Las filtraciones de datos siguen siendo una amenaza persistente para las grandes empresas y los organismos públicos, ya que los datos que almacenan son preciados por las organizaciones y un objetivo codiciado para los ciberdelincuentes.
Los ataques tienen consecuencias económicas y graves repercusiones reputacionales y legales, poniendo en riesgo la estabilidad de las empresas. El análisis de los ciberataques más importantes del año pasado muestra que la no aplicación de principios básicos de ciberseguridad, sigue estando detrás de muchas de estas brechas.
A medida que evolucionan las tecnologías y las tácticas de los actores maliciosos, la única forma de mitigar los riesgos y reducir el impacto de estos incidentes es asegurarse de que se sientan unas bases de ciberseguridad sólidas.
El año pasado se registraron un número considerable de ataques de gran repercusión, los incidentes más relevantes incluyen secuestro de tráfico en Orange España, el ransomware del Hospital Infantil, suplantación de identidad a gran escala de usuarios de Apple, backdoor en XZ Utils, actividad de fuerza bruta a gran escala dirigida a VPN y servicios SSH con credenciales de inicio de sesión de uso común, empleados vulnerables en la BBC, graves consecuencias para la reputación de la FBCS, ciberataque a Transport for London (TfL), ransomware en Casio, ransomware en la HACLA y el ataque a Finastra.
Estos 11 ciberataques representan una pequeña muestra de los retos a los que nos enfrentamos durante 2024 y se centran en cómo las amenazas siguen evolucionando e impactando en empresas de todo tipo. Además, se detectaron brechas relacionadas con el acceso indebido a datos en servicios de almacenamiento en la nube y plataformas críticas.
En este contexto, la adopción de un enfoque integral de ciberseguridad es crucial para hacer frente a estas amenazas. Este enfoque combina herramientas avanzadas con una estrategia centrada en la prevención, la supervisión continua y la capacidad de respuesta rápida.
Al dar prioridad a estas medidas, las organizaciones no solo reducen los riesgos, sino que también refuerzan su resiliencia en un entorno cada vez más complejo.
Por Corey Nachreiner, Director de Seguridad de WatchGuard Technologies
