Saltar al contenido principal

Evolución de las técnicas de los ciberatacantes

Si el riesgo ciber fuera estático y no evolucionara, nuestros mecanismos de defensa podrían ser siempre los mismos. Pero cuando hablamos de ciberdelincuencia, las reglas del juego cambian constantemente y cada segundo aparecen nuevos grupos de amenazas y técnicas para llevarlas a cabo. Por ello, adelantarse a las ciberamenazas exige una formación continua y una actualización permanente de los controles de seguridad en vigor.

Los recientes incidentes ciber que se describen en este informe demuestran un cambio en la forma en que los ciberdelincuentes aprovechan el acceso a los sistemas y datos de las organizaciones.

Vemos un movimiento lateral más rápido entre los diferentes sistemas de TI cuando los atacantes obtienen acceso a un punto de entrada y un incremento de la velocidad de despliegue del ransomware gracias al uso de herramientas más inteligentes y eficientes. También se está reduciendo el tiempo que tardan los ciberdelincuentes en explotar las vulnerabilidades de ciberseguridad divulgadas públicamente. Las organizaciones deben estar preparadas, no solo para la nueva realidad de hoy, sino para lo que el futuro nos depare.  

Para evitar que estas tendencias emergentes se conviertan en problemas importantes, es importante conocer bien cómo actúan las bandas de cibercriminales y sus técnicas, y, al mismo tiempo, disponer de una estrategia de gestión de riesgos lo suficientemente flexible como para responder a los nuevos ciberriesgos. Las empresas no solo deben implementar controles básicos, sino que además deben disponer de los recursos y la capacidad suficientes para aplicar rápidamente nuevos controles cuando sea necesario.

En el Cyber Services Snapshot de este trimestre nos adentramos en las últimas técnicas de ingeniería social y en las bandas de ciberdelincuentes que hay tras los ataques cibernéticos más conocidos. Siga leyendo para obtener más información.  

Alec Cramsie
Head of London Market Wholesale Cyber Risks
London, UK

Visión de los datos trimestrales

¿Qué está pasando en el mundo de los ciberincidentes? Acceda a las tendencias más recientes que desvelan los datos mundiales de los incidentes trimestrales que se han recogido desde el primer trimestre de 2021 hasta hoy.

 

Los datos presentados en este Cyber Services Snapshot proceden de incidentes ocurridos en todo el mundo y notificados a Beazley entre el primer trimestre de 2021 y el primer trimestre de 2023.

La información contenida en este sitio web pretende ser información general sobre gestión de riesgos. Beazley no presta servicios o asesoramiento jurídico ninguno con dicha información. No debe interpretarse como asesoramiento jurídico y no pretende sustituir la consulta con un abogado o experto jurídico. Aunque se ha tenido un cuidado razonable en la preparación de la información expuesta en esta comunicación, Beazley no acepta responsabilidad alguna por los errores que pueda contener ni por las pérdidas presuntamente atribuibles a esta información. Los productos y servicios no relacionados con seguros son proporcionados por filiales de Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones independientes.