El espejismo de la ciberseguridad

Parent Page Home
Parent Page Informes y Novedades
Parent Page Enfoque sobre la transformación tecnológica y el ciberriesgo 2025
El espejismo de la ciberseguridad

En el último año, varios incidentes han puesto de relieve la evolución del panorama de las ciberamenazas. En particular, los ciberataques a consecuenca de ataques a proveedores han puesto de relieve los mayores riesgos asociados a la interconectividad de los sistemas.

Las continuas tensiones geopolíticas también han agudizado la atención de los ejecutivos sobre el aumento de las amenazas a la ciberseguridad por parte de agentes estatales y hacktivistas. Y los ataques de ransomware mejorados con IA son más eficientes y eficaces.

Preocupación por el ciberriesgo
¿Ciberpreparación o espejismo?
Conexiones vulnerables
Una falsa sensación de seguridad
La nueva ciber-geopolítica
Evolución del ransomware
Ciberincidentes y la principal causa de pérdida
El valor de los datos
Ciberincidentes por sector

Preocupación por el ciberriesgo

Nuestro estudio muestra que el ciberriesgo encabeza la agenda de riesgos de los consejos de administración y que la preocupación por el ciberriesgo sigue aumentando este año, después de haber disminuido constantemente desde 2021, que fue el punto álgido de la pandemia del ransomware. En línea con el aumento de la preocupación, las empresas se sienten mucho más resilientes antes las ciberamenazas.

Preparación cibernética o espejismo de ciberseguridad

"Se está explotando la IA para automatizar, mejorar y ampliar los ciberataques, reduciendo las barreras de entrada. Las empresas parecen tener una falsa sensación de seguridad sobre la ciberseguridad, que requiere una vigilancia constante, una rápida aplicación de parches a las vulnerabilidades y una planificación activa de la continuidad del negocio."

Alessandro Lezzi, Responsable de Ciberriesgos Global, Beazley

Conexiones vulnerables

El ciberriesgo derivado de terceros o proveedores externos está aumentando a medida que las organizaciones confían cada vez más en los servicios de software y en los proveedores de la nube para agilizar las operaciones y aumentar la eficiencia. A medida que las cadenas de suministro globales se vuelven más interconectadas y prevalentes, abarcando geografías y sectores, aumenta su exposición a las ciberamenazas. Los ciberdelincuentes se aprovechan de esta infraestructura tecnológica en evolución para infiltrarse en las cadenas de suministro y acceder a datos valiosos, y a menudo atacan a las empresas indirectamente a través de sus conexiones con la cadena de suministro.

El ciberriesgo de terceros va ahora más allá de los ataques maliciosos.La interrupción de CrowdStrike el año pasado, causada por un error de actualización de software, provocó interrupciones generalizadas del sistema en varios sectores, desde aerolíneas a minoristas y pequeñas empresas. La amplia cobertura mediática de este incidente puso de relieve el gran alcance que pueden tener los incidentes sistémicos de terceros.
El aumento de las vulnerabilidades de terceros también se refleja en los resultados de nuestra encuesta: el 79% de los ejecutivos mundiales coinciden en que su empresa está planeando mejorar su ciberseguridad con terceros proveedores tras los ciberincidentes sistémicos de alto perfil del año pasado.

Los trastornos operativos debidos a ciberataques selectivos contra proveedores críticos también cobraron importancia el año pasado con los ataques a CDK y Change Healthcare. Estos tipos de ataques están diseñados para presionar a los proveedores de servicios de software para que paguen rescates, creando una interrupción generalizada en su base de clientes. Muchos de ellos suelen depender en gran medida de los servicios prestados, lo que amplifica el efecto dominó y aumenta la urgencia de resolver la Vulneración.

"La situación geopolítica mundial y su impacto económico pueden desestabilizar las cadenas de suministro, creando importantes retos para las empresas y oportunidades que los ciberdelincuentes pueden aprovechar"

Lucien Mounier
Responsable de Ciberriesgos para Europa, Beazley

Una falsa sensación de seguridad

A medida que las organizaciones dependen cada vez más del software y los servicios en la nube, aumenta el ciberriesgo proveniente de terceros. Las cadenas de suministro globales interconectadas están más expuestas a las ciberamenazas, y los delincuentes explotan estas redes para acceder a datos valiosos, a menudo dirigiéndose a los proveedores y no directamente a las empresas. Para protegerse, las organizaciones deben evaluar continuamente las vulnerabilidades de su cadena de suministro.

