Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Email Collaboration Threat Protection

    El estado de Human Risk

    A medida que crece la preocupación por el Human Risk, el Informe sobre el Estado del Human Risk de Mimecast arroja luz sobre cómo las organizaciones pueden gestionar ese riesgo.

    by Masha Sedova

    Key Points

    • Human Risk supera a las carencias tecnológicas: El informe destaca que Human Risk es ahora el mayor reto de ciberseguridad para las organizaciones, superando a las vulnerabilidades tecnológicas. La mayoría de los incidentes de seguridad se atribuyen a errores humanos, como las amenazas internas y el uso indebido de credenciales, que conducen a importantes violaciones de datos.
    • Aumento de las amenazas de las herramientas de colaboración: Existe una creciente preocupación por los riesgos de seguridad asociados a las herramientas de colaboración. Una parte significativa de las organizaciones informaron de un aumento de los ataques dirigidos a estas herramientas, y un notable 61% cree que los impactos empresariales negativos de tales ataques son probables o inevitables en 2025.
    • El doble papel de la IA en la ciberseguridad: Mientras que el 95% de las organizaciones utilizan la IA para reforzar sus esfuerzos de ciberseguridad, existe una preocupación palpable con respecto a su uso indebido. Muchos encuestados se preocupan por las filtraciones de datos sensibles y admiten que no están totalmente preparados para hacer frente a las amenazas impulsadas por la IA, lo que indica una necesidad acuciante de avances estratégicos en las medidas de seguridad de la IA.

    La necesidad continua de abordar el riesgo humano dentro de las organizaciones actuales es la principal prioridad abrumadora para los equipos de ciberseguridad en 2025. También es el tema principal del noveno informe anual de Mimecast sobre el estado de la industria, publicado recientemente, que este año se titula acertadamente El estado del Human Risk 2025.

    Cada año, Mimecast realiza una encuesta entre los CISO y otros profesionales de la ciberseguridad para conocer los problemas a los que se enfrentan y las cuestiones que constituyen su prioridad para el próximo año. Para el informe de 2025, hemos encuestado a 1.100 responsables de la seguridad informática y de la toma de decisiones informáticas de Estados Unidos, Reino Unido, Francia, Alemania, Sudáfrica y Australia. Se cubrieron diversos sectores privados y públicos, como la sanidad, el comercio minorista, las finanzas, la industria manufacturera y los servicios públicos.

    El Human Risk sigue siendo la mayor preocupación

    Las conclusiones de este año confirman que el riesgo humano ha superado a las carencias tecnológicas como el mayor reto de ciberseguridad para las organizaciones de todo el mundo. Nuestra investigación descubrió el hecho de que, a pesar de haber gastado miles de millones para reforzar sus pilas tecnológicas, las brechas continúan sin disminuir, en su mayoría debido a errores humanos. De hecho, las amenazas internas, el uso indebido de credenciales y los errores humanos son ahora responsables de la mayoría de los incidentes de seguridad.

    En las películas, los hackers se sientan ante su ordenador portátil y, con sólo pulsar unas teclas, dicen audazmente: "Estoy dentro". Pero en realidad, cada vez dedican más tiempo a planificar sus ataques, teniendo en cuenta su mejor opción para piratear sistemas: los humanos. Están aprovechando el phishing potenciado por la IA, explotando las herramientas de colaboración y eludiendo los métodos de autenticación tradicionales. El resultado final son violaciones de datos más costosas, más audaces y más grandes que no sólo son más difíciles de detectar, sino que, una vez detectadas, son más difíciles de contener.

    Y aunque gran parte de esta comprensión sobre los peligros del riesgo humano no es necesariamente algo nuevo para los profesionales de la seguridad, el ritmo al que se está explotando el error humano, el ritmo al que se está utilizando la IA para acelerar la detección y la explotación de amenazas potenciales, así como para elaborar correos electrónicos de phishing y otros métodos de ataque, y el ritmo al que está creciendo el volumen de los ataques son cosas que no se habían visto antes. Esto está provocando un aumento de la necesidad de que las organizaciones se centren en la gestión del riesgo humano recurriendo a una plataforma de gestión del riesgo humano que combine la tecnología punta con una concienciación y una formación eficaces en materia de seguridad centradas en el riesgo humano.

