Trace Id is missing

Informe de protección digital de Microsoft 2024

Informe de protección digital de Microsoft 2024: Las bases y las nuevas fronteras de la ciberseguridad

Complejo, desafiante y cada vez más peligroso

El año pasado, el panorama de las ciberamenazas siguió volviéndose más peligroso y complejo. Los actores maliciosos del mundo cuentan cada vez con más recursos y están mejor preparados, con tácticas, técnicas y herramientas cada vez más sofisticadas que desafían incluso a los mejores defensores de la ciberseguridad del mundo.  Incluso Microsoft ha sido víctima de ataques bien orquestados por adversarios decididos y con buenos recursos, y nuestros clientes se enfrentan cada día a más de 600 millones de ataques de ciberdelincuentes y estados-nación, desde ransomware a phishing, pasando por ataques a la identidad.

El punto de vista único, expansivo y global de Microsoft nos da una visión sin precedentes de las tendencias clave en ciberseguridad que afectan a todos, desde individuos a naciones. El espectro de señales de seguridad que vemos se incrementa aún más por la diversidad de nuestros clientes y socios, incluidos gobiernos, empresas grandes y pequeñas, consumidores y jugadores.

Punto de vista técnico único de Microsoft

  • Microsoft sirve a miles de millones de clientes a nivel global, lo cual nos permite agregar datos de seguridad a partir de un amplio y diverso espectro de empresas, organizaciones y consumidores.
     

    Nuestra presencia en el ecosistema digital nos permite observar las tendencias clave en ciberseguridad. Las perspectivas de Microsoft en materia de ciberseguridad se basan en 50 años de experiencia e información.

  • 13 billones* de señales de seguridad adicionales al día procedentes de la nube, los puntos de conexión, las herramientas de software y el ecosistema de partners, para comprender y proteger frente a las amenazas digitales y la ciberactividad delictiva.

     

    *2023: 65 billones, 2024: 78 billones

  • En la actualidad, Inteligencia contra amenazas Microsoft realiza un seguimiento de más de 1500 grupos de amenazas únicos, entre los que se incluyen más de 600 grupos de actores de amenazas del Estado nación, 300 grupos de ciberdelincuencia, 200 grupos de operaciones de influencia y cientos de otros.
  • En respuesta a las crecientes amenazas cibernéticas, Microsoft reasignó aproximadamente 34 000 ingenieros equivalentes a tiempo completo a iniciativas de seguridad. Este equipo se dedica a mejorar las defensas, desarrollar MFA resistentes al phishing y reforzar la red corporativa. Al dar prioridad a la seguridad, Microsoft garantiza que sus productos y servicios sigan siendo resistentes frente a ciberataques cada vez más sofisticados.

  • La compatibilidad de Microsoft con infraestructuras en la nube, plataformas, aplicaciones y escenarios multinube ayuda a clasificar las vulnerabilidades en entornos críticos como la supervisión de la energía eléctrica y los sistemas de automatización de edificios. Este vasto ecosistema de partners enriquece nuestros datos, permitiendo la detección de puntos débiles críticos. Al aprovechar estos datos, mejoramos nuestra inteligencia sobre amenazas y reforzamos continuamente la seguridad del ecosistema.

El capítulo 1 destaca la creciente complejidad del panorama mundial de las ciberamenazas, impulsado por los sofisticados actores de los estados-nación, el aumento de los ataques de ransomware, la evolución de las tácticas de fraude, las persistentes amenazas de phishing y los nuevos retos en la seguridad de la identidad. La información de este capítulo subraya la urgente necesidad de estrategias de ciberseguridad proactivas y polifacéticas.

Resumen del capítulo 1

  • Los actores de amenazas de estados-nación están llevando a cabo operaciones con fines lucrativos y recurriendo a la ayuda de ciberdelincuentes y malware comercial para recopilar información. 

