Trace Id is missing

Informe de protección digital de Microsoft 2024

Descargar
Compartir
Informe de protección digital de Microsoft 2024: Las bases y las nuevas fronteras de la ciberseguridad

Complejo, desafiante y cada vez más peligroso

El año pasado, el panorama de las ciberamenazas siguió volviéndose más peligroso y complejo. Los actores maliciosos del mundo cuentan cada vez con más recursos y están mejor preparados, con tácticas, técnicas y herramientas cada vez más sofisticadas que desafían incluso a los mejores defensores de la ciberseguridad del mundo.  Incluso Microsoft ha sido víctima de ataques bien orquestados por adversarios decididos y con buenos recursos, y nuestros clientes se enfrentan cada día a más de 600 millones de ataques de ciberdelincuentes y estados-nación, desde ransomware a phishing, pasando por ataques a la identidad.

El punto de vista único, expansivo y global de Microsoft nos da una visión sin precedentes de las tendencias clave en ciberseguridad que afectan a todos, desde individuos a naciones. El espectro de señales de seguridad que vemos se incrementa aún más por la diversidad de nuestros clientes y socios, incluidos gobiernos, empresas grandes y pequeñas, consumidores y jugadores.

Punto de vista técnico único de Microsoft

  • Microsoft sirve a miles de millones de clientes a nivel global, lo cual nos permite agregar datos de seguridad a partir de un amplio y diverso espectro de empresas, organizaciones y consumidores.
     

    Nuestra presencia en el ecosistema digital nos permite observar las tendencias clave en ciberseguridad. Las perspectivas de Microsoft en materia de ciberseguridad se basan en 50 años de experiencia e información.

    Principales preocupaciones en materia de ciberseguridad: deuda técnica, agentes del Estado-nación, amenazas de la IA, cadena de suministro, normativa, ciberdelincuentes

  • 13 billones* de señales de seguridad adicionales al día procedentes de la nube, los puntos de conexión, las herramientas de software y el ecosistema de partners, para comprender y proteger frente a las amenazas digitales y la ciberactividad delictiva.

     

    *2023: 65 billones, 2024: 78 billones

    Un ejecutivo de seguridad señala una gran pantalla digital en la que se muestran datos y análisis globales.
  • En la actualidad, Inteligencia contra amenazas Microsoft realiza un seguimiento de más de 1500 grupos de amenazas únicos, entre los que se incluyen más de 600 grupos de actores de amenazas del Estado nación, 300 grupos de ciberdelincuencia, 200 grupos de operaciones de influencia y cientos de otros.

  • En respuesta a las crecientes amenazas cibernéticas, Microsoft reasignó aproximadamente 34 000 ingenieros equivalentes a tiempo completo a iniciativas de seguridad. Este equipo se dedica a mejorar las defensas, desarrollar MFA resistentes al phishing y reforzar la red corporativa. Al dar prioridad a la seguridad, Microsoft garantiza que sus productos y servicios sigan siendo resistentes frente a ciberataques cada vez más sofisticados.

    Ingeniería centrada en la seguridad que prioriza el diseño, las operaciones y la gobernanza para proteger los sistemas, las redes y las identidades
  • La compatibilidad de Microsoft con infraestructuras en la nube, plataformas, aplicaciones y escenarios multinube ayuda a clasificar las vulnerabilidades en entornos críticos como la supervisión de la energía eléctrica y los sistemas de automatización de edificios. Este vasto ecosistema de partners enriquece nuestros datos, permitiendo la detección de puntos débiles críticos. Al aprovechar estos datos, mejoramos nuestra inteligencia sobre amenazas y reforzamos continuamente la seguridad del ecosistema.

El capítulo 1 destaca la creciente complejidad del panorama mundial de las ciberamenazas, impulsado por los sofisticados actores de los estados-nación, el aumento de los ataques de ransomware, la evolución de las tácticas de fraude, las persistentes amenazas de phishing y los nuevos retos en la seguridad de la identidad. La información de este capítulo subraya la urgente necesidad de estrategias de ciberseguridad proactivas y polifacéticas.

Resumen del capítulo 1

  • Los actores de amenazas de estados-nación están llevando a cabo operaciones con fines lucrativos y recurriendo a la ayuda de ciberdelincuentes y malware comercial para recopilar información. 

