X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

El auge del phishing y su impacto en la ciberseguridad empresarial en 2024

Un nuevo informe publicado por Netskope, referente global en soluciones Secure Access Service Edge (SASE), ha revelado un alarmante aumento en la efectividad de los ataques de phishing durante 2024. Según los datos presentados en el Cloud & Threat Report 2024, los clics en enlaces de phishing por parte de empleados corporativos casi se triplicaron respecto al año anterior, poniendo de manifiesto la necesidad urgente de modernizar las estrategias de seguridad en la nube y los entornos corporativos.

Crecimiento del phishing: un desafío persistente

El phishing sigue siendo una de las tácticas más efectivas para los ciberdelincuentes. En 2024, más de 8 de cada 1.000 empleados hicieron clic en enlaces de phishing mensualmente, un incremento del 190% en comparación con los 3 de cada 1.000 registrados en 2023. Este aumento refleja la creciente sofisticación de las campañas de phishing, que ahora utilizan ingeniería social avanzada y plataformas de confianza para engañar a los usuarios.

Una tendencia destacada es la utilización de aplicaciones populares en la nube, como Microsoft OneDrive, Google Drive y GitHub, para alojar contenido malicioso. El informe muestra que el 88% de las organizaciones descargaron al menos un archivo malicioso al mes desde estas plataformas. Además, Microsoft fue el principal objetivo, con un 42% de los ataques dirigidos a credenciales de Microsoft Live y Microsoft 365.

El uso de apps personales: una puerta abierta al riesgo

El incremento del uso de aplicaciones personales en entornos laborales añade una capa adicional de complejidad a la gestión de la seguridad corporativa. En 2024:

  • 88% de los empleados utilizaron apps personales en la nube mensualmente.
  • 26% de los usuarios cargaron, publicaron o enviaron datos sensibles a estas aplicaciones.

Las apps más utilizadas incluyen herramientas de almacenamiento en la nube, correo electrónico personal, redes sociales y plataformas de IA generativa (genAI). Estos comportamientos han provocado un aumento en la fuga de datos regulados (60%) y propiedad intelectual (16%), convirtiendo este problema en una de las mayores preocupaciones para las organizaciones.

IA generativa: revolución y riesgo en el lugar de trabajo

El uso de inteligencia artificial generativa (genAI) continuó creciendo significativamente en 2024, consolidándose como una herramienta indispensable en las empresas. Los hallazgos clave incluyen:

  • 94% de las organizaciones ya utilizan aplicaciones de IA generativa, frente al 81% en 2023.
  • El uso por parte de los empleados se triplicó, pasando del 2,6% al 7,8%.
  • Las empresas líderes emplean una media de 9,6 aplicaciones genAI, mientras que las más avanzadas superan las 24 herramientas de este tipo.

Sin embargo, muchas empresas están en las primeras etapas de implementación de controles para gestionar los riesgos asociados al uso de estas tecnologías. Solo el 45% utiliza DLP (Prevención de Pérdida de Datos) para controlar el flujo de datos en aplicaciones genAI, y el 73% de las organizaciones bloquean al menos una aplicación genAI, con una media de 2,4 aplicaciones bloqueadas al año.

Recomendaciones clave para un entorno más seguro

Para abordar este panorama, Netskope propone varias medidas esenciales:

  1. Modernización de la seguridad de datos: Implementar soluciones integrales que combinen formación, prevención de pérdida de datos y protección avanzada contra el phishing.
  2. Gestión de aplicaciones personales: Limitar el acceso a aplicaciones no aprobadas, establecer procesos claros de revisión y supervisar el uso continuo de herramientas en la nube.
  3. Control del uso de IA generativa: Aprobar solo aplicaciones verificadas, implementar formación en tiempo real y bloquear aquellas no autorizadas para mitigar riesgos.

La seguridad en la nube como piedra angular

El informe subraya la importancia de adoptar una estrategia de seguridad en la nube dinámica y proactiva. “El phishing ha evolucionado, y confiar únicamente en la formación de los empleados ya no es suficiente”, señala Ray Canzanese, director de Netskope Threat Labs. “La seguridad de datos debe estar perfectamente integrada en todas las operaciones de la organización, desde la defensa contra el phishing hasta la gestión de la inteligencia artificial generativa”.

A medida que las organizaciones adoptan cada vez más tecnologías avanzadas, como la IA generativa, y enfrentan un panorama de amenazas en constante cambio, invertir en una estrategia de seguridad robusta y actualizada es más crucial que nunca. La modernización de la ciberseguridad ya no es solo una opción, sino una necesidad estratégica para garantizar la continuidad y el éxito empresarial.

vía: Noticias redes sociales

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Silvia A. Feliz

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Intel lanza el SDK de XeSS 2 y sus plugins para desarrolladores, pero sigue sin apostar por el código abierto

Steve Wozniak reivindica en Barcelona una IA regulada y el impulso del código abierto

Ciberataques sin malware y amenazas con inteligencia artificial marcan 2024, según CrowdStrike

Qualcomm impulsa la transformación digital en Embedded World con soluciones avanzadas de IA en el edge

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.