ha habido muchas mejoras en las tecnologías de seguridad y una creciente conciencia de las amenazas emergentes de ciberseguridad, 2024 también fue un duro recordatorio de que la lucha en curso contra los ciberdelincuentes está lejos de terminar.
Hemos resumido las cinco principales historias de vulneración de datos del año pasado y las tendencias de los sectores, con puntos clave de cada una de ellas que las Organizaciones deben tener en cuenta de cara al año siguiente.
El 8 de abril de 2024, se produjo una de las mayores violaciones de datos personales , que provocó que casi 3 mil millones de ciudadanos estadounidenses vieran su información filtrada en la dark web. Aún más sorprendente fue que toda esta información provenía de una sola fuente: National Public Data, un servicio de verificación de antecedentes y prevención de fraudes ubicado en Coral Springs, Florida.
La información robada recopilada contenía nombres, números de la seguridad social, direcciones y familiares conocidos, y se puso a la venta en el dark web por 3,5 millones de dólares. Muchas de las víctimas aún no eran conscientes de la infracción varios meses después, lo que llevó a varias demandas colectivas presentadas por una docena de estados de U. S. Desde entonces, National Public Data ha declarado bancarrota.
Un informe de SecurityScorecard reveló este año que el 90% de las principales empresas energéticas del mundo experimentaron vulneraciones de datos que se derivaron de violaciones de terceros. Muchos de estos ataques fueron Resultados directos de una mayor dependencia de los servicios cloud y de la Integración de terceros para gestionar los sistemas en red.
Se confirmó que, de las 264 brechas individuales vinculadas a compromisos de terceros, la vulnerabilidad MOVEit fue una de las principales causas de los problemas. Dado que las organizaciones de infraestructura crítica desempeñan un papel significativo en el estado y el bienestar de los ciudadanos, estos tipos de infracciones Continuar amenazando la seguridad pública. Desde entonces, el sector energético en su conjunto ha comenzado a aplicar evaluaciones de proveedores más estrictas, soluciones de supervisión continua de sistemas y amenazas y protocolos de transferencia de datos más seguros.
Según el informe Cost of a Data Breach 2024 de IBM, el sector financiero ha experimentado un aumento en los costos de vulneración de datos desde la pandemia, alcanzando un promedio de USD 6,08 millones por incidente. Aunque varios tipos de ataques explican este aumento, los fallos informáticos y el simple error humano representan una parte significativa del problema.
Si bien se han realizado ciertas mejoras en los plazos de detección y contención de amenazas, muchas firmas financieras aún tienen que librar una batalla cuesta arriba. Ahora se estima que las infracciones de los servicios financieros a gran escala ascienden a cientos de millones de dólares en daños, lo que lleva a muchas organizaciones a invertir más en soluciones integrales de gestión de identidades y accesos (IAM), soluciones de seguridad con IA y equipos dedicados a la respuesta a los incidentes.
El costo promedio global de las vulneraciones de datos aumentó un 10% año tras año entre 2023 y 2024, y la última cifra alcanzó unos alarmantes 4,88 millones de USD. El número representado por este promedio depende de una serie de factores, como la pérdida de ingresos comerciales, los costos de recuperación y las multas regulatorias.
Para complicar esta tendencia actual, el 40 % de las vulneraciones registradas ahora implican datos dispersos en múltiples entornos públicos y en la nube y en las instalaciones. Estas huellas digitales más grandes promedian más de 5 millones de dólares en costes de recuperación con un plazo medio de contención de 283 días. Es alentador que las Organizaciones que aprovechan flujos de trabajo de seguridad impulsados por IA estén experimentando un promedio significativamente más bajo de USD 2,2 millones por violación, lo que indica una tendencia positiva en las medidas de seguridad de próxima generación.
La brecha de habilidades de ciberseguridad se ha ampliado en los últimos años, con el 50% de las organizaciones que han sufrido vulneraciones de datos informando que se deben a la escasez de personal. La escasez de habilidades es específica en una amplia gama de áreas críticas, incluyendo la seguridad en la nube y la respuesta a incidentes, el análisis de datos y la experiencia en cumplimiento. Otra necesidad creciente de estas organizaciones afectadas es la competencia en herramientas de gestión de eventos e información de seguridad (SIEM) y la búsqueda activa de amenazas.
En un esfuerzo continuo por llenar los vacíos de personal clave, ahora se recomienda que las organizaciones se centren más en mejorar las habilidades de su fuerza laboral existente. Las empresas modernas también pueden aprovechar las habilidades interpersonales profesionales, como la buena comunicación y la adaptabilidad, para ayudar a complementar y fortalecer sus equipos de seguridad.
El año pasado demostró que, si bien las herramientas y soluciones de ciberseguridad modernas ofrecen protección contra una gama más amplia de amenazas, muy pocas organizaciones y sectores son inmunes a la naturaleza cambiante del cibercrimen.
A medida que nos movemos hacia 2025, las empresas deben priorizar un enfoque proactivo para la planificación de la ciberseguridad. Esto incluye optimizar sus políticas de restricción de acceso cuando operan con equipos internos y remotos, trabajar para abordar cualquier escasez crítico de personal y crear una cultura más sólida de conciencia sobre seguridad dentro de su Organización.