     

    En 2024, un dato clave fue que la educación y la investigación se convirtieron en el segundo sector más atacado por los actores de amenazas de los estados-nación. Estas instituciones, que ofrecen información sobre investigación y política, se utilizan a menudo como campo de pruebas antes de perseguir sus objetivos reales.

    Infografía que muestra los 10 sectores objetivo principales a nivel mundial y sus porcentajes de ataque respectivos

  • El ransomware sigue siendo un problema crítico de ciberseguridad. Microsoft observó un aumento interanual de 2,75 veces en los encuentros relacionados con ransomware operado por humanos, en los que al menos un dispositivo de una red era el objetivo. Aunque estos encuentros han aumentado, el porcentaje de organizaciones que finalmente obtienen un rescate (llegan a la fase de encriptación) se ha reducido más del triple en los dos últimos años.

    El gráfico muestra el aumento de las organizaciones que sufren ransomware, pero también la disminución del porcentaje de rescates fructuosos (de julio de 2022 a junio de 2024)
  • El fraude financiero cibernético está aumentando en todo el mundo, con nuevas tendencias en el fraude de pagos y el uso indebido de servicios legítimos para phishing y actividades maliciosas. Un tipo alarmante de fraude es el techscam, que engaña a los usuarios haciéndose pasar por servicios legítimos o utilizando soporte técnico y anuncios falsos. El tráfico de techscam aumentó de 2021 a 2023, muy por encima del aumento del malware y el phishing, lo que subraya la necesidad de defensas más fuertes.

  • A medida que las organizaciones se trasladan a la nube, han aumentado los ataques relacionados con la identidad, y los adversarios utilizan credenciales comprometidas para acceder a recursos críticos. 

     

    Los datos de Microsoft Entra muestran que los ataques basados en contraseñas representan más del 99 % de los 600 millones de ataques diarios de identidad. Durante el año pasado, Microsoft bloqueó 7 000 ataques con contraseña por segundo, lo que pone de manifiesto la naturaleza persistente y generalizada de estas amenazas.

    Los ataques a identidad aprovecha vulnerabilidades de seguridad en contraseñas, principalmente, lo cual pone de manifiesto la necesidad de métodos de autenticación más sólidos

  • Los ataques DDoS siguieron evolucionando, dirigiéndose a la capa. En el segundo semestre del año, Microsoft mitigó 1 25 millones de ataques DDoS, lo que representa un aumento de 4 veces en comparación con el año pasado.

     

    A destacar en 2024: El cambio hacia los ataques a la capa de aplicación plantea mayores riesgos para la disponibilidad de las empresas, como la banca online. Estos ataques son más sigilosos, sofisticados y difíciles de mitigar que los ataques a nivel de red.

    Gráfico que muestra ataques DDoS de enero a junio de 2024, con una frecuencia en aumento de ataques por capa de aplicación

Para más detalles sobre la evolución del panorama de las ciberamenazas, descarga el informe completo

El capítulo 2 hace hincapié en la responsabilidad de cada uno de mantener su propio hogar en orden. Aboga por una responsabilidad sólida que vaya más allá de las meras listas de comprobación del cumplimiento y promueve una estrategia de defensa informada sobre las amenazas que refuerce la resistencia en todo el panorama cibernético. Esta estrategia va más allá de la seguridad de las organizaciones y se extiende a los entornos críticos y a las elecciones, pidiendo una acción colectiva e instando a una mayor colaboración entre la industria y el gobierno para mejorar la seguridad general.

Resumen del capítulo 2

  • Las organizaciones deben abordar la deuda técnica, los controles de seguridad obsoletos y la TI en la sombra, al tiempo que aplican políticas de seguridad de datos actualizadas para seguir siendo resistentes, especialmente con el auge de la IA generativa.
  • La protección de los sistemas de tecnología operativa (OT), sobre todo en infraestructuras críticas, requiere consideraciones especiales para mejorar la posición de seguridad de estos entornos. Vemos una serie de tendencias que afectarán cada vez más a la seguridad de las OT.
  • La colaboración entre la industria, los gobiernos y las organizaciones es esencial para hacer frente a las amenazas mundiales a la ciberseguridad, desde la seguridad de los sistemas de defensa hasta la protección de las elecciones democráticas mediante iniciativas conjuntas.

