Con 2025 en el horizonte, es importante reflexionar sobre los desarrollos y varios contratiempos que ocurrieron en ciberseguridad el año pasado. Si bien ha habido muchas mejoras en las tecnologías de seguridad y una creciente concientización de las amenazas emergentes de ciberseguridad, el año 2024 también fue un duro recordatorio de que la lucha en curso contra los delincuentes cibernéticos está lejos de terminar.
Hemos resumido las cinco principales historias de filtración de datos del año pasado y las tendencias de la industria, con conclusiones clave de cada una que las organizaciones deben tener en cuenta para el año siguiente.
El 8 de abril de 2024 se produjo una de las mayores filtraciones de datos personales, lo que provocó que la información de casi 3000 millones de ciudadanos estadounidenses se filtrara en la dark web. Aún más impactante fue que toda esta información provino de una sola fuente: National Public Data, un servicio de verificación de antecedentes y prevención de fraudes ubicado en Coral Springs, Florida.
La información robada recopilada contenía nombres, números de seguro social, direcciones y familiares conocidos, y se puso a la venta en la dark web por 3.5 millones de dólares. Muchas de las víctimas aún no eran conscientes de la infracción varios meses después, lo que llevó a varias demandas colectivas presentadas por una docena de estados de Estados Unidos. Desde entonces, National Public Data se declaró en bancarrota.
Un informe de SecurityScorecard reveló este año que el 90 % de las principales empresas energéticas del mundo sufrieron filtraciones de datos derivadas de filtraciones de terceros. Muchos de estos ataques fueron el resultado directo de una mayor dependencia de los servicios en la nube y la integración de terceros para gestionar los sistemas en red.
Se confirmó que, de las 264 filtraciones individuales vinculadas a compromisos de terceros, la vulnerabilidad MOVEit fue una de las principales causas de los problemas. Dado que las organizaciones de infraestructura crítica desempeñan un papel importante en la salud y el bienestar de los ciudadanos, este tipo de filtraciones siguen amenazando la seguridad pública. Desde entonces, el sector energético en su conjunto ha comenzado a implementar evaluaciones más estrictas de los proveedores, soluciones de monitoreo continuo de sistemas y amenazas, y protocolos de transferencia de datos más seguros.
Según el informe Costo de una filtración de datos 2024 de IBM, el sector financiero ha visto un aumento en los costos de filtración de datos desde la pandemia, alcanzando un promedio de 6.08 millones de dólares por incidente. Si bien varios tipos de ataques explican este aumento, las fallas de TI y los simples errores humanos representan una parte significativa del problema.
Si bien se han realizado ciertas mejoras en los plazos de detección y contención de amenazas, muchas empresas financieras todavía tienen una batalla cuesta arriba. Se estima ahora que las filtraciones de servicios financieros a gran escala alcanzan cientos de millones de dólares en daños, lo que llevó a muchas organizaciones a invertir más en soluciones integrales de gestión de identidad y acceso (IAM), soluciones de seguridad impulsadas por IA y equipos dedicados a la respuesta a incidentes.
El costo promedio global de las filtraciones de datos aumentó un 10 % interanual entre 2023 y 2024, alcanzando la alarmante cifra más reciente de 4.88 millones de dólares. El número representado por este promedio está impulsado por una serie de factores, que incluyen la pérdida de ingresos comerciales, los costos de recuperación y las multas regulatorias.
Para complicar esta tendencia continua, el 40 % de las filtraciones registradas ahora involucran datos dispersos en múltiples entornos públicos y de nube y sistemas on premises. Estas huellas digitales más grandes tienen un costo promedio de recuperación de más de 5 millones de dólares, con un plazo promedio de contención de 283 días. Es alentador que las organizaciones que aprovechan los flujos de trabajo de seguridad impulsados por IA están experimentando un promedio significativamente menor de 2.2 millones de dólares por filtración, lo que indica una tendencia positiva en las medidas de seguridad de próxima generación.
La brecha de habilidades en ciberseguridad se amplió en los últimos años: el 50 % de las organizaciones que sufre filtraciones de datos informa que se deben a la escasez de personal. La escasez de habilidades es específica de una amplia gama de áreas críticas, incluyendo la seguridad en la nube y la respuesta a incidentes, el análisis de datos y la experiencia en cumplimiento. Otra necesidad creciente de estas organizaciones afectadas es la aptitud en herramientas de gestión de eventos e información de seguridad (SIEM) y caza de amenazas.
En un esfuerzo continuo por cubrir las carencias clave de personal, ahora se recomienda que las organizaciones pongan un mayor énfasis en mejorar las habilidades de su fuerza laboral existente. Las empresas modernas también pueden aprovechar las habilidades interpersonales profesionales, como la buena comunicación y la adaptabilidad, para ayudar a complementar y fortalecer sus equipos de seguridad.
El año pasado demostró que, aunque las herramientas y soluciones modernas de ciberseguridad ofrecen protección contra una gama más amplia de amenazas, muy pocas industrias y organizaciones son inmunes a la naturaleza cambiante del delito cibernético.
A medida que avanzamos hacia 2025, las empresas deben priorizar un enfoque proactivo para la planificación de la ciberseguridad. Esto incluye optimizar sus políticas de restricción de acceso cuando operan con equipos internos y remotos, trabajar para abordar cualquier escasez crítica de personal y crear una cultura más sólida de concientización de seguridad dentro de su organización.
