Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Threat Intelligence

    Cómo adelantarse a las ciberamenazas: Informe Mimecast H2 2024 de inteligencia sobre amenazas globales

    En el segundo semestre de 2024, Mimecast procesó más de 90.000 millones de puntos de datos para más de 42.000 clientes, señalando más de 5.000 millones de amenazas durante el semestre.

    by Kiri Addison

    Key Points

    • 5.000 millones de amenazas detectadas: Los atacantes tienen como objetivo los principales canales de comunicación, como el correo electrónico y las plataformas en la nube.
    • 68% de las infracciones están relacionadas con errores humanos: La mayoría de las infracciones están relacionadas con errores no malintencionados de los empleados, lo que subraya la necesidad permanente de formación.
    • 12% Correos electrónicos escritos con IA: Los atacantes están utilizando herramientas basadas en IA para mejorar los intentos de phishing y otras actividades maliciosas.
    • Descargue el informe para explorar la actividad de los actores de amenazas, además de las recomendaciones de Mimecast sobre cómo combatir esta actividad. 

    Las amenazas a la ciberseguridad son cada vez más avanzadas, y los atacantes aprovechan nuevas herramientas y estrategias para infiltrarse en las organizaciones. Para mantenerse protegidas, las empresas necesitan conocer estas tácticas en evolución. El Informe de Inteligencia Global sobre Amenazas H2 2024de Mimecast, que analiza más de 90.000 millones de puntos de datos de más de 43.000 clientes entre julio y diciembre de 2024, es un valioso recurso para comprender el panorama actual de las amenazas. Con más de 5.000 millones de amenazas detectadas, el informe arroja luz sobre las tendencias críticas y ofrece recomendaciones prácticas para salvaguardar su empresa.

    Una tendencia preocupante entre los ciberdelincuentes

    El informe destaca una preocupante tendencia de los ciberdelincuentes a utilizar plataformas de confianza como Microsoft y Google para distribuir malware o ataques de phishing, un enfoque conocido como "Vivir de los servicios de confianza" (LOTS, por sus siglas en inglés). Esta evolución señala la necesidad de medidas de seguridad sólidas que vayan más allá de las defensas tradicionales. 

    Industrias objetivo

    Algunos sectores se enfrentaron a mayores riesgos en la segunda mitad de 2024:

    • Arte, entretenimiento & recreación: Dirigido principalmente con archivos adjuntos maliciosos
    • Media & publishing: Víctimas de enlaces maliciosos incrustados
    • Despachos de abogados: Sujetos a ataques de suplantación de identidad
    • Software & Proveedores de SaaS: Afectados por intentos engañosos de suplantación de identidad.

    Estos diversos patrones de ataque demuestran la importancia de adaptar las defensas de ciberseguridad para satisfacer el perfil de amenaza específico de una organización.

    La geopolítica como motor de la ciberdelincuencia

    Las tensiones geopolíticas están alimentando la ciberdelincuencia, ya que cada vez son más frecuentes los ataques patrocinados por estados-nación y las intrusiones por motivos políticos. Algunos ejemplos son:

    • Las infraestructuras estadounidenses, objetivo del ciberespionaje chino
    • La guerra entre Rusia y Ucrania alimenta las actividades cibernéticas en ambos bandos con un potencial desbordamiento a otras áreas
    • Nueva escalada de las tensiones entre Irán e Israel

    Las empresas que operan en estas regiones e industrias adyacentes necesitan una mayor concienciación y medidas preventivas para evitar daños colaterales.

    68% de las infracciones implican un elemento humano

    El error humano sigue siendo un reto, ya que en el 68% de las infracciones está implicado un elemento humano. Los empleados hacen clic en enlaces de phishing, caen en estafas de deepfake o teclean erróneamente información sensible, lo que da lugar a vulnerabilidades. Según el Informe de Verizon sobre investigaciones de filtraciones de datos, 2024, el 34% de los empleados temen poder causar una filtración a pesar de la creciente concienciación. Esto pone de relieve la necesidad de programas regulares de formación destinados a minimizar los riesgos mediante la educación y la vigilancia.

    Informe mundial de inteligencia sobre amenazas 2025

    Explore las últimas ciberamenazas mundiales, descubra los principales acontecimientos que darán forma a la ciberseguridad en 2025 y obtenga información práctica para reforzar sus defensas.
    Obtenga el informe

    El doble papel de la IA en la ciberseguridad

    La inteligencia artificial está remodelando tanto las estrategias de ataque como de defensa en ciberseguridad. Mientras que los defensores utilizan la IA para detectar amenazas y anomalías en tiempo real, los atacantes también están recurriendo a las herramientas de IA para:

    • Redactar correos electrónicos de phishing gramaticalmente impecables
    • Crear deepfakes para explotar la confianza
    • Automatización de operaciones cibernéticas a gran escala

    Las organizaciones deben integrar defensas avanzadas de IA para igualar la sofisticación de las amenazas impulsadas por IA.

    Adelántese a las amenazas con estas estrategias esenciales

    Para protegerse contra estas amenazas, las empresas deben adoptar las siguientes estrategias:

    1. Implemente soluciones avanzadas de IA: Utilice la IA para mejorar los sistemas de detección, respuesta y mitigación de amenazas.
    2. Refuerce las medidas de autenticación: Tecnologías como SPF, DKIM y DMARC siguen siendo fundamentales para la defensa contra los ataques de suplantación de identidad.
    3. Formación periódica de los empleados: Una formación constante sobre la identificación de correos electrónicos de phishing y enlaces maliciosos puede reducir significativamente los errores humanos.
    4. Investigue a los proveedores externos: Evalúe las prácticas de ciberseguridad de los proveedores para mitigar los riesgos de los posibles puntos de entrada.

    El panorama de la ciberseguridad está en constante cambio, con la IA, la geopolítica y el riesgo humano entre las fuerzas impulsoras de las amenazas más acuciantes de hoy en día. El informe H2 2024 Global Threat Intelligence Report de Mimecast ofrece una visión completa de estos retos y proporciona perspectivas procesables para ayudar a las organizaciones a crear resiliencia.

    Dote a su equipo de las herramientas y los conocimientos necesarios para mantenerse protegido. Lea el informe ahora y dé el siguiente paso hacia la seguridad de su entorno digital.

    49BLOG_1.jpg
    Up Next
    Threat Intelligence |
    Inteligencia sobre amenazas: Seguimiento de las principales amenazas de los ciberdelincuentes en 2024

    Related Articles

    Threat Intelligence
    Amenazas de nivel olímpico & Carreras armamentísticas de la IA: Navegando por la ciberseguridad en 2026
    Threat Intelligence
    Comprender las tendencias de las ciberamenazas en el sector jurídico
    Threat Intelligence
    El libro de jugadas del ransomware moderno: Phishing y ataques GenAI

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top