Las organizaciones afectadas por una Vulneración de un proveedor pueden enfrentarse a problemas adicionales debido a la falta de apoyo por parte del proveedor, lo que da lugar a desafíos legales y financieros del proveedor a sus clientes. Los proveedores tienden a desviar la responsabilidad de las vulneraciones, culpando a las empresas afectadas por no disponer de suficientes medidas de seguridad. Muchos contratos de proveedores limitan su responsabilidad financiera ante sus clientes.

"Los vendedores tienden a adoptar un enfoque más agresivo de la responsabilidad, lo que complica la resolución de las vulneraciones y aumenta la carga financiera y legal de las empresas afectadas".

Sandra Cole
Especialista en Siniestros Ciber.

La nueva ciber-geopolítica

El actual clima geopolítico ha envalentonado a los actores de los Estados nación, que utilizan los ciberataques como una forma de guerra híbrida para influir en las negociaciones y ejercer presión política. El conflicto entre Rusia y Ucrania es un ejemplo de ello, y las empresas europeas, en particular las agencias gubernamentales, los contratistas de defensa y otras industrias críticas, son especialmente vulnerables a los ataques de grupos de hackers prorrusos que pretenden perturbar sus operaciones. Esta situación supone una amenaza creciente para las organizaciones atrapadas en el fuego cruzado de los ataques por motivos políticos.

Por ejemplo, NoName057 ha estado atacando varios sectores en Italia, incluidos sitios web gubernamentales, instituciones financieras y el Ministerio de Asuntos Exteriores, a raíz de los comentarios críticos del Presidente italiano, Sergio Mattarella, sobre las acciones de Rusia en Ucrania. La campaña de Denegación de Servicio Distribuida (DDoS) del grupo tenía como objetivo causar trastornos y desviar el apoyo de Italia a Ucrania.
"Los piratas informáticos respaldados por Rusia están apuntando a las empresas europeas con ciberataques y actividades de sabotaje que intentan influir en las negociaciones y crear inestabilidad. Las empresas internacionales deben revisar sus cadenas de suministro para detectar posibles interrupciones relacionadas con la ciberseguridad".

Alex Creswell OBE
Asesor Estratégico

La polarización política también está provocando un aumento de los ataques hacktivistas, en los que las empresas son objetivo de piratas informáticos que promueven agendas políticas y tratan de infiltrarse en las redes para el reconocimiento y para causar trastornos y despertar la atención de los medios de comunicación. A diferencia de los ciberataques tradicionales, que se centran en el robo de datos y el cobro de rescates, los hacktivistas no se mueven por intereses económicos y permanecen en los sistemas durante un largo periodo. El conflicto entre Israel y Gaza ha sido especialmente polarizador en EE.UU., con grupos de activistas que atacan a empresas por sus supuestas posturas o afiliaciones políticas.

Evolución del ransomware

El ransomware sigue siendo una gran amenaza. La motivación de los ciberdelincuentes es puramente económica, y buscan extorsionar a entornos ricos en datos, como minoristas, proveedores sanitarios y otras organizaciones con valiosa información sensible y datos personales. Para maximizar su impacto, a menudo buscan la extorsión masiva dirigida tanto al proveedor objetivo como a sus clientes.

La proliferación de dispositivos Edge y el Internet de las Cosas (IoT) están ampliando las oportunidades de ataque de los ciberdelincuentes, dándoles nuevas vías para explotar los puntos débiles de las contraseñas personales y otras vulnerabilidades de seguridad. Al abarcar una gama cada vez mayor de aplicaciones y dispositivos personales, los ciberdelincuentes roban credenciales que pueden actuar como puerta de entrada a los sistemas corporativos. Normalmente se basan en métodos conocidos para infiltrarse en los sistemas, como eludir la autenticación multifactor (MFA) y los sistemas de detección y respuesta de extremos (EDR).

