1 77 Table of Contents 79 100

Segurilatam 030

/ Primer cuatrimestre 2025 78 artículo técnico Ciberseguridad S in ningún lugar a dudas, las violaciones de datos ( data breach ) tienen un impacto significativo en las organizacio- nes y los individuos. Y pueden provocar costos importantes incluyendo aspectos como la mitigación del incidente, hono- rarios legales y compensaciones. En este sentido, el informe anual sobre el costo de una vulneración de datos de IBM proporciona a los líderes de TI, ges- tión de riesgos y seguridad evidencias oportunas y cuantificables para guiarlos en su toma de decisiones estratégicas. Por su importancia, a continuación compartimos algunos de los resultados destacados del informe: Por segundo año, el phishing y las cre- denciales robadas fueron los vectores de ataque más frecuentes. Más de la mitad de las organizaciones informaron sobre su violación de da- tos en menos de 72 horas, mientras que el 34% tardó más de 72 horas en informar. Cuando las organizaciones fueron víc- timas de un ataque de ransomware , el 52% llamó a sus abogados. La mayo- ría de los que lo hicieron (63%) acabó sin pagar el rescate. Ya sea que las credenciales fueran robadas o utilizadas por personas in- ternas malintencionadas, el tiempo de identificación y contención del ataque aumentó, lo que arrojó un tiempo pro- medio combinado de 292 y 287 días, respectivamente. La adopción de modelos de IA de ge- neración y aplicaciones de terceros en toda la organización, así como el uso continuo de dispositivos de Inter- net de las Cosas (IoT) y aplicaciones SaaS, está ampliando la superficie de ataque, lo que ejerce presión sobre los equipos de seguridad. ‘Tips’ para el 2025 En cuanto al presente año, es importante tener en cuenta los siguientes tips : La formación de los empleados de las organizaciones seguirá siendo un ele- mento esencial en las estrategias de ciberdefensa, en concreto para detec- tar y detener ataques de phishing . Los equipos de seguridad deben pres- tar especial atención a los entornos hí- bridos y las nubes públicas. En 2024, el 40% de las filtraciones de datos involucraron datos almacenados en múltiples entornos. Para prevenir los ataques y las violacio- nes de datos, cada vez más sofistica- dos, será clave que el equipo de ciber- seguridad establezca en los primeros meses del año un plan con objetivos claros a cumplir y aprobado por las au- toridades máximas de la organización. Es necesario que todos estén alinea- dos. Será crucial fomentar una cultura de ciberseguridad dentro de las orga- nizaciones mediante la educación y la formación de los empleados. Medidas de ciberseguridad como el cifrado, el doble factor de autenticación, las políticas Zero Trust y las herramientas antimalware serán fundamentales. ‘Data breach’: ¿cómo fue el 2024 y cómo prepararnos para este año? G abriel J ouly G hersi A nalista de M arketing en M anage E ngine

RkJQdWJsaXNoZXIy MTI4MzQz