El FBI y la CISA emiten un aviso conjunto sobre nuevas amenazas y c\u00f3mo detener el ransomware<\/strong><\/h2>\nNota: el 29 de agosto, el FBI y la CISA emitieron un aviso conjunto como parte de su esfuerzo continuo #StopRansomware para ayudar a las organizaciones a protegerse contra el ransomware. El \u00faltimo aviso, AA24-242A<\/a>describe un nuevo grupo de cibercriminales y sus m\u00e9todos de ataque. Tambi\u00e9n detalla tres acciones importantes que se deben tomar hoy para mitigar las amenazas cibern\u00e9ticas del ransomware: instalar actualizaciones tan pronto como se publiquen, exigir una autenticaci\u00f3n multifactor resistente al phishing (es decir, no basada en mensajes de texto SMS) y capacitar a los usuarios.<\/em><\/p>\nEl aumento de la cantidad de v\u00edctimas de ataques de ransomware y violaciones de datos se ha vuelto tan profundo que el nuevo desaf\u00edo de la ciberdefensa es simplemente mantenerse al d\u00eda con la cantidad de nuevos ataques y divulgaciones de las v\u00edctimas. Esto es el producto de avances asombrosos en los m\u00e9todos de ataque de los cibercriminales combinados con una respuesta demasiado lenta por parte de muchas organizaciones para adaptarse a los nuevos m\u00e9todos de ataque. Como se predijo, la IA generativa ha sido un cambio radical para los cibercriminales que atacan a las organizaciones y exige ajustes urgentes en las estrategias de ciberdefensa. <\/p>\n
A pesar de esta notable transformaci\u00f3n de las amenazas, algo que no ha cambiado son las limitaciones humanas inherentes a los usuarios cotidianos y por eso son el objetivo preferido de los cibercriminales. Ning\u00fan entrenamiento podr\u00e1 dotar al usuario medio de las superhabilidades necesarias para detectar campa\u00f1as avanzadas de phishing o falsificaciones sofisticadas. <\/p>\n
Para comprender el impacto, Token se propuso recopilar las perspectivas sobre este tema urgente de los l\u00edderes de la ciberseguridad en sus propias palabras. Para lograrlo, Token encarg\u00f3 a Datos Insights, una empresa l\u00edder mundial en servicios de datos y asesoramiento, este estudio de investigaci\u00f3n que revela las perspectivas y los conocimientos de los principales CISO y l\u00edderes de MFA de la fuerza laboral en los EE. UU. Datos Insights abandon\u00f3 el enfoque de cuestionario de opci\u00f3n m\u00faltiple, tan utilizado, y realiz\u00f3 entrevistas en video cualitativas de 60 minutos para examinar en profundidad las perspectivas de los CISO. En este art\u00edculo, examinaremos los valiosos conocimientos obtenidos de la investigaci\u00f3n.<\/p>\n
Los CISO son un\u00e1nimes en que las vulnerabilidades de los usuarios son su riesgo n\u00famero uno.<\/strong><\/h2>\nLos vectores de ataque se est\u00e1n sofisticando gracias a la adopci\u00f3n de capacidades de inteligencia artificial, en particular la IA generativa, lo que hace que sea m\u00e1s dif\u00edcil para los CISO y sus equipos defenderse de ellos. Los cibercriminales suelen atacar a los empleados de grandes organizaciones mediante ataques de phishing para obtener acceso a la red. La CISA informa que el 90 % de los ataques de ransomware son resultado de phishing. <\/p>\n
\n![\"IA](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Ataques-de-nueva-generacion-mismos-objetivos-como-proteger-la-identidad.png\" "\\"IA")
