Trace Id is missing

Informe de protección digital de Microsoft 2023

Cómo estamos creando y mejorando la resiliencia cibernética

Te damos la bienvenida al Informe de protección digital de Microsoft. A medida que el dominio digital continúa evolucionando, los defensores de todo el mundo están innovando y colaborando más estrechamente que nunca. En esta cuarta edición anual del informe, compartimos pasos accionables e información valiosa de lo que vemos para el período de informes de julio de 2022 a junio de 2023.

"La inteligencia artificial será un componente fundamental de una defensa correcta. En los próximos años, la innovación en la defensa cibernética basada en inteligencia artificial ayudará a revertir la actual oleada ascendente de ciberataques".
Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente

Como empresa comprometida con hacer del mundo un lugar más seguro, Microsoft ha invertido mucho en investigación sobre seguridad, innovación y en la comunidad mundial de seguridad. Aunque la inteligencia artificial está transformando la ciberseguridad, usarla para adelantarse a las amenazas requiere grandes cantidades de datos. Tenemos acceso a un amplio rango de datos de seguridad que nos sitúan en una posición única para comprender el estado de la ciberseguridad e identificar indicadores que puedan ayudar a predecir los próximos movimientos de los atacantes.

El informe de este año se basa en información de estos y otros orígenes de Microsoft y el ecosistema:

  • 65 billones de señales sintetizadas al día. Se trata de más de 750 mil millones de señales por segundo, sintetizadas con sofisticados algoritmos de inteligencia artificial y análisis de datos para comprender y protegerse contra amenazas digitales y ciberactividad penal.
  • Más de 10 000 expertos en seguridad e inteligencia sobre amenazas de Microsoft, incluidos ingenieros, investigadores, científicos de datos, expertos en ciberseguridad, buscadores de amenazas, analistas geopolíticos, investigadores y respondedores de primera línea en todo el mundo.
  • 4000 amenazas de autenticación de identidad bloqueadas por segundo de media durante el año pasado.
  • Más de 300 actores de amenazas únicos de los que realiza un seguimiento la Inteligencia contra amenazas Microsoft, incluidos 160 actores de estado nacional, 50 grupos de ransomware y cientos de otros.
  • Se han quitado más de 100 000 dominios utilizados por ciberdelincuentes, incluidos más de 600 empleados por actores de amenazas de estado nacional. 
  • Más de 15 000 asociados con soluciones especializadas en nuestro ecosistema de seguridad, que aumentan la resistencia cibernética para nuestros clientes.
  • 135 millones de dispositivos administrados que proporcionan información de seguridad y del panorama de amenazas.

Reforzar nuestras defensas juntos

En la unión está la fuerza. Juntos seremos más fuertes. Juntos resistiremos. Creemos que todos los individuos y empresas deben existir por encima de la línea de pobreza cibernética. Mientras que las organizaciones se centran en proteger sus propios sistemas, clientes y comunidades, una asociación actúa como parte fundamental para multiplicar las fuerzas aplicadas a la resistencia colectiva. Juntos, podemos asegurarnos de que todos los individuos y empresas existen por encima de la línea de pobreza cibernética.

Las oportunidades de asociación entre los sectores público y privado, las organizaciones de directivas y los organismos de estándares son multidimensionales. Las asociaciones sólidas y bidireccionales entre las organizaciones son cruciales tanto para garantizar que la comunidad tecnológica cree tecnología más segura y colabore en el descubrimiento de inteligencia y tendencias sobre amenazas, como para desarrollar estándares comunes para eliminar y bloquear las herramientas que usan los ciberdelincuentes.

Las asociaciones entre la comunidad tecnológica son una necesidad absoluta para garantizar que las organizaciones de todos los tipos y tamaños, en todos los sectores y regiones, puedan protegerse. Esto significa trabajar juntos para impulsar los límites de la innovación, garantizar la integración técnica de los productos en el espacio de seguridad y abordar las necesidades de seguridad de un extremo a otro de los clientes.

Los defensores de todo  el mundo responden a la llamada para mejorar la seguridad, apoyados tanto por el sector público como el privado mediante inversiones y colaboración para afrontar desafíos y crear resistencia a largo plazo.

Destaca un punto de interés crucial: la gran mayoría de los ciberataques con éxito se podrían frustrar mediante la implementación de algunas prácticas fundamentales de protección de la seguridad.

