Trace Id is missing

Informe de protección digital de Microsoft de 2021

El conocimiento es poder. Este informe de ciberseguridad incluye información de expertos en seguridad, profesionales y defensores de Microsoft para enseñar a personas de todo el mundo a defenderse contra las ciberamenazas.

Crear una defensa más sólida con la información y la experiencia del Informe de protección digital de Microsoft

""

Señales

Cada 24 horas, se analizan más de 24 billones de señales de seguridad que ofrecen una vista exhaustiva y exclusiva del estado de seguridad actual.

""

Expertos

Más de 8 500 expertos en seguridad de Microsoft de 77 países han colaborado para proporcionar una perspectiva crítica sobre el panorama de seguridad.

""

Conclusiones

Las conclusiones sintetizadas e integradas procedieron de más equipos y más áreas de Microsoft que nunca.

El estado de la ciberdelincuencia

Hemos visto que la ciberdelincuencia evoluciona como una amenaza de seguridad nacional que se basa principalmente en el beneficio financiero. El lado positivo es que la transparencia está aumentando a medida que más víctimas de la ciberdelincuencia comparten sus historias. Los esfuerzos de ciberseguridad gubernamental también han aumentado como respuesta a las ciberamenazas.

Más de 25

Hay más de 25 tipos diferentes de técnicas de correo electrónico malintencionado además del phishing.

15 000

Más de 15 000 sitios de phishing se han neutralizado en un plazo de tres meses.

50 %

Hemos observado una reducción anual del 50 % en la susceptibilidad de los empleados al phishing después de un entrenamiento de simulación.

Amenazas de estado nacional

Los agentes de amenazas de estado nacional se han vuelto más sofisticados y difíciles de detectar, lo que crea una amenaza a la seguridad que replican otros ciberdelincuentes.

A diagram showing the most targeted countries and most active nation-state activity groups.

Seguridad de la cadena de suministro, IoT y OT

Los ecosistemas de Internet de las cosas (IoT), tecnología operativa (OT) y suministro se han tratado de forma aislada, pero para hacer frente a los ataques, la seguridad debe adoptar un enfoque global. Tener varias capas de defensa, como la autenticación multifactor, puede ayudar a mantener la seguridad.

Protege tus dispositivos

20 millones de dispositivos

Este fue el número de dispositivos en los que se detectó el uso de la contraseña predeterminada "admin" en solo 45 días de señales.

Siete propiedades

Hemos identificado siete propiedades que están presentes en los dispositivos que se consideran muy protegidos.

Casi todos los sectores afectados

Se han detectado vulnerabilidades críticas en varios sistemas operativos de IoT y OT.

Seguridad de los recursos híbridos

Tanto en el mundo físico como en el digital, la principal forma en la que los delincuentes obtienen acceso es a través de una puerta desbloqueada. Las organizaciones que no aplican ni mantienen una protección básica de seguridad, como la aplicación de revisiones, la ejecución de actualizaciones o la activación de la autenticación multifactor, se enfrentan a una exposición mucho mayor a los ataques, por ejemplo, el ransomware o la denegación de servicio distribuido (DDoS).

El phishing es responsable de casi el 70 % de las vulneraciones de datos

La protección de seguridad básica sigue protegiendo contra el 98 % de los ataques.

Ten cuidado con las fuentes "fiables"

Los ciberdelincuentes usan malware que se hace pasar por actualizaciones de software legítimas, lo que provoca un aumento del riesgo interno.

Actualiza los sistemas heredados para estar al día de los ataques

Los adversarios atacan los sistemas locales, reforzando la necesidad de gobernanza de datos y que las organizaciones se muevan a la nube.

Desinformación

La desinformación se está creando y divulgando a una escala y una velocidad cada vez mayores.

Desinformación frente a información incorrecta

Hay que tener empatía cuando se trata de información incorrecta, que es la información falsa que se propaga involuntariamente por personas que a menudo tienen buenas intenciones.

Propagación de dudas

La inteligencia sobre amenazas y situaciones se puede suplantar con desinformación para generar sesgos o crear dudas sobre la integridad de los datos para los responsables de la toma de decisiones.

Amenaza emergente de deepfakes

Las mejoras en la inteligencia artificial permiten que los vídeos y el audio de deepfake dañen directamente a las personas. Ahora se pueden usar para engañar a los empleados para que proporcionen o compartan credenciales.

Conclusiones que requieren acción

Los riesgos tecnológicos y de ciberseguridad no se pueden tratar como algo que solo administran los equipos de TI y seguridad. Los delincuentes intentan aprovechar cualquier oportunidad que exista, por lo que, aunque las soluciones de recuperación son fundamentales, es responsabilidad de todos buscar formación sobre ciberseguridad y garantizar la seguridad online.

A diagram detailing the cybersecurity bell curve.

Archivo de informes

Continúa leyendo para ver cómo han cambiado el panorama de amenazas y la seguridad online en unos pocos años.

Follow Microsoft Security