"Los atacantes están explotando vulnerabilidades de día cero o nuevos fallos en los sistemas orientados a Internet a las pocas horas de ser revelados. También estamos viendo un aumento del malware de robo de información dirigido a dispositivos personales, normalmente para robar credenciales sincronizadas con el navegador, donde los usuarios suelen almacenar las contraseñas corporativas. Una vez comprometidas, las credenciales robadas pueden utilizarse para atacar sistemas y datos corporativos".

Francisco Donoso
Director de Producto y Tecnología de Beazley Security

Ciberincidentes y la principal causa de pérdida en 2024

El auge de la IA generativa está permitiendo a los ciberdelincuentes mejorar los ataques de phishing y las técnicas de fraude deepfake, así como automatizar y mejorar sus capacidades de ciberataque. La IA se utiliza cada vez más en todas las fases de la cadena de ciberataques[8], lo que facilita eludir las medidas de seguridad tradicionales y abarata los ataques a las redes. Se prevé que el 17% de los ciberataques implicarán IA generativa en 2027[9].

El valor de los datos

Hoy en día, la gestión de la seguridad de los datos es primordial. Las empresas deben comprender el valor de sus datos y el volumen de los datos que almacenan. Los costes de la mala gestión de los datos sensibles y personales (desde los honorarios de los abogados a los análisis forenses, pasando por los costes de restauración de los datos, la supervisión del crédito y el coste de indemnizar a los clientes en las demandas colectivas) se encarecen rápidamente. Por eso son vitales la clasificación, minimización y segmentación de los datos. Las medidas de protección de datos pueden causar retrasos operativos, y las empresas tendrán que decidir entre rapidez o seguridad.
Sectores en el ojo del huracán

Las pequeñas empresas suelen carecer de la capacidad financiera para invertir en medidas sólidas de ciberseguridad, y lo mismo puede decirse del sector público. Los proveedores de asistencia sanitaria son uno de los principales objetivos de los ciberdelincuentes, atraídos por la oportunidad de extorsionar con el pago de rescates tras comprometer datos sensibles de los pacientes. En muchos casos, los hospitales se basan en tecnologías anticuadas y heredadas que ofrecen múltiples puntos de entrada a los delincuentes en línea.

Ciberincidentes por industria

En EE.UU., se ha producido un repunte de los litigios y las demandas colectivas sobre privacidad contra los proveedores sanitarios. Con la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios imponiendo estrictos requisitos de notificación de vulneraciones, las estrategias de ciberseguridad de los proveedores sanitarios están en el candelero como nunca antes.

"Los ejecutivos del sector privado motivados por los beneficios económicos tienen un claro incentivo para mitigar el ciberriesgo. Mientras que el sector público suele tener menos recursos para asignar a la ciberresiliencia, lo que hace que adelantarse a las ciberamenazas sea más difícil."

Jimaan Sane
London Wholesale and Europe Growth Leader

Preocupación por el ciberriesgo

¿Ciberpreparación o espejismo?

Conexiones vulnerables

Conexiones vulnerables

El ciberriesgo derivado de terceros o proveedores externos está aumentando a medida que las organizaciones confían cada vez más en los servicios de software y en los proveedores de la nube para agilizar las operaciones y aumentar la eficiencia. A medida que las cadenas de suministro globales se vuelven más interconectadas y prevalentes, abarcando geografías y sectores, aumenta su exposición a las ciberamenazas. Los ciberdelincuentes se aprovechan de esta infraestructura tecnológica en evolución para infiltrarse en las cadenas de suministro y acceder a datos valiosos, y a menudo atacan a las empresas indirectamente a través de sus conexiones con la cadena de suministro.

El ciberriesgo de terceros va ahora más allá de los ataques maliciosos.La interrupción de CrowdStrike el año pasado, causada por un error de actualización de software, provocó interrupciones generalizadas del sistema en varios sectores, desde aerolíneas a minoristas y pequeñas empresas. La amplia cobertura mediática de este incidente puso de relieve el gran alcance que pueden tener los incidentes sistémicos de terceros.
El aumento de las vulnerabilidades de terceros también se refleja en los resultados de nuestra encuesta: el 79% de los ejecutivos mundiales coinciden en que su empresa está planeando mejorar su ciberseguridad con terceros proveedores tras los ciberincidentes sistémicos de alto perfil del año pasado.

