En su reciente informe Cyber Risk 2024, Trend Micro revela un aumento considerable en las amenazas cibernéticas. Los datos proporcionados por su solución Attack Surface Risk Management (ASRM), integrada en la plataforma Trend Vision One, exponen un panorama cada vez más complejo.
Ante esta situación, la compañía recomienda a las organizaciones fortalecer sus medidas de seguridad y obtener una mayor visibilidad de su superficie de ataque.
Según reveló el reporte, América Latina experimentó un notable incremento de estafas en línea en 2023, una tendencia que se acentuó en 2024.
Se detectó un promedio de 821 millones de accesos a aplicaciones en la nube consideradas de alto riesgo, lo que pone de manifiesto la vulnerabilidad de los usuarios en la región.
Para abordar las preocupaciones de seguridad de manera efectiva, Trend Vision One asigna una puntuación de riesgo a cada activo, considerando tanto su impacto en la empresa como su nivel de exposición a amenazas.
Esta puntuación permite a las organizaciones identificar y priorizar los activos más vulnerables, concentrando los esfuerzos de seguridad en aquellos que representan el mayor riesgo para la continuidad del negocio.
“Adoptar un enfoque proactivo en la ciberseguridad no solo es una necesidad, sino una estrategia esencial para cualquier organización en la era digital actual. Este reporte comparte información clave sobre dónde están los mayores riesgos dentro de las organizaciones, lo que permite la anticipación y preparación, claves para mitigar riesgos y proteger los activos más valiosos”, aseguró Ignacio Triana, director de estrategia de ciberseguridad para MCA en Trend Micro.
Los activos de mayor riesgo son:
- Dispositivos: el 3,9% registran una puntuación de alto riesgo, lo que enfatiza la necesidad de configuraciones de seguridad robustas.
- Cuentas: 44 millones de cuentas en total, de las cuales 17.065 están clasificadas como de alto riesgo.
- Activos en la nube: 14,8 millones en total, con 8.088 clasificados como de alto riesgo.
- Activos expuestos a internet: 1 millón en total, con 1.141 considerados de alto riesgo.
- Solicitudes: 8 millones en total, de las cuales 565 están clasificadas como de alto riesgo.
Hallazgos adicionales del informe:
- Américas ocupa el primer lugar en el ranking mundial con un índice de riesgo promedio de 44,6, impulsado en gran medida por vulnerabilidades en el sector bancario.
- Europa se destaca por su rapidez en la corrección de vulnerabilidades, reflejando prácticas de seguridad sólidas.
- Minería presenta el mayor riesgo cibernético de todos los sectores debido a su posición estratégica en las cadenas de suministro globales y su extensa superficie de ataque.
- El sector farmacéutico lidera en la rápida corrección de vulnerabilidades, destacando la importancia de proteger datos sensibles.
- El evento de mayor riesgo es el acceso a aplicaciones en la nube con configuraciones inseguras.
- El uso de cuentas antiguas, la desactivación de controles de seguridad y la fuga de datos confidenciales representan las principales amenazas.
Este informe subraya la importancia de una gestión proactiva de riesgos cibernéticos, sugiriendo que las organizaciones pueden anticipar y mitigar amenazas al identificar y priorizar los componentes más vulnerables de su infraestructura.
Al desarrollar un plan de acción sólido basado en el riesgo, las empresas pueden prevenir ataques antes de que ocurran, reduciendo significativamente su exposición a incidentes de seguridad.
Para enfrentar este panorama, Trend Micro recomienda un enfoque que combine soluciones de seguridad de última generación, como la detección y respuesta extendida, junto con una capacitación continua de los empleados en ciberseguridad.
De este modo, las organizaciones pueden fortalecer sus defensas y proteger sus activos más críticos.