La higiene de seguridad básica sigue protegiendo contra el 99 % de los ataques. Habilita la autenticación multifactor (MFA), aplica los principios de confianza cero,  utiliza  detección y respuesta extendidas y antimalware, mantente actualizado y protege los datos. Los ataques a valores atípicos constituyen solo un 1 %.  ¿Qué eficacia tiene la MFA para disuadir los ciberataques? Un estudio reciente basado en datos de ataques reales de Microsoft Entra detectó que la MFA reduce el riesgo de peligro en un 99,2 %. (Referenciahttps://go.microsoft.com/fwlink/?linkid=2248933 )

Los aspectos básicos de la protección cibernética

  • Esto protege de las contraseñas de usuario en peligro y ayuda a proporcionar una resistencia adicional a las identidades.
  • La piedra angular de cualquier plan de resistencia es limitar el impacto de un ataque en una organización: comprobar explícitamente, usar el acceso con privilegios mínimos y suponer siempre que una vulneración va a suceder.
  • Implementa software que detecte ataques, los bloquee de forma automática y proporcione información al software de operaciones de seguridad. Supervisar la información obtenida de los sistemas de detección de amenazas es esencial a la hora de responder a amenazas de manera oportuna.
  • Los sistemas obsoletos o que carecen de sus últimas revisiones son una de las razones clave por las que muchas organizaciones son víctimas de ataques. Asegúrate de que todos los sistemas están actualizados, incluido su firmware, sistema operativo y aplicaciones.
  • Para aplicar la protección adecuada, es fundamental conocer los datos importantes, dónde se encuentran y si se ha implementado la protección adecuada.

Actores de amenazas representados en el Informe de protección digital de Microsoft de 2023

Entre los actores y tipos de amenazas que se describen en el informe se incluye el seguimiento de la actividad de actores de estado nacional, grupos de ransomware, cibermercenarios o actores ofensivos del sector privado, y las designaciones de "Storm" seguidas de un número de cuatro dígitos hacen referencia a clústeres emergentes o en desarrollo de actividad de amenazas. Nomenclatura de grupos de actores de amenazas: Los grupos rusos terminan en "Blizzard"; los grupos chinos terminan en "Typhoon"; los grupos iraníes terminan en "Sandstorm"; los grupos norcoreanos terminan en "Sleet"

Introducción

El poder de las asociaciones es clave para superar las adversidades al reforzar las defensas y hacer responsables a los ciberdelincuentes.
Vista aérea de una ciudad con muchos edificios

El estado de la ciberdelincuencia

Mientras los ciberdelincuentes siguen trabajando duro, los sectores público y privado se unen para acabar con sus tecnologías y apoyar a las víctimas de la ciberdelincuencia.
Un tornado que sale del cielo

Amenazas estatales a la nación

Las operaciones cibernéticas estatales están uniendo a los gobiernos y a los actores del sector tecnológico para crear resistencia frente a las amenazas a la seguridad en línea.
El barco con un contenedor está en el río y un camión está en el puente

Desafíos críticos de la ciberseguridad

A medida que navegamos por el cambiante panorama de ciberseguridad, la defensa holística es una necesidad para la resistencia de las organizaciones, las cadenas de suministro y la infraestructura.
Una persona sentada en un escritorio mirando la pantalla de un equipo

Innovación para la seguridad y la resistencia

A medida que la IA moderna avanza a pasos agigantados, desempeñará un papel vital en la defensa y la resistencia de las empresas y la sociedad.
Muchos peces en el agua

Defensa colectiva

A medida que evolucionan las ciberamenazas, la colaboración refuerza los conocimientos y la mitigación en todo el ecosistema de seguridad mundial.

Más información sobre la seguridad

Nuestro compromiso de ganar confianza

Microsoft se compromete a usar de forma responsable la inteligencia artificial, proteger la privacidad y avanzar en la seguridad digital y la ciberseguridad.

Informes de inteligencia sobre amenazas

Encuentra los últimos informes de inteligencia sobre amenazas basados en los últimos datos e investigaciones sobre amenazas de Microsoft que proporcionan análisis de tendencias y orientación para ayudar a fortalecer la primera línea de defensa.

Archivos del Informe de protección digital de Microsoft

Explora los informes anteriores de protección digital de Microsoft y descubre cómo ha cambiado el panorama de amenazas y la seguridad en línea en unos pocos años

Seguir a Seguridad de Microsoft