Comprender las tácticas de los atacantes es crucial para proteger a su personal, sus datos y su infraestructura. Explore IBM® X-Force® 2025 Threat Intelligence Index, basado en insights y observaciones obtenidas a partir del monitoreo de más de 150 000 millones de eventos de seguridad al día en más de 130 países.
Capacítese aprendiendo sobre los desafíos y éxitos experimentados por los equipos de seguridad de todo el mundo. Haga crecer su futuro fortaleciendo su organización y protegiendo mejor sus intereses de negocio.
El abuso de cuentas válidas siguió siendo el punto de entrada preferido por los delincuentes cibernéticos en los entornos de las víctimas en 2024, y representó el 30 % de todos los incidentes a los que respondió X-Force.
El phishing surgió como un vector de infección "en la sombra" para los ataques a la identidad. Mientras que la proporción de casos de phishing ejecutados con éxito se ha reducido en casi un 50 % desde 2022, X-Force ha observado un aumento del 84 % en los correos electrónicos de phishing que entregan infostealers semanalmente.
Los atacantes se aprovecharon de las vulnerabilidades en más de una cuarta parte de los incidentes a los que respondió X-Force en sectores críticos el año pasado, donde los sistemas obsoletos y ciclos lentos de aplicación de parches se han convertido en un desafío permanente.
Limite la exposición
- Conozca lo que los malos saben de usted: monitoree la dark web para recopilar inteligencia de amenazas real para su organización, empleados, redes y datos en la dark web, antes de que lo hagan los actores de amenazas.
- Mantenga a sus empleados al día sobre las prácticas de seguridad más eficaces: eduque a sus empleados acerca de los riesgos asociados a los ataques de phishing y a una higiene de las contraseñas deficiente, y mantenga al día regularmente a los miembros de su personal sobre las formas en las que pueden protegerse a sí mismos y a su organización.
- Mejore la planificación de la respuesta ante incidentes en todo el ecosistema: trabaje con los stakeholders de su organización y con los socios de todo su ecosistema para desarrollar y actualizar periódicamente los planes de respuesta a incidentes.
IA segura y escalable
- Proteja su canalización de desarrollo y despliegue de la IA: proteja cada etapa de la canalización de la IA, incluidos los datos que se utilizan para entrenar, probar y ajustar los modelos, y los modelos de IA en sí.
- Establezca una ética y una gobernanza de la IA: establezca pautas claras para el uso de la IA; audite regularmente los sistemas de IA para detectar imparcialidades, sesgos y desviaciones; y ayude a garantizar que los resultados de la IA se alineen con los valores y la ética generales de la organización.
- Utilice marcos de seguridad para infundir confianza en los sistemas: utilice marcos estandarizados que ofrezcan enfoques estructurados para proteger los sistemas de IA.
Proteja las credenciales controlando la dispersión de datos e identidades
- Consolide las soluciones de identidad: trabaje para eliminar los silos de datos e identidad desconectados. Esto implica entretejer los sistemas de gestión de identidades en un marco unificado y holístico, a menudo denominado enfoque de "tejido de identidades".
- Girar la mesa con detección de amenazas proactiva y potenciada por IA: mientras los actores de amenazas incrementan el uso de la IA para desarrollar y escalar ataques basados en credenciales, incremente el uso de la IA y el aprendizaje automático para detectar amenazas de manera más rápida y responder a los ataques de manera más efectiva.
- Implemente una protección de datos sólida: proteja los datos confidenciales dondequiera que residan, ya sea on premises, en la nube o en entornos híbridos. Para proteger los datos en movimiento utilice el cifrado, implemente controles de acceso estrictos y monitoree las transferencias de datos.
Aplique parches a las brechas de la autenticación antes de que se cuelen los atacantes
- Amplíe significativamente el uso de la AMF: dé prioridad a la autenticación multifactor (AMF) para todos los empleados y socios que accedan a los sistemas. Esto proporciona una capa extra de protección para las aplicaciones y los servicios de red, incluso si las contraseñas se ven comprometidas.
- Reduzca la complejidad de la TI y los SI: para contrarrestar la complejidad, invierta en herramientas y tecnologías, como los tejidos de identidad, para conseguir plataformas de identidad más simples y cohesivas.
- Modernice la estrategia de identidades: junto con la ampliación del uso de la AMF, desarrolle e implemente una estrategia de identidades completa, adaptable y escalable.
Servicios y soluciones relacionados
Equipo de hackers, personal de respuesta, investigadores y analistas de IBM que ayudan a defender y proteger a las organizaciones contra los ataques cibernéticos
Protección integral y crítica para datos, aplicaciones e IA empresariales
Gestión de identidad y acceso integral, segura y compatible para la empresa moderna
Cree un tejido de identidades sólido e independiente del proveedor con una solución IAM de confianza
Proteja los datos de la empresa de los riesgos actuales y emergentes, dondequiera que se encuentren
Dirija, gestione y monitoree su IA con un solo kit de herramientas para acelerar una IA responsable, transparente y explicable.