<\/a><\/div>\n\nAumente la seguridad de su organizaci\u00f3n con conocimientos de los l\u00edderes de la industria.<\/strong> Descargar el “Perspectivas de los CISO sobre la autenticaci\u00f3n multifactor<\/a>“<\/em> Informe para descubrir c\u00f3mo los principales CISO est\u00e1n navegando por el cambiante panorama de la gesti\u00f3n de identidad y acceso, y aprender c\u00f3mo puede implementar estrategias de MFA de vanguardia para proteger a su fuerza laboral y fortalecer sus defensas contra amenazas emergentes.<\/p>\n<\/p><\/div>\n<\/p><\/div>\nLos ataques de phishing avanzados siguen siendo la herramienta m\u00e1s eficaz en el arsenal de un hacker. Estos ataques se han vuelto m\u00e1s espec\u00edficos y sofisticados con el uso de Gen AI. Gen AI tambi\u00e9n permite el lanzamiento de ataques de phishing dirigidos a individuos espec\u00edficos dentro de una organizaci\u00f3n a gran escala y con mayor detalle, aprovechando datos reales sobre la organizaci\u00f3n y sus empleados para parecer aut\u00e9nticos. Los signos reveladores de los correos electr\u00f3nicos de phishing est\u00e1n desapareciendo r\u00e1pidamente, ya que estos correos electr\u00f3nicos son cada vez m\u00e1s indistinguibles de las comunicaciones leg\u00edtimas. Esto pronto anular\u00e1 el valor de la capacitaci\u00f3n de los usuarios.<\/p>\n
Lo anterior se ve agravado a\u00fan m\u00e1s por el aumento de Tecnolog\u00eda deepfake<\/a> La inteligencia artificial ha dado lugar a nuevas formas de ataques de ingenier\u00eda social. Los cibercriminales ahora utilizan voces y videos generados por IA para hacerse pasar por ejecutivos y otras personas de confianza. Estos ataques se llevan a cabo mediante llamadas telef\u00f3nicas desde n\u00fameros de tel\u00e9fono de confianza falsificados por los atacantes y mediante conferencias telef\u00f3nicas de Zoom en las que los cibercriminales se hacen pasar por colegas conocidos y de confianza. Los atacantes han logrado convencer a los empleados de que transfieran fondos, compartan credenciales y realicen otras acciones que pueden comprometer la seguridad. Estos ataques explotan la confianza inherente que los empleados depositan en las voces y los rostros familiares, lo que los vuelve excepcionalmente peligrosos. <\/p>\nLas herramientas para llevar a cabo estos ataques est\u00e1n ahora disponibles para miles de millones de personas en la red oscura sin necesidad de conocimientos especializados. Los ataques de phishing y ransomware alguna vez fueron el \u00e1mbito exclusivo de los cibercriminales expertos, pero con la llegada de la IA generativa y las nuevas herramientas de cibercrimen, lanzar estos ataques se ha vuelto accesible para cualquiera con acceso a la red oscura, es decir, cualquiera con un dispositivo inform\u00e1tico y una conexi\u00f3n a Internet. El ransomware como servicio (RaaS) y las herramientas impulsadas por IA disponibles en la red oscura han simplificado el proceso, eliminando la necesidad de habilidades avanzadas. Este cambio permite a las personas con un conocimiento t\u00e9cnico m\u00ednimo ejecutar ciberataques sofisticados con solo una computadora y una conexi\u00f3n a Internet. La econom\u00eda informal se encuentra con la pr\u00f3xima generaci\u00f3n de ciberataques.<\/p>\n
Nuevos ataques requieren nuevas estrategias de defensa<\/strong><\/h2>\nLa adopci\u00f3n de MFA resistente al phishing es fundamental y ya no es algo deseable. Dado que los ataques de phishing son la principal amenaza cibern\u00e9tica para las empresas, la MFA tradicional est\u00e1 demostrando ser cada vez m\u00e1s inadecuada a medida que aumenta el n\u00famero de v\u00edctimas. Muchas soluciones de MFA tradicionales son tecnolog\u00edas de hace d\u00e9cadas. El informe actual destaca la urgencia de implementar soluciones de MFA de \u00faltima generaci\u00f3n resistentes al phishing, especialmente ante los ataques de phishing mejorados con IA. Los CISO deben acelerar el cambio hacia soluciones de MFA que est\u00e9n basadas en hardware, utilicen biometr\u00eda y cumplan con FIDO. Estas mitigan significativamente los ataques de phishing y ransomware y habr\u00edan evitado la abrumadora mayor\u00eda de los ataques de ransomware actuales, lo que les habr\u00eda ahorrado a las organizaciones miles de millones de d\u00f3lares en p\u00e9rdidas solo en el \u00faltimo a\u00f1o. <\/p>\n
