El panorama de amenazas y las superficies de ataque de las organizaciones se transforman constantemente. Además, la capacidad de los cibercriminales para diseñar y adaptar rápidamente sus técnicas para aprovechar la vulnerabilidad de seguridad de este entorno en evolución continúa planteando riesgos significativos para las empresas de todos los tamaños, independientemente de la industria o la geografía.
A medida que examinamos la actividad en la primera mitad de 2023, vemos que las organizaciones de cibercriminales y los grupos ciber-ofensivos de los Estados-Nación adoptan rápidamente nuevas tecnologías. En particular, algunos de estos actores operan de manera muy similar a las empresas tradicionales, con responsabilidades, entregables y objetivos bien definidos. Esta estructura organizacional, combinada con la gran cantidad de recursos que produjeron las vulnerabilidades de seguridad pasadas o de patrocinadores del Estado-Nación, facilita su postura ofensiva, lo que les permite experimentar e incorporar tecnologías que cambian el juego, como la nueva IA generativa, que hace que sus ataques sean más complejos y difíciles de detectar.
Un aumento significativo en la sofisticación de los actores maliciosos es especialmente evidente en el dominio de la ciberseguridad, donde las amenazas escalaron en frecuencia y complejidad. Esto se caracteriza por un aumento en los ataques altamente dirigidos en varios sectores, incluyendo campañas intrincadas de ransomware, violaciones de datos sustanciales y un cambio notable en las tácticas de MITRE ATT&CK, como se observa a través de nuestras funciones globales de detección mejoradas por IA.