Informe de protección digital de Microsoft de 2021
El conocimiento es poder. Este informe de ciberseguridad incluye información de expertos en seguridad, profesionales y defensores de Microsoft para enseñar a personas de todo el mundo a defenderse contra las ciberamenazas.
Crear una defensa más sólida con la información y la experiencia del Informe de protección digital de Microsoft
Señales
Cada 24 horas, se analizan más de 24 billones de señales de seguridad que ofrecen una vista exhaustiva y exclusiva del estado de seguridad actual.
Expertos
Más de 8 500 expertos en seguridad de Microsoft de 77 países han colaborado para proporcionar una perspectiva crítica sobre el panorama de seguridad.
Conclusiones
Las conclusiones sintetizadas e integradas procedieron de más equipos y más áreas de Microsoft que nunca.
El estado de la ciberdelincuencia
Hemos visto que la ciberdelincuencia evoluciona como una amenaza de seguridad nacional que se basa principalmente en el beneficio financiero. El lado positivo es que la transparencia está aumentando a medida que más víctimas de la ciberdelincuencia comparten sus historias. Los esfuerzos de ciberseguridad gubernamental también han aumentado como respuesta a las ciberamenazas.
Más de 25
15 000
Más de 15 000 sitios de phishing se han neutralizado en un plazo de tres meses.
50 %
Hemos observado una reducción anual del 50 % en la susceptibilidad de los empleados al phishing después de un entrenamiento de simulación.
Amenazas de estado nacional
Los agentes de amenazas de estado nacional se han vuelto más sofisticados y difíciles de detectar, lo que crea una amenaza a la seguridad que replican otros ciberdelincuentes.
Seguridad de la cadena de suministro, IoT y OT
Los ecosistemas de Internet de las cosas (IoT), tecnología operativa (OT) y suministro se han tratado de forma aislada, pero para hacer frente a los ataques, la seguridad debe adoptar un enfoque global. Tener varias capas de defensa, como la autenticación multifactor, puede ayudar a mantener la seguridad.
Protege tus dispositivos
20 millones de dispositivos
Este fue el número de dispositivos en los que se detectó el uso de la contraseña predeterminada "admin" en solo 45 días de señales.
Siete propiedades
Hemos identificado siete propiedades que están presentes en los dispositivos que se consideran muy protegidos.
Casi todos los sectores afectados
Se han detectado vulnerabilidades críticas en varios sistemas operativos de IoT y OT.
Seguridad de los recursos híbridos
Tanto en el mundo físico como en el digital, la principal forma en la que los delincuentes obtienen acceso es a través de una puerta desbloqueada. Las organizaciones que no aplican ni mantienen una protección básica de seguridad, como la aplicación de revisiones, la ejecución de actualizaciones o la activación de la autenticación multifactor, se enfrentan a una exposición mucho mayor a los ataques, por ejemplo, el ransomware o la denegación de servicio distribuido (DDoS).
El phishing es responsable de casi el 70 % de las vulneraciones de datos
La protección de seguridad básica sigue protegiendo contra el 98 % de los ataques.
Ten cuidado con las fuentes "fiables"
Los ciberdelincuentes usan malware que se hace pasar por actualizaciones de software legítimas, lo que provoca un aumento del riesgo interno.
Actualiza los sistemas heredados para estar al día de los ataques
Los adversarios atacan los sistemas locales, reforzando la necesidad de gobernanza de datos y que las organizaciones se muevan a la nube.
Desinformación
La desinformación se está creando y divulgando a una escala y una velocidad cada vez mayores.
Desinformación frente a información incorrecta
Hay que tener empatía cuando se trata de información incorrecta, que es la información falsa que se propaga involuntariamente por personas que a menudo tienen buenas intenciones.
Propagación de dudas
La inteligencia sobre amenazas y situaciones se puede suplantar con desinformación para generar sesgos o crear dudas sobre la integridad de los datos para los responsables de la toma de decisiones.
Amenaza emergente de deepfakes
Las mejoras en la inteligencia artificial permiten que los vídeos y el audio de deepfake dañen directamente a las personas. Ahora se pueden usar para engañar a los empleados para que proporcionen o compartan credenciales.
Conclusiones que requieren acción
Los riesgos tecnológicos y de ciberseguridad no se pueden tratar como algo que solo administran los equipos de TI y seguridad. Los delincuentes intentan aprovechar cualquier oportunidad que exista, por lo que, aunque las soluciones de recuperación son fundamentales, es responsabilidad de todos buscar formación sobre ciberseguridad y garantizar la seguridad online.
Archivo de informes
Continúa leyendo para ver cómo han cambiado el panorama de amenazas y la seguridad online en unos pocos años.
Follow Microsoft Security