Cádiz (1973) Escritor y editor especializado en tecnología. Redactor profesional desde 2017 para medios y blogs españoles.
La ciberseguridad es una preocupación constante para los usuarios. Los delincuentes trabajan contrarreloj para tener siempre ases a mano, lo que hace que las víctimas sean menos propensas a reaccionar y así poder hacer clic en el enlace malicioso que se les acaba de enviar. En el marco del Mes de la Concientización sobre la Ciberseguridad, Cisco Talos, la división de ciberinteligencia de Cisco, ha revelado datos alarmantes sobre la tasa de éxito de los ciberataques. Estos resultados muestran que los atacantes son rápidos y su éxito depende de cuándo actúan.
Uno de los datos más impactantes revelados por Cisco Talos es la velocidad con la que los usuarios caen en ataques de phishing. trampa. En sólo 60 segundos, el tiempo que lleva preparar una taza de café, una víctima puede hacer clic en un enlace malicioso contenido en un correo electrónico. Según una investigación, después de abrir un mensaje de phishing, una persona desprevenida tarda una media de 21 segundos en hacer clic en el enlace y 28 segundos más en introducir sus datos personales.
Así que, si bien las empresas pueden Aunque tardan hasta 88 días en corregir las vulnerabilidades críticas de sus sistemas, los ciberdelincuentes explotarán estas debilidades en solo 44 días. Esta cantidad de tiempo le da al atacante una ventaja significativa. Las empresas deben actuar más rápido y parchear urgentemente si quieren protegerse contra esta creciente amenaza.
El análisis de Cisco Talos también reveló que los ciberdelincuentes ajustan su velocidad de ataque para adaptarse al tiempo de trabajo. Entre las 9 a. m. y las 11 a. m., que coincide con el horario laboral de los trabajadores de oficina, los atacantes llevan a cabo ataques contra la autenticación multifactor (MFA) utilizando solicitudes push fraudulentas, eludiendo una de las medidas de seguridad más comunes y efectivas.
Ángel Ortiz, director de ciberseguridad de Cisco España, lo resume claramente: “La delincuencia La delincuencia informática es una cuestión de tiempo. Para tener éxito, los atacantes dependen de la velocidad y del momento preciso en que sus víctimas se distraen. Si las empresas pueden aprovechar la automatización y tomarse su tiempo, sus defensas mejorarán significativamente. «
Otro aspecto relevante es la velocidad del ransomware, uno de los tipos de ciberataques más devastadores, un conocido ransomware, capaz de cifrar cerca de 100.000 archivos de prueba, el equivalente a 53 Go, en sólo 5 minutos y 50 segundos Además, la inteligencia artificial se está acelerando en este momento, lo que sugiere que los ataques serán posibles en el futuro.
A pesar de los avances en materia de seguridad, ocho de las diez vulnerabilidades más explotadas en. 2023 tienen más de cinco años y cuatro de ellos ya se encuentran entre las principales amenazas en 2023. Más de una década, destaca la importancia de mantener los sistemas actualizados, ya que muchas organizaciones siguen siendo vulnerables a ataques que podrían haberse evitado con actualizaciones periódicas.
Similar Como tal, los ataques para robar información corporativa continúan ocurriendo en patrones extraños, y los ciberdelincuentes tienden a mantener una actividad intensa durante tres meses y luego hacer una pausa durante un mes. Este “ciclo de la serpiente” permite a los delincuentes analizar y procesar datos robados antes de contraatacar con mayor fuerza.
Con la próxima implementación de la directiva NIS2 En España, las organizaciones tendrán un máximo de 24 horas para reportar cualquier incidentes de ciberseguridad. Esto ejerce más presión sobre las empresas para que fortalezcan sus mecanismos de respuesta y se adapten a los nuevos requisitos legales.
La velocidad juega un papel importante en el éxito de los ciberataques, lo que hace que las empresas corran contra el tiempo para protegerse. sus sistemas. A medida que los ciberdelincuentes perfeccionan sus métodos y acortan los tiempos de ataque, es esencial que las organizaciones aceleren su respuesta para evitar daños mayores. En esta batalla por el control del tiempo, cada segundo cuenta para la ciberseguridad.
