La incorporación de los datos del primer trimestre a nuestros datos históricos trimestrales nos permite extraer algunas conclusiones sobre la eficacia de los controles implementados por nuestros clientes. Sin embargo, como también vemos reflejado en estas tablas, la seguridad no es algo que dependa de una única acción. Hay que mantenerla cada día.
En lo que respecta a las instrucciones fraudulentas, los servicios profesionales siguen experimentando como mínimo un 50 % más de incidentes que otros sectores. La Administración también es un área de crecimiento para las instrucciones fraudulentas. Aunque la proporción de incidentes relacionados con la instrucción fraudulenta ha crecido lentamente desde 2021, el número total de incidentes duplica el de cualquier otra industria desde 2021.
Aunque el sector sigue registrando una incidencia significativa de los casos de compromiso del correo electrónico empresarial (BEC), las medidas de seguridad adoptadas por nuestros clientes han reducido estos incidentes en el primer trimestre desde el cuarto trimestre de 2021.
Las cifras de filtración de datos muestran un pequeño descenso con respecto al cuarto trimestre (posiblemente debido a determinados grupos de ciberdelincuentes que atacan organizaciones de menor tamaño y están interesados principalmente en las tácticas de cifrado), pero siguen siendo elevadas en general.
Los incidentes de ransomware demuestran una mayor explotación de las vulnerabilidades del software; especialmente notable es la velocidad de explotación masiva que representan estos incidentes. La división entre los tipos de riesgos, bastante equitativa, subraya la importancia de Defense in Depth.
Los datos presentados en esta Cyber Services Snapshot proceden de incidentes globales comunicados a Beazley entre el primer trimestre de 2020 y el primer trimestre de 2023.