La MFA de pr\u00f3xima generaci\u00f3n se implementa mejor con implementaciones dirigidas a usuarios privilegiados. El informe destaca la importancia de priorizar la implementaci\u00f3n de MFA de pr\u00f3xima generaci\u00f3n para usuarios de alto riesgo dentro de la empresa, en particular administradores de sistemas y ejecutivos. Los CISO deben mejorar la gesti\u00f3n de riesgos para los administradores de sistemas a pesar de tener soluciones de gesti\u00f3n de acceso privilegiado (PAM). “Las soluciones PAM han funcionado como la norma hist\u00f3rica para los CISO que gestionan los riesgos de la administraci\u00f3n de sistemas”. El aumento del phishing y los ataques internos requiere que los CISO prioricen las implementaciones de actualizaciones de MFA en este importante riesgo empresarial. El informe descubri\u00f3 que los altos ejecutivos de muchas empresas carecen de soluciones de seguridad s\u00f3lidas alineadas con sus funciones comerciales y el riesgo empresarial. Casi ninguno de los CISO entrevistados ten\u00eda controles espec\u00edficos implementados para sus usuarios ejecutivos. Con el aumento del phishing y otras t\u00e9cnicas, esta brecha fue inesperada y preocupante.<\/p>\n
Conclusi\u00f3n<\/strong><\/h2>\nLas t\u00e9cnicas que utilizan los cibercriminales evolucionan constantemente, pero nunca tan r\u00e1pidamente como en los \u00faltimos doce meses. Hemos superado la capacidad de nuestros usuarios para ser nuestra primera l\u00ednea de ciberdefensa y no les hemos dado ninguna herramienta nueva m\u00e1s all\u00e1 de las desarrolladas hace a\u00f1os o d\u00e9cadas. Al mantenerse informados sobre las \u00faltimas amenazas e implementar una estrategia de defensa de m\u00faltiples capas que enfatice la actualizaci\u00f3n a una MFA de \u00faltima generaci\u00f3n resistente al phishing, las organizaciones pueden proteger las identidades de sus usuarios e impedir que los cibercriminales obtengan acceso no autorizado a datos y operaciones confidenciales. Proteger a sus usuarios de nuevos ataques requiere vigilancia, educaci\u00f3n y las herramientas adecuadas. Al priorizar estas \u00e1reas, las organizaciones pueden reducir significativamente el riesgo de un ciberataque exitoso y mantener la confianza de sus clientes y partes interesadas.<\/p>\n
Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo la MFA de pr\u00f3xima generaci\u00f3n de Token puede evitar que el phishing y el ransomware da\u00f1en su organizaci\u00f3n en es.tokenring.com<\/a><\/p>\n<\/p>\n
\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
El aumento de la cantidad de v\u00edctimas de ataques de ransomware y violaciones de datos se ha vuelto tan profundo que el nuevo desaf\u00edo de la ciberdefensa es simplemente mantenerse al d\u00eda con la cantidad de nuevos ataques y divulgaciones de las v\u00edctimas. Esto es el producto de avances asombrosos en los m\u00e9todos de ataque de los cibercriminales combinados con una respuesta demasiado lenta por parte de muchas organizaciones para adaptarse a los nuevos m\u00e9todos de ataque. Como se predijo, la IA generativa ha sido un cambio radical para los cibercriminales que atacan a las organizaciones y exige ajustes urgentes en las estrategias de ciberdefensa. <\/p>\n
A pesar de esta notable transformaci\u00f3n de las amenazas, algo que no ha cambiado son las limitaciones humanas inherentes a los usuarios cotidianos y por eso son el objetivo preferido de los cibercriminales. Ning\u00fan entrenamiento podr\u00e1 dotar al usuario medio de las superhabilidades necesarias para detectar campa\u00f1as avanzadas de phishing o falsificaciones sofisticadas. <\/p>\n
