Es hora de actuar: conclusiones del informe de investigaciones sobre violaciones de datos de Verizon de 2024

En la Informe de investigaciones de violación de datos de 2024Verizon describe la prevalencia de tres vías clave por las que los cibercriminales intentarán acceder a los sistemas, la red y los datos críticos de una organización. El informe las identifica como:

• Credenciales
• Phishing
• Explotación de vulnerabilidades.

En correlación con el efecto de las vulnerabilidades de día cero como MOVEit, la explotación de vulnerabilidades experimentó un crecimiento sustancial como vía crítica para iniciar una vulneración este año. De hecho, experimentó un aumento del 180 % en comparación con el informe de 2023. 

El análisis de las "formas de entrada" del informe examina los pasos iniciales que conducen a las infracciones para ayudar a predecir cuál es la mejor manera de evitarlas o prevenirlas.

¿Cómo ayuda el informe de investigaciones de violaciones de datos a las organizaciones?

El informe de DBIR se basa en datos de violaciones de datos e incidentes de seguridad investigados por el Centro de asesoramiento sobre investigación de amenazas de Verizon (VTRAC) o proporcionados por los colaboradores globales de Verizon. El informe de este año examinó 30,458 incidentes, de los cuales 10,626 fueron violaciones de datos confirmadas (un récord) con víctimas en 94 países.

Gracias al alcance global del informe y al análisis en profundidad de una cantidad récord de infracciones, los datos de este año ofrecen información vital sobre las principales amenazas de seguridad que puede enfrentar su organización. El informe examina cómo se está desarrollando el panorama de amenazas y proporciona áreas de enfoque para ayudarlo a reforzar la seguridad de la información y la privacidad de los datos de su empresa.

Los 4 principales tipos de ataques que comprometen a las organizaciones en 2024

El elemento humano

Este año, Verizon ha revisado el cálculo de la participación del error humano en las infracciones para excluir el uso indebido malicioso de privilegios, por lo que la categoría de error humano del informe no incluye las amenazas internas maliciosas junto con los errores genuinos. A pesar de esta modificación, los datos de este año muestran que la mayoría de las infracciones aún implican errores humanos. "En el conjunto de datos de este año, el elemento humano fue un componente del 68 % de las infracciones, aproximadamente lo mismo que el período anterior descrito en el DBIR de 2023". 

El elemento humano central de las organizaciones continúa siendo manipulado por actores amenazantes que buscan vulnerar las empresas y acceder a datos confidenciales. 

Ransomware

El ransomware es un tipo de software malicioso que utilizan los actores de amenazas para bloquear el acceso a un sistema informático o un conjunto de datos hasta que se pague una suma de dinero. En el informe de 2024, el ransomware (o algún tipo de extorsión) estuvo involucrado en poco menos de un tercio (32 %) de las infracciones, lo que demuestra la importancia de contar con estrictos controles de seguridad para proteger sus redes y sistemas y reducir el riesgo de un ataque de ransomware exitoso. El ransomware también aparece en el 92 % de las industrias como una de las principales amenazas. 

Errores

El conjunto de datos de 2024 registró un crecimiento de las infracciones relacionadas con errores, que ahora ascienden al 28 %, ya que Verizon amplió su base de contribuyentes para incluir varias nuevas entidades de notificación obligatoria de infracciones. Los autores del informe afirman que "esto valida nuestra sospecha de que los errores son más frecuentes de lo que los medios de comunicación o el sesgo tradicional impulsado por la respuesta a incidentes nos llevarían a creer".

Supply Chain

Los datos de nuestro Informe sobre el estado de la seguridad de la información indicaron que la gestión de la cadena de suministro y el riesgo de los proveedores externos era el principal desafío para los líderes de seguridad de la información, y afectaba a casi cuatro de cada diez (10%). El DBIR de este año respalda este hallazgo. El informe incluye una influencia calculada de la interconexión de la cadena de suministro en el 38 % de las infracciones, un aumento significativo con respecto al 15 % en 9. Esto incluye infracciones en las que un socio comercial fue el vector de entrada de la infracción o infracciones físicas, como en las instalaciones de una empresa asociada. 

La ubicación es importante: cómo tu región influye en los patrones de violación de datos

Los métodos de ataque y los tipos de violaciones varían ampliamente entre regiones geográficas, lo que puede ayudar a las organizaciones a decidir dónde colocar mejor sus recursos. 

