La evolución de la cibercriminalidad en los últimos años (Parte II)

Este artículo es el segundo de la serie en la que analizaremos la ciberdelincuencia a lo largo de los años y como combatirla. Para comprender la relevancia de estos datos, les invitamos a leer la primera parte del artículo, caso de no haberlo hecho previamente.

La ciberdelincuencia en perspectiva

Según los datos del Sistema Estadístico de Criminalidad (SEC) [28], en tan solo tres años, hemos sido testigos de un aumento sustancial en la proporción de ciberdelitos en España. Como se puede ver en el siguiente gráfico, en 2019 estos delitos representaron el 9.9% del total de delitos en el país. Sin embargo, para 2021, esa cifra se disparó a un 15.6%, lo que indica un aumento significativo en la actividad de ciberdelincuencia. Y la tendencia al alza continuó en 2022, cuando los ciberdelitos representaron un 16.1% del total de delitos registrados en España.

La evolución de la cibercriminalidad en los últimos años (Parte I)

La ciberseguridad ha experimentado una transformación asombrosa en las últimas dos décadas, y su creciente importancia es innegable. Hace solo unas pocas décadas, la idea de proteger nuestros datos y sistemas contra amenazas cibernéticas era un concepto prácticamente desconocido. Sin embargo, con la revolución digital y la creciente dependencia de la tecnología en nuestra vida cotidiana, la seguridad en línea se ha convertido en un pilar fundamental para la sociedad moderna.

En este período de tiempo, hemos presenciado una evolución constante en las amenazas cibernéticas, desde virus informáticos simples hasta sofisticados ataques cibernéticos respaldados por naciones o grandes corporaciones. La ciberseguridad se ha convertido en un campo de batalla donde gobiernos, empresas y usuarios individuales deben estar preparados para defenderse contra una amplia gama de amenazas. La creciente conectividad en línea ha hecho que la protección de datos confidenciales y la preservación de la privacidad sean más cruciales que nunca.

Actualice PCI DSS a la versión 4.0

El 31 de marzo de 2022, el PCI Security Standards Council (PCI SSC), consejo que se encarga de supervisar el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), publicó la versión 4.0, y que sustituirá a la 3.2.1. y cuyos objetivos principales son abordar las amenazas y las tecnologías emergentes, así como habilitar métodos innovadores para combatir nuevas amenazas.             

En Internet Security Auditors contamos con un equipo experto en materia PCI DSS que desde hace dos años ha estado difundiendo las novedades de la versión 4.0 a través de artículos de blog y webinars disponibles en nuestras plataformas.        

Artículos de interés:

Descifrando el arte de la Ingeniería Inversa en aplicaciones: una mirada profunda

En el ecosistema de la ciberseguridad, la ingeniería inversa es una de las habilidades más importantes y poderosas que pueden tener los especialistas en análisis de seguridad.

En este artículo, exploraremos qué es la ingeniería inversa, sus fases, las aplicaciones y lenguajes de programación involucrados, así como su relación con el análisis de malware.

Hardware Hacking: un mundo de retos y desafíos para la Ciberseguridad

En esta era digital, donde los dispositivos tecnológicos se han convertido en la base de nuestra vida cotidiana, y donde la facilidad del día a día se ha unido estrechamente con la ciberseguridad, esta última se ha convertido en un foco importante de preocupación y alta prioridad.

A medida que nuestra dependencia de la tecnología continúa creciendo, es crucial entender y abordar las amenazas que acechan en el ámbito cibernético.

Uno de los campos emergentes y poco explorados que ha cobrado relevancia es el hardware hacking, una técnica a través de la cual un analista o ciberatacante se aprovecha de las vulnerabilidades y debilidades que afectan a componentes físicos de los sistemas tecnológicos.

Versión 4.0 de PCI DSS. Analizando los requisitos 10 y 11

Nos encontramos en post número 5 de una serie en la que estamos analizando más en profundidad cada uno de los cambios producidos en los requisitos de la versión 4.0 del estándar PCI DSS. En este post, nos centraremos en analizar los requisitos 10 y 11.

Para introducir los dos requisitos que se hablaran en este post, vamos a comentarlos brevemente.

Estos dos requisitos forman el conjunto llamado “Regularly Monitor and Test Networks”, el cual tiene como objetivo la monitorización del entorno PCI, además de probar el entorno para controlar el nivel de seguridad y posibles fallas por donde podría ser vulnerable nuestro entorno PCI. Así mismo, ayudan a que en caso de que se genere una amenaza se pueda detectar, generar un rastro y se pueda identificar adecuadamente.

Introducción al Pentest en “Entra ID” (Azure AD) parte I

Entra ID, antiguamente llamado Azure AD, es el servicio de identidad y acceso en la nube de Microsoft que se integra con la plataforma Azure y con otros servicios como Office 365, Dynamics 365 o Microsoft 365. Entra ID permite a las organizaciones gestionar sus usuarios, grupos, roles, aplicaciones y recursos de forma centralizada y segura. Sin embargo, como cualquier sistema, Entra ID puede ser vulnerable a ataques de ciberdelincuentes que busquen comprometer la identidad, el acceso o los datos de las organizaciones. Por eso, es importante realizar pruebas de penetración periódicas en Entra ID para evaluar su nivel de seguridad y detectar posibles debilidades o brechas.

Navegando por el Laberinto de los Ciberriesgos: Cómo su gestión impulsa el éxito empresarial

Las amenazas cibernéticas evolucionan constantemente, y las empresas que no abordan de manera proactiva estos riesgos corren el riesgo, valga la redundancia, de sufrir ataques devastadores que pueden poner en peligro la integridad de la organización. A continuación, se navegará por el laberinto de los ciberriesgos, explorando la importancia de la gestión de estos y cómo esta práctica no solo protege a las empresas, si no que también impulsa su éxito y sostenibilidad a largo plazo. En la era digital en la que vivimos, la gestión de los riesgos cibernéticos se ha convertido en un elemento crítico para el éxito empresarial.