Los trastornos operativos debidos a ciberataques selectivos contra proveedores críticos también cobraron importancia el año pasado con los ataques a CDK y Change Healthcare. Estos tipos de ataques están diseñados para presionar a los proveedores de servicios de software para que paguen rescates, creando una interrupción generalizada en su base de clientes. Muchos de ellos suelen depender en gran medida de los servicios prestados, lo que amplifica el efecto dominó y aumenta la urgencia de resolver la Vulneración.

"La situación geopolítica mundial y su impacto económico pueden desestabilizar las cadenas de suministro, creando importantes retos para las empresas y oportunidades que los ciberdelincuentes pueden aprovechar"

Lucien Mounier
Responsable de Ciberriesgos para Europa, Beazley

Una falsa sensación de seguridad

La nueva ciber-geopolítica

La nueva ciber-geopolítica

El actual clima geopolítico ha envalentonado a los actores de los Estados nación, que utilizan los ciberataques como una forma de guerra híbrida para influir en las negociaciones y ejercer presión política. El conflicto entre Rusia y Ucrania es un ejemplo de ello, y las empresas europeas, en particular las agencias gubernamentales, los contratistas de defensa y otras industrias críticas, son especialmente vulnerables a los ataques de grupos de hackers prorrusos que pretenden perturbar sus operaciones. Esta situación supone una amenaza creciente para las organizaciones atrapadas en el fuego cruzado de los ataques por motivos políticos.

Por ejemplo, NoName057 ha estado atacando varios sectores en Italia, incluidos sitios web gubernamentales, instituciones financieras y el Ministerio de Asuntos Exteriores, a raíz de los comentarios críticos del Presidente italiano, Sergio Mattarella, sobre las acciones de Rusia en Ucrania. La campaña de Denegación de Servicio Distribuida (DDoS) del grupo tenía como objetivo causar trastornos y desviar el apoyo de Italia a Ucrania.
"Los piratas informáticos respaldados por Rusia están apuntando a las empresas europeas con ciberataques y actividades de sabotaje que intentan influir en las negociaciones y crear inestabilidad. Las empresas internacionales deben revisar sus cadenas de suministro para detectar posibles interrupciones relacionadas con la ciberseguridad".

Alex Creswell OBE
Asesor Estratégico

La polarización política también está provocando un aumento de los ataques hacktivistas, en los que las empresas son objetivo de piratas informáticos que promueven agendas políticas y tratan de infiltrarse en las redes para el reconocimiento y para causar trastornos y despertar la atención de los medios de comunicación. A diferencia de los ciberataques tradicionales, que se centran en el robo de datos y el cobro de rescates, los hacktivistas no se mueven por intereses económicos y permanecen en los sistemas durante un largo periodo. El conflicto entre Israel y Gaza ha sido especialmente polarizador en EE.UU., con grupos de activistas que atacan a empresas por sus supuestas posturas o afiliaciones políticas.

Evolución del ransomware

Ciberincidentes y la principal causa de pérdida

El valor de los datos

Ciberincidentes por sector

Asuntos destacados

Es probable que aumenten los ciberataques por motivos políticos, impulsados por los focos geopolíticos. Las empresas que operan en determinados sectores, como la energía, las telecomunicaciones, la defensa y las instituciones financieras, pueden ser cada vez más vulnerables a los ataques.
Los riesgos derivados de ataques a terceros están aumentando, lo que hace que la cadena de suministro y la gestión de credenciales sean críticas. Algunos proveedores limitan ahora la responsabilidad en los contratos, lo que puede desplazar la culpa en caso de vulneración, dejando a las empresas expuestas a posibles consecuencias financieras y legales.
La gestión de la seguridad de las credenciales y los datos es fundamental, ya que los costes agregados de una mala gestión de los datos sensibles son elevados. La clasificación, minimización y segmentación de los datos son esenciales, aunque las medidas de protección pueden ralentizar las operaciones, creando una disyuntiva entre velocidad y seguridad.
Las empresas deben estar preparadas para un ciberataque desde todos los frentes. La IA puede utilizarse como una eficaz herramienta de ciberdefensa para vigilar el panorama de los ataques, identificar vulnerabilidades, reforzar las defensas y ayudar a asegurar los puntos débiles del sistema antes de que los piratas informáticos los exploten.