domingo, 22 de diciembre de 2024

Empresa con 39 millones de amenazas cibernéticas

spot_img

Según el último Informe de Seguridad de Equifax, empresa de Big Data, Analytics y tecnología, el panorama de amenazas cibernéticas de 2022 en el mundo se destacó por infraestructuras vulnerables, con una carrera acelerada de armas cibernéticas.

Hubo estados nacionales envalentonados y más del 50 % de los incidentes de seguridad se atribuyen a violaciones de la cadena de suministro. Estos son desafíos que ninguno de nosotros puede resolver solo.

“Contratamos proveedores de seguridad a fin de crear nuestros diseños para la capacitación de última generación, la cadena de suministro y las tecnologías de identidad en la nube. Nos asociamos con el FBI para mejorar la asociación público- privada. Además compartimos nuestro plan de asociación con la junta directiva para promover las buenas prácticas de gobernanza corporativa.

Nos unimos a líderes empresariales, gubernamentales y sin fines de lucro para educar a stakeholders globales sobre los principales riesgos cibernéticos. Esta es la forma. La cooperación es el multiplicador de fuerza que nos permite a todos ganar la carrera de armas cibernéticas. Nos lo debemos unos a otros, se lo debemos a nuestros países y a nuestras comunidades “ comenta Jamil Farshchi, Director de seguridad de la información (CISO) de Equifax.

El 2022 vio una serie de nuevas amenazas a la infraestructura global de ciberseguridad. La compañía Equifax respondió defendiéndose contra 39 millones de amenazas a la ciberseguridad cada día mientras realizaba más de 374 mil simulaciones para probar la fuerza global en seguridad y para lo que está por venir, explica Mark W. Begor, CEO de Equifax.

De acuerdo a los hallazgos del estudio de Equifax, las principales amenazas y situaciones que se enfrentaron mundialmente las empresas el año pasado fueron:

 

Ataques a gran escala a los países

Países como Albania, Australia, Costa Rica, Estonia y Finlandia sintieron la amenaza de los ataques a su infraestructura. Esta realidad muestra cuán descarados se han vuelto los delincuentes: atacan a gobiernos enteros y dañan los servicios públicos, el comercio y la atención médica. Pero nada parecía mayor que el ataque cibernético a Ucrania que desplegó todo, desde ataques de eliminación de datos hasta la piratería de dispositivos periféricos.

 

Ataques de evasión de MFA

La autenticación multifactor (Multi-Factor Authentication, MFA) ha sido durante mucho tiempo un control de referencia en los arsenales de los defensores. Últimamente, se están probando sus límites. Ya sea a través de trucos de ingeniería social o agotamiento por fuerza bruta, los ciberdelincuentes han encontrado formas de eludir la MFA.

 

Vulnerabilidades de la cadena de suministro

La mayoría de las empresas tienen cientos de socios digitales en su cadena de suministro. Y en el año pasado se vio un enorme aumento en los ataques de terceros, lo que finalmente afectó a más de 10 millones de personas. Esto demostró inequívocamente que, si un eslabón débil se ve comprometido, las consecuencias pueden repercutir en muchas organizaciones integradas.

 

Escasez de talento

Con una escasez global de más de tres millones de trabajadores de seguridad cibernética, los defensores se encontraron superados en 2022. Esta escasez de talento se complicó por el aumento en el área para proteger debido al aumento de la digitalización. Como nota positiva, este enigma impulsó los centros de operaciones de ciberseguridad para lograr avances en eficiencia, aprovechando la inteligencia artificial y la automatización para combatir los ataques en lugar de personal adicional.

Para hacer frente a los delitos cibernéticos y gestión del fraude, adicionalmente a su set de acciones internas,  Equifax obtuvo 38 certificaciones de auditores externos (un aumento del 45% con respecto al 2021) que validan su cumplimiento con los requisitos comerciales, legales, contractuales y reglamentarios. Logró además el cumplimiento de la HIPAA para dos entornos clave: Kount (plataforma de protección contra fraudes en operaciones no presenciales) y para servicios de vulnerabilidad de datos.

Compartir:

spot_img
spot_img
spot_img
spot_img
spot_img

Noticias

CONTENIDO RELACIONADO