     

    En 2024, un dato clave fue que la educación y la investigación se convirtieron en el segundo sector más atacado por los actores de amenazas de los estados-nación. Estas instituciones, que ofrecen información sobre investigación y política, se utilizan a menudo como campo de pruebas antes de perseguir sus objetivos reales.

  • El ransomware sigue siendo un problema crítico de ciberseguridad. Microsoft observó un aumento interanual de 2,75 veces en los encuentros relacionados con ransomware operado por humanos, en los que al menos un dispositivo de una red era el objetivo. Aunque estos encuentros han aumentado, el porcentaje de organizaciones que finalmente obtienen un rescate (llegan a la fase de encriptación) se ha reducido más del triple en los dos últimos años.

  • El fraude financiero cibernético está aumentando en todo el mundo, con nuevas tendencias en el fraude de pagos y el uso indebido de servicios legítimos para phishing y actividades maliciosas. Un tipo alarmante de fraude es el techscam, que engaña a los usuarios haciéndose pasar por servicios legítimos o utilizando soporte técnico y anuncios falsos. El tráfico de techscam aumentó un 400 % de 2021 a 2023, muy por encima del aumento del 180 % del malware y del 30 % del phishing, lo que subraya la necesidad de defensas más fuertes. 
  • A medida que las organizaciones se trasladan a la nube, han aumentado los ataques relacionados con la identidad, y los adversarios utilizan credenciales comprometidas para acceder a recursos críticos. 

     

    Los datos de Microsoft Entra muestran que los ataques basados en contraseñas representan más del 99 % de los 600 millones de ataques diarios de identidad. Durante el año pasado, Microsoft bloqueó 7 000 ataques con contraseña por segundo, lo que pone de manifiesto la naturaleza persistente y generalizada de estas amenazas.

  • Los ataques DDoS siguieron evolucionando, dirigiéndose a la capa. En el segundo semestre del año, Microsoft mitigó 1 25 millones de ataques DDoS, lo que representa un aumento de 4 veces en comparación con el año pasado.

     

    A destacar en 2024: El cambio hacia los ataques a la capa de aplicación plantea mayores riesgos para la disponibilidad de las empresas, como la banca online. Estos ataques son más sigilosos, sofisticados y difíciles de mitigar que los ataques a nivel de red.

Para más detalles sobre la evolución del panorama de las ciberamenazas, descarga el informe completo

El capítulo 2 hace hincapié en la responsabilidad de cada uno de mantener su propio hogar en orden. Aboga por una responsabilidad sólida que vaya más allá de las meras listas de comprobación del cumplimiento y promueve una estrategia de defensa informada sobre las amenazas que refuerce la resistencia en todo el panorama cibernético. Esta estrategia va más allá de la seguridad de las organizaciones y se extiende a los entornos críticos y a las elecciones, pidiendo una acción colectiva e instando a una mayor colaboración entre la industria y el gobierno para mejorar la seguridad general.

Resumen del capítulo 2

  • Las organizaciones deben abordar la deuda técnica, los controles de seguridad obsoletos y la TI en la sombra, al tiempo que aplican políticas de seguridad de datos actualizadas para seguir siendo resistentes, especialmente con el auge de la IA generativa.
  • La protección de los sistemas de tecnología operativa (OT), sobre todo en infraestructuras críticas, requiere consideraciones especiales para mejorar la posición de seguridad de estos entornos. Vemos una serie de tendencias que afectarán cada vez más a la seguridad de las OT.
  • La colaboración entre la industria, los gobiernos y las organizaciones es esencial para hacer frente a las amenazas mundiales a la ciberseguridad, desde la seguridad de los sistemas de defensa hasta la protección de las elecciones democráticas mediante iniciativas conjuntas.

