Con el incremento de la digitalización empresarial, se intensifican los desafíos de seguridad que ponen en jaque tanto las finanzas como la reputación de las organizaciones.
“A pesar de los miles de millones de euros que las empresas europeas invierten anualmente en ciberseguridad, las brechas de datos continúan proliferando“, advierte la compañía de ciberseguridad ESET.
“La escala y variedad de los ataques, la creatividad de los actores de amenazas y el tamaño de la superficie de ataque corporativa son factores clave que explican este desafío”, señala.
En este contexto, los expertos detectan seis grandes amenazas a las que tendrán que hacer frente las compañías a lo largo de 2025.
Para empezar, ESET pronostica que los ciberdelincuentes se seguirán aprovechando de información compartida en internet para personalizar sus ataques y ser más efectivos. Esto implica ataques de phishing y de ingeniería social.
Los criminales también serán capaces de infiltrarse comprometiendo la cadena de suministro. Esto es, a través de los proveedores de servicios en la nube o servicios gestionados. Además, podrán insertar malware en componentes open source y actualizaciones de software.
Otra de sus vías de actuación será la explotación de vulnerabilidades, por ejemplo, para llevar a cabo ataques de ransomware y pedir rescates.
Igualmente, tendrán la oportunidad de romper la defensa de las empresas por una mala gestión de las contraseñas. Las credenciales comprometidas continuarán siendo un quebradero de cabeza en pleno 2025.
La introducción de dispositivos personales en el trabajo, con la persistencia del fenómeno BYOD, abre las puertas al uso de equipos que no están protegidos convenientemente y que facilitan el acceso a cuentas corporativas.
Por último, el auge de la inteligencia artificial se dejará notar y habilitará técnicas avanzadas para ataques más sofisticados. Es el caso de los deepfakes.
Así las cosas, ESET aconseja tomar precauciones y mapear todos los activos de TI continuamente, blindar los dispositivos con software multicapa y con herramientas de prevención de pérdida de datos, aplicar los parches disponibles e implementar una gestión de vulnerabilidades basada en riesgos.
Otras recomendaciones son apostar por la autenticación multifactor, cifrar datos en tránsito y en reposo e implementar sistemas de gestión de terminales móviles.
La lista de buenas prácticas se completa con la configuración de sistemas cloud, la monitorización de red y puntos finales para alertas tempranas, la realización de auditorías para proveedores, la formación del personal y la creación de un plan de respuesta a incidentes.
También anuncia una solución Open Lakehouse y amplía las capacidades de Qlik Cloud Analytics.
Entre sus características incluye compatibilidad con asistentes de inteligencia artificial generativa y modelos de lenguaje…
El cierre de la operación se contempla para la segunda mitad del año. Daniel Hofmann,…
Un 71% de los españoles desea recibir notificaciones en tiempo real gracias a la IA,…
Ofrecerán capacidades de prevención, detección, respuesta y recuperación para actuar antes, durante y después de…
Este centro ha sido para impulsar la innovación a través de la cocreación tecnológica con…