    En el pasado, los profesionales de la seguridad podían establecer un perímetro defensivo y concentrar sus esfuerzos en los ataques externos, pero según los resultados de la encuesta de este año, también existe una creciente preocupación por las amenazas procedentes del interior. Sí, fuerzas externas están trabajando para comprometer a las organizaciones, pero ahora, con la IA que se utiliza para engañar a los usuarios para que hagan clic en enlaces maliciosos, descarguen documentos maliciosos y entreguen sus credenciales, las amenazas desde dentro nunca han sido mayores.

    Algunas conclusiones clave

    Cada año, descubrimos algunas conclusiones clave muy perspicaces a través de nuestra encuesta. Este año no ha sido una excepción. El tema principal que descubrimos es que no sólo el riesgo humano es el tema candente para 2025, sino que también existe un alto nivel de riesgo de errores graves de seguridad en todas las actividades, y esto va en aumento. 

    Otras conclusiones clave son:

    • 94% de las organizaciones encuestadas creen que se enfrentan a obstáculos para garantizar que los empleados se adhieren a las normas de cumplimiento y siguen sistemáticamente los protocolos de seguridad.
    • La seguridad de las herramientas de colaboración sigue siendo una superficie de ataque creciente, ya que 37% informan de un aumento de este tipo en 2024 y 44% informan de un aumento en 2025.
    • 96% de las organizaciones afirman que la adopción de una estrategia formal de ciberseguridad ha mejorado su nivel de riesgo de ciberseguridad, pero 95% aún esperan ver retos en la seguridad del correo electrónico en 2025.
    • 61% afirman que es inevitable o probable que su organización sufra un impacto empresarial negativo por un ataque relacionado con una herramienta de colaboración en 2025.

    Además, en lo que respecta a los presupuestos de ciberseguridad, descubrimos que la mayoría de las organizaciones (85%) afirman que su presupuesto de ciberseguridad ha aumentado en los últimos 12 meses, pero sólo 3% afirman que no se necesita presupuesto adicional en ninguna de las áreas de ciberseguridad. Más de la mitad de las organizaciones encuestadas afirman que se necesita presupuesto adicional para personal de ciberseguridad (57%), servicios de terceros (57%) y seguridad de las herramientas de colaboración (52%). Además, 47% afirman que sigue siendo necesario un presupuesto adicional para la seguridad del correo electrónico.

    En lo que respecta a la inteligencia artificial, el 95% de los encuestados afirma que su organización está utilizando la IA para ayudar a defenderse contra los ataques de ciberseguridad y/o las amenazas internas, pero el 81% está preocupado por la posibilidad de que se produzcan filtraciones de datos sensibles a través de las herramientas de GenAI, y el 55% NO está totalmente preparado con estrategias específicas para las amenazas impulsadas por la IA.

    Lea el informe completo

    En el informe de este año, ofrecemos información clave sobre:

    • La llegada de la era de la gestión del riesgo humano y lo que esto significa para la seguridad de las organizaciones.
    • El estado actual de la adopción por parte del mercado de la gestión de riesgos humanos, incluyendo una mirada a por qué las plataformas de GRH son tan esenciales para asegurar la empresa de hoy.
    • Los presupuestos de seguridad y cómo están afectando a la capacidad de los equipos de seguridad para proteger eficazmente sus entornos, incluyendo lo que los CISO pueden hacer para mitigar los impactos presupuestarios.
    • Seguridad del correo electrónico y la colaboración y sofisticados ataques al correo electrónico empresarial.
    • Cómo la pérdida de datos y el riesgo interno pueden afectar a las organizaciones y qué pueden hacer para limitar su exposición.
    • Cómo tanto los buenos como los malos están utilizando la IA en sus respectivos bandos de la lucha por la ciberseguridad.
    • La evolución de la formación sobre concienciación en materia de seguridad hacia algo más impactante para las organizaciones, la gestión del riesgo humano y la necesidad de una plataforma de gestión del riesgo humano.
    • Las principales conclusiones de esta importantísima investigación anual y las recomendaciones para los próximos pasos en la seguridad de las organizaciones.

    Descargue el informe completo para saber más.

    43BLOG_1.jpg
    Up Next
    Email Collaboration Threat Protection |
    Las empresas de contabilidad en el punto de mira con la estafa fiscal RAT

    Related Articles

    Email Collaboration Threat Protection
    Investigación de conductas indebidas en Slack y Microsoft Teams: Qué hacer, qué no hacer y consideraciones de privacidad
    Email Collaboration Threat Protection
    Australia Under Siege: The Alarming Scale of Government Impersonation Scams
    Email Collaboration Threat Protection
    Por qué Mimecast lidera la lucha contra el fraude por correo electrónico en 2024

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top