Vulnerabilidades

La inteligencia artificial se ha convertido en una herramienta clave para las empresas en materia de ciberseguridad. Así lo confirma un nuevo informe de Trend Micro, que revela que el 81% de las organizaciones ya ha incorporado soluciones basadas en IA dentro de su estrategia de protección digital. No obstante, el mismo estudio pone de relieve una preocupación creciente: el riesgo de que esta tecnología, si no se gestiona adecuadamente, acabe ampliando la superficie de ataque y generando nuevas vulnerabilidades.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.

Con el objetivo de mejorar la gestión del riesgo cibernético en el entorno digital europeo, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha lanzado oficialmente la European Vulnerability Database (EUVD), una plataforma que centraliza información fiable y procesable sobre vulnerabilidades en productos y servicios digitales.

Un reciente informe de Fortinet sobre amenazas ha puesto de manifiesto un aumento sin precedentes en los ciberataques automatizados, a medida que los atacantes están utilizando la inteligencia artificial como herramienta para llevar a cabo sus actividades delictivas.

Akamai ha publicado su último informe sobre el estado de Internet, revelando que en 2024 se registraron 311.000 millones de ataques web, lo que representa un aumento del 33% en comparación con el año anterior. Este incremento se atribuye en gran medida a la rápida adopción de aplicaciones basadas en inteligencia artificial (IA), que ha ampliado la superficie de ataque y ha generado nuevos desafíos en materia de seguridad.

Un reciente informe del equipo de Respuesta a Incidentes de Cisco Talos ha revelado que en 2024, las identidades de usuario fueron el blanco principal de los ciberataques. Los atacantes se enfocaron en el robo de credenciales, identificadores de sesión, claves API, certificados digitales y otras técnicas para llevar a cabo sus ofensivas.

En un mundo donde la tecnología avanza a pasos agigantados, las familias españolas se enfrentan a una creciente amenaza, los ciberataques. A pesar de que el 65% de los hogares cuenta con al menos cinco dispositivos conectados a Internet, menos del 15% de los seguros del hogar ofrece cobertura ante estos riesgos, según un informe de ICEA y el Observatorio de Ciberseguros 2023, recogido por Lazarus Technology, un proveedor global de ciberseguridad.

En un mundo cada vez más digitalizado, la seguridad en línea se ha convertido en un reto global. El cibercrimen, con un crecimiento del 15% anual, se ha posicionado como la tercera economía más grande del planeta, superando a potencias como Alemania.

Sophos ha publicado su informe anual sobre el estado del ransomware en 2024. Según el informe, el pago promedio de rescate ha aumentado un 500% en el último año, con las empresas que pagaron rescates informando de pagos de 2 millones de dólares de media, frente a los 400.000 dólares en 2023. Sin embargo, el informe también destaca que estos pagos son solo una parte del coste total. Excluyendo los rescates, el coste medio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón desde los 1,82 millones de dólares informados en 2023.

Una reciente investigación ha descubierto una preocupante vulnerabilidad en las tarjetas gráficas o GPU de importantes fabricantes como Apple, Qualcomm y AMD. Este hallazgo pone de manifiesto el creciente interés de los ciberdelincuentes en estas tecnologías esenciales para el desarrollo de la inteligencia artificial, así como en una multitud de dispositivos de uso cotidiano.

El Project Zero Team ha encontrado hasta 18 vulnerabilidades en los modem de Samsung Exynos que permiten ejecutar código de forma remota y ponen en riesgo a sus usuarios.

El mes de febrero empieza duramente para las autoridades italianos que han visto como durante el domingo eran golpeados por un importante ciberataque de tipo ransomware que afecta a decenas de instituciones, así como a una caída nacional de la principal red de telecomunicaciones, proporcionada por TIM.

El Parlamento Europeo ha dado su aprobación formal a la directiva actualizada sobre ciberseguridad que afecta a los proveedores de infraestructuras críticas.

La gestión de amenazas y vulnerabilidades nunca ha sido tan difícil. Hoy en día, con la descentralización generalizada del puesto de trabajo, el acceso a la información y a los recursos corporativos realizado desde cualquier dispositivo y desde cualquier lugar, hace que ya no sea suficiente limitarse a escanear y parchear las múltiples vulnerabilidades que continuamente van surgiendo en este entorno. Resulta imposible seguir ese ritmo tan frenético.

Ivanti ha hecho públicos los resultados del informe Ransomware Spotlight 2021 Year End Report, realizado en colaboración con Cyber Security Works, CNA y Cyware. El informe identificó 32 nuevas familias de ransomware en 2021, elevando el total a 157, lo que representa un aumento del 26 % respecto al 2020.