Cisco Talos desvela datos sobre la velocidad con que los ciber-delincuentes consiguen sus objetivos
Madrid, 15 de octubre de 2024. – Los ciber-delincuentes tienen un sentido extraordinario del tiempo y del momento adecuado para atacar. En el Mes de Concienciación sobre la Ciberseguridad, Cisco Talos (la división de ciber-inteligencia de Cisco) ofrece algunos datos y cifras interesantes sobre la importancia del tiempo en los ciber-ataques. Porque cuando los cibercriminales se activan, el tiempo también corre para sus víctimas.
- ‘Pesca’ en sesenta segundos. Una máquina de café estándar sirve la bebida deseada en menos de 60 segundos. Es más o menos el mismo tiempo que tardan las posibles víctimas de phishing en caer en la trampa de los correos electrónicos falsos. De media, tras abrir un mensaje de phishing, se tardan sólo 21 segundos en hacer clic en un enlace malicioso. Y en 28 segundos más, las personas desprevenidas introducen sus datos.
- Los atacantes son dos veces más rápidos que los defensores. En promedio, las empresas tardan 88 días en reparar vulnerabilidades críticas. Sin embargo, el tiempo medio para explotar una vulnerabilidad es de sólo 44 días. Los defensores necesitan aplicar parches más rápido.
- Desayuno con MFA. Los cibercriminales siguen el ritmo de trabajo de los empleados de oficina: entre las 9 y las 11 de la mañana es el horario ideal para que los piratas informáticos eludan la autenticación multifactor (MFA) mediante ataques push fraudulentos.
- Cinco minutos y estás cifrado. El ransomware cifra más rápido de lo que tarda en hacerse una tostada. LockBit puede cifrar en 5 minutos y 50 segundos casi 100.000 archivos de prueba (53 Gb). Gracias a la IA, los tiempos de cifrado serán aún más cortos en el futuro.
- Viejas vulnerabilidades. Ocho de las diez vulnerabilidades más explotadas en 2023 tenían más de cinco años, mientras cuatro vulnerabilidades llevan más de diez años entre las principales ciber-amenazas.
- Cada tres meses, la ‘marmota’ cibernética ataca de nuevo. Cuando los ciber-atacantes se especializan en robar información corporativa, siguen un ciclo interesante: después de tres meses de actividad superior a la media, se toman un descanso de un mes. Esto se debe a que los ciber-delincuentes necesitan analizar y procesar los datos robados antes de volver a atacar.
- 24 horas, fecha límite de NIS2. Una vez que NIS2 (la directiva europea sobre ciberseguridad) entre en vigor en España, las organizaciones deberán notificar incidentes en un plazo de 24 horas.
- Análisis de amenazas 100 veces más rápido que Google. Para reaccionar rápidamente a los ciber-ataques, primero es necesario identificar las amenazas potenciales. Cisco Talos analiza una media de diez millones de eventos de seguridad por segundo; 100 veces más rápido que Google, que procesa 100.000 consultas de búsqueda por segundo.
“Los delitos informáticos son una cuestión de tiempo. Para tener éxito, los atacantes dependen de la velocidad y del momento exacto en que sus víctimas se distraen. Si las empresas pueden aprovechar la automatización y hacer que el tiempo juegue a su favor, sus capacidades de defensa mejorarán significativamente”, destaca Ángel Ortiz, Director de Ciberseguridad en Cisco España.
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que conecta todo de forma segura para que cualquier cosa sea posible. Nuestro propósito es impulsar un futuro inclusivo para todos ayudando a nuestros clientes a reinventar sus aplicaciones, potenciar el trabajo híbrido, proteger su empresa, transformar su infraestructura y alcanzar sus objetivos de sostenibilidad. Descubre más en news-blogs.cisco.com/emea/es / The Network y síguenos en X en @Cisco.
Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Puede encontrarse un listado de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra partner no implica una relación de asociación entre Cisco y cualquier otra empresa.
Para obtener más información:
Ariadna Hernández, Directora de Comunicación
Raquel López
Tel: 91 926 67 17
E-mail: raquel.lopez@teamlewis.com
Juan Ortiz
Tel: 91 926 67 05
E-mail: juan.ortiz@teamlewis.com