Para comprender el impacto, Token se propuso recopilar las perspectivas sobre este tema urgente de los l\u00edderes de la ciberseguridad en sus propias palabras. Para lograrlo, Token encarg\u00f3 a Datos Insights, una empresa l\u00edder mundial en servicios de datos y asesoramiento, este estudio de investigaci\u00f3n que revela las perspectivas y los conocimientos de los principales CISO y l\u00edderes de MFA de la fuerza laboral en los EE. UU. Datos Insights abandon\u00f3 el enfoque de cuestionario de opci\u00f3n m\u00faltiple, tan utilizado, y realiz\u00f3 entrevistas en video cualitativas de 60 minutos para examinar en profundidad las perspectivas de los CISO. En este art\u00edculo, examinaremos los valiosos conocimientos obtenidos de la investigaci\u00f3n.<\/p>\n
Los CISO son un\u00e1nimes en que las vulnerabilidades de los usuarios son su riesgo n\u00famero uno.<\/strong><\/h2>\nLos vectores de ataque se est\u00e1n sofisticando gracias a la adopci\u00f3n de capacidades de inteligencia artificial, en particular la IA generativa, lo que hace que sea m\u00e1s dif\u00edcil para los CISO y sus equipos defenderse de ellos. Los cibercriminales suelen atacar a los empleados de grandes organizaciones mediante ataques de phishing para obtener acceso a la red. La CISA informa que el 90 % de los ataques de ransomware son resultado de phishing. <\/p>\n
\n<\/a><\/div>\n\nAumente la seguridad de su organizaci\u00f3n con conocimientos de los l\u00edderes de la industria.<\/strong> Descargar el “Perspectivas de los CISO sobre la autenticaci\u00f3n multifactor<\/a>“<\/em> Informe para descubrir c\u00f3mo los principales CISO est\u00e1n navegando por el cambiante panorama de la gesti\u00f3n de identidad y acceso, y aprender c\u00f3mo puede implementar estrategias de MFA de vanguardia para proteger a su fuerza laboral y fortalecer sus defensas contra amenazas emergentes.<\/p>\n<\/p><\/div>\n<\/p><\/div>\nLos ataques de phishing avanzados siguen siendo la herramienta m\u00e1s eficaz en el arsenal de un hacker. Estos ataques se han vuelto m\u00e1s espec\u00edficos y sofisticados con el uso de Gen AI. Gen AI tambi\u00e9n permite el lanzamiento de ataques de phishing dirigidos a individuos espec\u00edficos dentro de una organizaci\u00f3n a gran escala y con mayor detalle, aprovechando datos reales sobre la organizaci\u00f3n y sus empleados para parecer aut\u00e9nticos. Los signos reveladores de los correos electr\u00f3nicos de phishing est\u00e1n desapareciendo r\u00e1pidamente, ya que estos correos electr\u00f3nicos son cada vez m\u00e1s indistinguibles de las comunicaciones leg\u00edtimas. Esto pronto anular\u00e1 el valor de la capacitaci\u00f3n de los usuarios.<\/p>\n
Lo anterior se ve agravado a\u00fan m\u00e1s por el aumento de Tecnolog\u00eda deepfake<\/a> La inteligencia artificial ha dado lugar a nuevas formas de ataques de ingenier\u00eda social. Los cibercriminales ahora utilizan voces y videos generados por IA para hacerse pasar por ejecutivos y otras personas de confianza. Estos ataques se llevan a cabo mediante llamadas telef\u00f3nicas desde n\u00fameros de tel\u00e9fono de confianza falsificados por los atacantes y mediante conferencias telef\u00f3nicas de Zoom en las que los cibercriminales se hacen pasar por colegas conocidos y de confianza. Los atacantes han logrado convencer a los empleados de que transfieran fondos, compartan credenciales y realicen otras acciones que pueden comprometer la seguridad. Estos ataques explotan la confianza inherente que los empleados depositan en las voces y los rostros familiares, lo que los vuelve excepcionalmente peligrosos. <\/p>\nLas herramientas para llevar a cabo estos ataques est\u00e1n ahora disponibles para miles de millones de personas en la red oscura sin necesidad de conocimientos especializados. Los ataques de phishing y ransomware alguna vez fueron el \u00e1mbito