APAC

Según el informe, la intrusión en sistemas, la ingeniería social y los ataques básicos a aplicaciones web representan el 95 % de las infracciones en APAC. En comparación con el año anterior, los motivos económicos han aumentado significativamente, representando el 75 % de los motivos en comparación con el 61 % en el informe del año pasado. El espionaje ha disminuido como motivo de los atacantes, pasando del 39 % al 25 %, pero sigue siendo significativamente más alto que en EMEA (6 %) y América del Norte (4 %). Las credenciales representan un enorme 69 % de los datos comprometidos en APAC.

EMEA

Los ataques en la región EMEA tienen una motivación altamente financiera y esta tendencia continúa en aumento. Este año, el 94 % de los motivos de los actores fueron financieros, en comparación con el 91 % en el informe de 2023 y el 79 % en el informe de 2022. Los errores varios, la intrusión del sistema y la ingeniería social representan el 87 % de las infracciones generales; sin embargo, vale la pena señalar que los grandes conjuntos de datos de nuevos contribuyentes y la distorsión de datos resultante han llevado a un aumento sustancial en el patrón de errores varios.

 Dejando a un lado los datos sesgados, la intrusión en el sistema sigue siendo el principal vector de ataque en EMEA después de superar a la ingeniería social en 2023, lo que demuestra la necesidad de contar con controles de seguridad para detectar este tipo de ataque lo antes posible. Las amenazas internas fueron significativamente mayores en EMEA que en otras regiones, representando el 49 % de los incidentes, en comparación con el 2 % en APAC y el 8 % en NA, en consonancia con la prevalencia de los ataques de ingeniería social.

Norteamérica

Si bien en América del Norte el 97 % de los ciberataques tienen motivaciones económicas, esto representa una disminución con respecto al 99 % del año pasado, y el espionaje aumentó del 1 % al 4 %. Los datos personales fueron los más comprometidos este año con un 50 %, en comparación con el 38 % en el informe de 2023, y la vulneración de credenciales disminuyó drásticamente del 67 % en 2023 al 26 % en 2024. Está claro que los actores de amenazas son conscientes de las posibles ganancias económicas de las violaciones de datos y, a menudo, optan por atacar los datos personales y la reputación de una marca con ataques de ransomware.

La intrusión en sistemas y redes sigue siendo el principal patrón de ataque, seguido de cerca por la ingeniería social. Combinados con ataques básicos a aplicaciones web, estos patrones de ataque representan el 91 % de las infracciones.

Mejorar la seguridad: cómo las empresas pueden protegerse de las violaciones de datos

¿Cómo pueden protegerse las organizaciones de las violaciones de datos? Identificamos tres áreas clave en las que las organizaciones deben centrar sus esfuerzos:

• Protección de Datos: Es fundamental implementar procesos y controles técnicos adecuados para identificar, clasificar y manejar de forma segura los datos de la organización. Los sistemas de gestión de seguridad de la información (SGSI), como los que cumplen con la norma ISO 27001, pueden ayudar a las organizaciones a implementar estos procesos y controles para evitar fugas accidentales de datos o una mala gestión. 
• Gestión de riesgos: La implementación de una metodología sólida de gestión de riesgos ayuda a las organizaciones a mantener una supervisión completa de su perfil de riesgo. Realizar evaluaciones de riesgos periódicas en un cronograma que se ajuste a la gravedad del riesgo garantiza que se evalúen y actualicen los riesgos existentes, mientras que se identifican y tratan los nuevos riesgos.
• Capacitación y educación sobre concientización sobre seguridad: El error humano sigue siendo el principal vector de ataque utilizado en las violaciones de datos durante el último año. Es fundamental garantizar que el personal, las partes interesadas y los accionistas, incluidos los proveedores, tengan la formación y los conocimientos adecuados para detectar e informar sobre las amenazas cibernéticas, de modo que su organización pueda identificar y mitigar posibles incidentes y reducir el riesgo de violaciones.

Para leer el Informe de investigaciones sobre violaciones de datos de 2024 completo, visite: www.verizon.com

También puede acceder a nuestra práctica infografía que resume las conclusiones clave del informe de 2024: descarguelo aqui.