Información destacada: Comprender las rutas de ataque para una defensa informada sobre las amenazas

Una conclusión clave del capítulo dos es la necesidad de comprender las rutas de ataque para una defensa informada sobre las amenazas. Las organizaciones deberían identificar las vías de ataque más probables que conducen a los activos críticos y mitigarlas continuamente. El análisis de la ruta de ataque incorpora inventarios de activos, datos de vulnerabilidad y superficies de ataque externas para construir una posible cadena de ataque que conduzca a un activo crítico.
Para más detalles sobre cómo podemos centrar nuestras organizaciones en la seguridad, descarga el informe completo

El capítulo 3 explora cómo la IA está transformando tanto el panorama de las amenazas como la defensa de la ciberseguridad, destacando los ciberriesgos emergentes impulsados por la IA, incluidas las operaciones de los estados nación. Destaca cómo las herramientas potenciadas por la IA mejoran las capacidades de defensa y detalla la colaboración mundial en curso para establecer normas y marcos de seguridad de la tecnología de IA.

Resumen del capítulo 3

  • El panorama de las amenazas de IA, en rápida evolución, introduce tanto amenazas para el sistema como amenazas para el ecosistema. Entre las nuevas técnicas de los actores de amenazas se incluyen el phishing selectivo con IA, inundación de currículos (résumé swarming) y deepfakes.
  • La IA mejora las operaciones de seguridad al mejorar la detección de amenazas, la velocidad de respuesta y el análisis de incidentes, proporcionando a los defensores importantes ventajas frente a ataques sofisticados y permitiendo una gestión más eficaz de las operaciones de ciberseguridad.
  • Los gobiernos y las industrias están colaborando en las normativas de seguridad de la IA, las normas internacionales y las iniciativas de defensa colectiva para garantizar el uso responsable de la IA y mitigar los riesgos que plantean los actores maliciosos que utilizan la IA para los ciberataques.

Información destacada: Los actores de amenazas de los estados nación utilizan la IA para operaciones de influencia

Entre las muchas percepciones del tercer capítulo está la observación de que Rusia, Irán, China y otros estados nación están incorporando cada vez más contenidos generados o mejorados por la IA a sus operaciones de influencia en busca de una mayor productividad, eficacia e implicación de la audiencia.

Microsoft se enorgullece de continuar su tradición de más de 20 años ayudando al mundo a comprender y mitigar las ciberamenazas con esta edición del Informe de protección digital de Microsoft.

Creemos que la transparencia y el intercambio de información son esenciales para la protección del ecosistema cibernético mundial. Comunicar los conocimientos que obtenemos desde nuestro punto de vista único es una de las muchas formas en que trabajamos para hacer del cibermundo un lugar más seguro.

Resúmenes ejecutivos

Resumen ejecutivo

El Resumen ejecutivo ofrece una introducción sobre el panorama de las amenazas, a cargo de Tom Burt, junto con las principales ideas del informe.
Descargar el Resumen ejecutivo de 2024

Resumen ejecutivo del CISO

La edición para CISO del Resumen ejecutivo incluye una introducción de Igor Tsyganskiy y ofrece un resumen en profundidad, de estilo narrativo, en el que se destacan los puntos clave de interés para los directores de seguridad de la información modernos.
Descargar el Resumen ejecutivo para CISO

Resumen ejecutivo para gobiernos y responsables políticos

La edición para Gobierno y responsables políticos del Resumen ejecutivo, presentado por Tom Burt, pone de relieve las tendencias clave en la actividad de los actores de amenazas, la disuasión y la acción colectiva, ofreciendo una visión crítica para los líderes gubernamentales de seguridad y los responsables políticos.
Descarga el Resumen ejecutivo para gobiernos y responsables políticos

Más información sobre la seguridad

Nuestro compromiso de ganar confianza

Microsoft se compromete a usar de forma responsable la inteligencia artificial, proteger la privacidad y avanzar en la seguridad digital y la ciberseguridad.
Más información

Informes sobre amenazas emergentes

Infórmate sobre las últimas amenazas emergentes a partir de los datos e investigaciones sobre amenazas de Microsoft. Obtén análisis sobre tendencias y directrices prácticas para reforzar tu primera línea de defensa.
Examinar informes

Archivos del Informe de protección digital de Microsoft

Explora los informes anteriores de protección digital de Microsoft y descubre cómo ha cambiado el panorama de amenazas y la seguridad online en unos pocos años
Examinar informes

Seguir a Seguridad de Microsoft