exclusivo de los cibercriminales expertos, pero con la llegada de la IA generativa y las nuevas herramientas de cibercrimen, lanzar estos ataques se ha vuelto accesible para cualquiera con acceso a la red oscura, es decir, cualquiera con un dispositivo inform\u00e1tico y una conexi\u00f3n a Internet. El ransomware como servicio (RaaS) y las herramientas impulsadas por IA disponibles en la red oscura han simplificado el proceso, eliminando la necesidad de habilidades avanzadas. Este cambio permite a las personas con un conocimiento t\u00e9cnico m\u00ednimo ejecutar ciberataques sofisticados con solo una computadora y una conexi\u00f3n a Internet. La econom\u00eda informal se encuentra con la pr\u00f3xima generaci\u00f3n de ciberataques.<\/p>\n
Nuevos ataques requieren nuevas estrategias de defensa<\/strong><\/h2>\nLa adopci\u00f3n de MFA resistente al phishing es fundamental y ya no es algo deseable. Dado que los ataques de phishing son la principal amenaza cibern\u00e9tica para las empresas, la MFA tradicional est\u00e1 demostrando ser cada vez m\u00e1s inadecuada a medida que aumenta el n\u00famero de v\u00edctimas. Muchas soluciones de MFA tradicionales son tecnolog\u00edas de hace d\u00e9cadas. El informe actual destaca la urgencia de implementar soluciones de MFA de \u00faltima generaci\u00f3n resistentes al phishing, especialmente ante los ataques de phishing mejorados con IA. Los CISO deben acelerar el cambio hacia soluciones de MFA que est\u00e9n basadas en hardware, utilicen biometr\u00eda y cumplan con FIDO. Estas mitigan significativamente los ataques de phishing y ransomware y habr\u00edan evitado la abrumadora mayor\u00eda de los ataques de ransomware actuales, lo que les habr\u00eda ahorrado a las organizaciones miles de millones de d\u00f3lares en p\u00e9rdidas solo en el \u00faltimo a\u00f1o. <\/p>\n
La MFA de pr\u00f3xima generaci\u00f3n se implementa mejor con implementaciones dirigidas a usuarios privilegiados. El informe destaca la importancia de priorizar la implementaci\u00f3n de MFA de pr\u00f3xima generaci\u00f3n para usuarios de alto riesgo dentro de la empresa, en particular administradores de sistemas y ejecutivos. Los CISO deben mejorar la gesti\u00f3n de riesgos para los administradores de sistemas a pesar de tener soluciones de gesti\u00f3n de acceso privilegiado (PAM). “Las soluciones PAM han funcionado como la norma hist\u00f3rica para los CISO que gestionan los riesgos de la administraci\u00f3n de sistemas”. El aumento del phishing y los ataques internos requiere que los CISO prioricen las implementaciones de actualizaciones de MFA en este importante riesgo empresarial. El informe descubri\u00f3 que los altos ejecutivos de muchas empresas carecen de soluciones de seguridad s\u00f3lidas alineadas con sus funciones comerciales y el riesgo empresarial. Casi ninguno de los CISO entrevistados ten\u00eda controles espec\u00edficos implementados para sus usuarios ejecutivos. Con el aumento del phishing y otras t\u00e9cnicas, esta brecha fue inesperada y preocupante.<\/p>\n
Conclusi\u00f3n<\/strong><\/h2>\nLas t\u00e9cnicas que utilizan los cibercriminales evolucionan constantemente, pero nunca tan r\u00e1pidamente como en los \u00faltimos doce meses. Hemos superado la capacidad de nuestros usuarios para ser nuestra primera l\u00ednea de ciberdefensa y no les hemos dado ninguna herramienta nueva m\u00e1s all\u00e1 de las desarrolladas hace a\u00f1os o d\u00e9cadas. Al mantenerse informados sobre las \u00faltimas amenazas e implementar una estrategia de defensa de m\u00faltiples capas que enfatice la actualizaci\u00f3n a una MFA de \u00faltima generaci\u00f3n resistente al phishing, las organizaciones pueden proteger las identidades de sus usuarios e impedir que los cibercriminales obtengan acceso no autorizado a datos y operaciones confidenciales. Proteger a sus usuarios de nuevos ataques requiere vigilancia, educaci\u00f3n y las herramientas adecuadas. Al priorizar estas \u00e1reas, las organizaciones pueden reducir significativamente el riesgo de un ciberataque exitoso y mantener la confianza de sus clientes y partes interesadas.<\/p>\n
Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo la MFA de pr\u00f3xima generaci\u00f3n de Token puede evitar que el phishing y el ransomware da\u00f1en su organizaci\u00f3n en es.tokenring.com<\/a><\/p>\n<\/p>\n
\u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
![\"IA](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Ataques-de-nueva-generacion-mismos-objetivos-como-proteger-la-identidad.jpg\" "\\"IA")
<\/a><\/div>\nAumente la seguridad de su organizaci\u00f3n con conocimientos de los l\u00edderes de la industria.<\/strong> Descargar el “Perspectivas de los CISO sobre la autenticaci\u00f3n multifactor<\/a>“<\/em> Informe para descubrir c\u00f3mo los principales CISO est\u00e1n navegando por el cambiante panorama de la gesti\u00f3n de identidad y acceso, y aprender c\u00f3mo puede implementar estrategias de MFA de vanguardia para proteger a su fuerza laboral y fortalecer sus defensas contra amenazas emergentes.<\/p>\n<\/p><\/div>\n<\/p><\/div>\n Los ataques de phishing avanzados siguen siendo la herramienta m\u00e1s eficaz en el arsenal de un hacker. Estos ataques se han vuelto m\u00e1s espec\u00edficos y sofisticados con el uso de Gen AI. Gen AI tambi\u00e9n permite el lanzamiento de ataques de phishing dirigidos a individuos espec\u00edficos dentro de una organizaci\u00f3n a gran escala y con mayor detalle, aprovechando datos reales sobre la organizaci\u00f3n y sus empleados para parecer aut\u00e9nticos. Los signos reveladores de los correos electr\u00f3nicos de phishing est\u00e1n desapareciendo r\u00e1pidamente, ya que estos correos electr\u00f3nicos son cada vez m\u00e1s indistinguibles de las comunicaciones leg\u00edtimas. Esto pronto anular\u00e1 el valor de la capacitaci\u00f3n de los usuarios.<\/p>\n Lo anterior se ve agravado a\u00fan m\u00e1s por el aumento de Tecnolog\u00eda deepfake<\/a> La inteligencia artificial ha dado lugar a nuevas formas de ataques de ingenier\u00eda social. Los cibercriminales ahora utilizan voces y videos generados por IA para hacerse pasar por ejecutivos y otras personas de confianza. Estos ataques se llevan a cabo mediante llamadas telef\u00f3nicas desde n\u00fameros de tel\u00e9fono de confianza falsificados por los atacantes y mediante conferencias telef\u00f3nicas de Zoom en las que los cibercriminales se hacen pasar por colegas conocidos y de confianza. Los atacantes han logrado convencer a los empleados de que transfieran fondos, compartan credenciales y realicen otras acciones que pueden comprometer la seguridad. Estos ataques explotan la confianza inherente que los empleados depositan en las voces y los rostros familiares, lo que los vuelve excepcionalmente peligrosos. <\/p>\n Las herramientas para llevar a cabo estos ataques est\u00e1n ahora disponibles para miles de millones de personas en la red oscura sin necesidad de conocimientos especializados. Los ataques de phishing y ransomware alguna vez fueron el \u00e1mbito exclusivo de los cibercriminales expertos, pero con la llegada de la IA generativa y las nuevas herramientas de cibercrimen, lanzar estos ataques se ha vuelto accesible para cualquiera con acceso a la red oscura, es decir, cualquiera con un dispositivo inform\u00e1tico y una conexi\u00f3n a Internet. El ransomware como servicio (RaaS) y las herramientas impulsadas por IA disponibles en la red oscura han simplificado el proceso, eliminando la necesidad de habilidades avanzadas. Este cambio permite a las personas con un conocimiento t\u00e9cnico m\u00ednimo ejecutar ciberataques sofisticados con solo una computadora y una conexi\u00f3n a Internet. La econom\u00eda informal se encuentra con la pr\u00f3xima generaci\u00f3n de ciberataques.