Las 15ª edición del Data Breach Investigations Report de Verizon analiza en profundidad la evolución global de la ciberdelincuencia teniendo en cuenta sólo aquellos incidentes relacionados con la fuga de información. S21sec figura como la única entidad española que ha contribuido en la elaboración del informe.

Una de las principales conclusiones que se desprende del informe elaborado por Verizon es que el ransomware mantiene su tendencia en alza con un aumento de casi el 13% con respecto al año anterior, habiendo incrementado su incidencia durante los últimos cinco años y suponiendo el 25% del total de incidentes registrados durante este periodo. Dicho auge se ha visto motivado por el recurso de técnicas cada vez más avanzadas por parte de los ciberatacantes para conseguir acceder al dominio de una organización y comprometer su información sensible a través de cuatro rutas clave: el uso de credenciales robadas, el phishing, la explotación de vulnerabilidades y los botnets.

El factor humano, además, continúa generando brechas de seguridad en las organizaciones. El informe revela que el 82% de los percances de ciberseguridad involucraron al elemento humano; ya sea por el uso indebido o por un simple error, las personas siguen desempeñando un papel muy importante tanto en los incidentes de seguridad como en las infracciones.

Es mucho más probable que el compromiso de datos esté motivado por ataques externos que por cualquier otra fuente: casi tres de cada cuatro casos analizados arrojaron pruebas que apuntaban fuera de la organización afectada. Las fuentes internas presentaron la menor cantidad de incidentes con el 18%. Aunque comúnmente se informa sobre que los incidentes internos superan en número a los originados por otras fuentes, esta proporción hace referencia únicamente a aquellos incidentes de seguridad que derivaron en compromiso de datos. Esto se debe a que las personas con información privilegiada desempeñan su actividad bajo la más estricta confidencialidad, con el objetivo de no poner en riesgo la reputación de la compañía.

Una brecha clave en la cadena de suministro puede acarrear consecuencias muy diversas. A través de los procesos, se ha perpetrado el 62% de los incidentes que amenazan el sistema de compañías que pertenecen a sectores como la educación, el industrial, el financiero y de seguros, la Administración pública y los servicios profesionales, científicos y técnicos.

“Este informe pone de manifiesto cómo la transformación digital acelerada y la flexibilidad generan cada vez más vulnerabilidades en las organizaciones, evidenciando la necesidad de implementar soluciones de ciberseguridad adaptadas y a la vanguardia que protejan el sistema ante la amenaza inminente de ciberataques. Los dirigentes de las principales empresas nunca antes se hubieran planteado una cultura basada en la ciberseguridad; hoy nos urge”, afirma Igor Unanue, Chief Technology Officer de S21sec.