Información destacada: Comprender las rutas de ataque para una defensa informada sobre las amenazas

Una conclusión clave del capítulo dos es la necesidad de comprender las rutas de ataque para una defensa informada sobre las amenazas. Las organizaciones deberían identificar las vías de ataque más probables que conducen a los activos críticos y mitigarlas continuamente. El análisis de la ruta de ataque incorpora inventarios de activos, datos de vulnerabilidad y superficies de ataque externas para construir una posible cadena de ataque que conduzca a un activo crítico.
Para más detalles sobre cómo podemos centrar nuestras organizaciones en la seguridad, descarga el informe completo

El capítulo 3 explora cómo la IA está transformando tanto el panorama de las amenazas como la defensa de la ciberseguridad, destacando los ciberriesgos emergentes impulsados por la IA, incluidas las operaciones de los estados nación. Destaca cómo las herramientas potenciadas por la IA mejoran las capacidades de defensa y detalla la colaboración mundial en curso para establecer normas y marcos de seguridad de la tecnología de IA.

Resumen del capítulo 3

  • El panorama de las amenazas de IA, en rápida evolución, introduce tanto amenazas para el sistema como amenazas para el ecosistema. Entre las nuevas técnicas de los actores de amenazas se incluyen el phishing selectivo con IA, inundación de currículos (résumé swarming) y deepfakes.
  • La IA mejora las operaciones de seguridad al mejorar la detección de amenazas, la velocidad de respuesta y el análisis de incidentes, proporcionando a los defensores importantes ventajas frente a ataques sofisticados y permitiendo una gestión más eficaz de las operaciones de ciberseguridad.
  • Los gobiernos y las industrias están colaborando en las normativas de seguridad de la IA, las normas internacionales y las iniciativas de defensa colectiva para garantizar el uso responsable de la IA y mitigar los riesgos que plantean los actores maliciosos que utilizan la IA para los ciberataques.

Información destacada: Los actores de amenazas de los estados nación utilizan la IA para operaciones de influencia

Entre las muchas percepciones del tercer capítulo está la observación de que Rusia, Irán, China y otros estados nación están incorporando cada vez más contenidos generados o mejorados por la IA a sus operaciones de influencia en busca de una mayor productividad, eficacia e implicación de la audiencia.

Microsoft se enorgullece de continuar su tradición de más de 20 años ayudando al mundo a comprender y mitigar las ciberamenazas con esta edición del Informe de protección digital de Microsoft.

Creemos que la transparencia y el intercambio de información son esenciales para la protección del ecosistema cibernético mundial. Comunicar los conocimientos que obtenemos desde nuestro punto de vista único es una de las muchas formas en que trabajamos para hacer del cibermundo un lugar más seguro.

Resúmenes ejecutivos

Resumen ejecutivo

El Resumen ejecutivo ofrece una introducción sobre el panorama de las amenazas, a cargo de Tom Burt, junto con las principales ideas del informe.

Resumen ejecutivo del CISO

La edición para CISO del Resumen ejecutivo incluye una introducción de Igor Tsyganskiy y ofrece un resumen en profundidad, de estilo narrativo, en el que se destacan los puntos clave de interés para los directores de seguridad de la información modernos.

Resumen ejecutivo para gobiernos y responsables políticos

La edición para Gobierno y responsables políticos del Resumen ejecutivo, presentado por Tom Burt, pone de relieve las tendencias clave en la actividad de los actores de amenazas, la disuasión y la acción colectiva, ofreciendo una visión crítica para los líderes gubernamentales de seguridad y los responsables políticos.

Más información sobre la seguridad

Nuestro compromiso de ganar confianza

Microsoft se compromete a usar de forma responsable la inteligencia artificial, proteger la privacidad y avanzar en la seguridad digital y la ciberseguridad.

Informes sobre amenazas emergentes

Infórmate sobre las últimas amenazas emergentes a partir de los datos e investigaciones sobre amenazas de Microsoft. Obtén análisis sobre tendencias y directrices prácticas para reforzar tu primera línea de defensa.

Archivos del Informe de protección digital de Microsoft

Explora los informes anteriores de protección digital de Microsoft y descubre cómo ha cambiado el panorama de amenazas y la seguridad online en unos pocos años

Seguir a Seguridad de Microsoft