<\/p>\n La adopci\u00f3n de MFA resistente al phishing es fundamental y ya no es algo deseable. Dado que los ataques de phishing son la principal amenaza cibern\u00e9tica para las empresas, la MFA tradicional est\u00e1 demostrando ser cada vez m\u00e1s inadecuada a medida que aumenta el n\u00famero de v\u00edctimas. Muchas soluciones de MFA tradicionales son tecnolog\u00edas de hace d\u00e9cadas. El informe actual destaca la urgencia de implementar soluciones de MFA de \u00faltima generaci\u00f3n resistentes al phishing, especialmente ante los ataques de phishing mejorados con IA. Los CISO deben acelerar el cambio hacia soluciones de MFA que est\u00e9n basadas en hardware, utilicen biometr\u00eda y cumplan con FIDO. Estas mitigan significativamente los ataques de phishing y ransomware y habr\u00edan evitado la abrumadora mayor\u00eda de los ataques de ransomware actuales, lo que les habr\u00eda ahorrado a las organizaciones miles de millones de d\u00f3lares en p\u00e9rdidas solo en el \u00faltimo a\u00f1o. <\/p>\n La MFA de pr\u00f3xima generaci\u00f3n se implementa mejor con implementaciones dirigidas a usuarios privilegiados. El informe destaca la importancia de priorizar la implementaci\u00f3n de MFA de pr\u00f3xima generaci\u00f3n para usuarios de alto riesgo dentro de la empresa, en particular administradores de sistemas y ejecutivos. Los CISO deben mejorar la gesti\u00f3n de riesgos para los administradores de sistemas a pesar de tener soluciones de gesti\u00f3n de acceso privilegiado (PAM). “Las soluciones PAM han funcionado como la norma hist\u00f3rica para los CISO que gestionan los riesgos de la administraci\u00f3n de sistemas”. El aumento del phishing y los ataques internos requiere que los CISO prioricen las implementaciones de actualizaciones de MFA en este importante riesgo empresarial. El informe descubri\u00f3 que los altos ejecutivos de muchas empresas carecen de soluciones de seguridad s\u00f3lidas alineadas con sus funciones comerciales y el riesgo empresarial. Casi ninguno de los CISO entrevistados ten\u00eda controles espec\u00edficos implementados para sus usuarios ejecutivos. Con el aumento del phishing y otras t\u00e9cnicas, esta brecha fue inesperada y preocupante.<\/p>\n Las t\u00e9cnicas que utilizan los cibercriminales evolucionan constantemente, pero nunca tan r\u00e1pidamente como en los \u00faltimos doce meses. Hemos superado la capacidad de nuestros usuarios para ser nuestra primera l\u00ednea de ciberdefensa y no les hemos dado ninguna herramienta nueva m\u00e1s all\u00e1 de las desarrolladas hace a\u00f1os o d\u00e9cadas. Al mantenerse informados sobre las \u00faltimas amenazas e implementar una estrategia de defensa de m\u00faltiples capas que enfatice la actualizaci\u00f3n a una MFA de \u00faltima generaci\u00f3n resistente al phishing, las organizaciones pueden proteger las identidades de sus usuarios e impedir que los cibercriminales obtengan acceso no autorizado a datos y operaciones confidenciales. Proteger a sus usuarios de nuevos ataques requiere vigilancia, educaci\u00f3n y las herramientas adecuadas. Al priorizar estas \u00e1reas, las organizaciones pueden reducir significativamente el riesgo de un ciberataque exitoso y mantener la confianza de sus clientes y partes interesadas.<\/p>\n Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo la MFA de pr\u00f3xima generaci\u00f3n de Token puede evitar que el phishing y el ransomware da\u00f1en su organizaci\u00f3n en es.tokenring.com<\/a><\/p>\n <\/p>\nNuevos ataques requieren nuevas estrategias de defensa<\/strong><\/h2>\n
Conclusi\u00f3n<\/strong><\/h2>\n