Por:
Nos entusiasma presentar Cyber Signals, un informe de inteligencia sobre amenazas cibernéticas con los últimos datos e investigaciones de amenazas recabados por Microsoft. Este contenido, que se publicará trimestralmente, ofrece una perspectiva experta de la situación actual de amenazas, y discute las tácticas, técnicas y estrategias de tendencia utilizadas por los actores de amenazas más prolíficos del mundo. Como tal, esperamos que sea un recurso valioso para los directores de seguridad de la información, los directores de información, los directores de privacidad y sus equipos, a medida que continúan evolucionando las tecnologías, políticas y procesos contra el panorama de amenazas en constante cambio. En Microsoft, creemos que la seguridad es una responsabilidad conjunta y cuando compartimos lo que estamos aprendiendo, todos podemos hacer del mundo un lugar más seguro.
Cyber Signals agrega información que obtenemos de nuestros equipos de investigación y seguridad, incluido el análisis de nuestros 24 billones de señales de seguridad combinadas con la inteligencia que rastreamos al monitorear más de 40 grupos de estados-nación y más de 140 grupos de amenazas. En nuestra primera edición, revisamos a fondo el tema de la identidad. Nuestras identidades se componen de todo lo que decimos y hacemos en nuestras vidas, registrados como datos que se extienden a través de un mar de aplicaciones y servicios. Si bien esto ofrece una gran utilidad, si no mantenemos una buena higiene de seguridad, nuestras identidades están en riesgo. Y durante el último año hemos visto que la identidad se ha convertido en el campo de batalla para la seguridad.
Si bien las amenazas han aumentado rápidamente en los últimos dos años, ha habido una baja adopción de la autenticación de identidad robusta, como la autenticación multifactorial y las soluciones sin contraseña. Los datos de Microsoft muestran que, en todas las industrias, solo el 22 por ciento de los usuarios de la solución de identidad en la nube de Microsoft, Azure Active Directory (AAD), han implementado una protección de autenticación de identidad robusta hasta diciembre de 2021. MFA y soluciones sin contraseña pueden recorrer un largo camino en la prevención de una variedad de amenazas y estamos comprometidos a educar a los clientes sobre soluciones como estas para protegerse mejor. De enero a diciembre de 2021, hemos bloqueado más de 25 mil 600 millones de ataques de autenticación de fuerza bruta de AAD e interceptado 35 mil 700 millones de correos electrónicos de phishing con Microsoft Defender para Office 365.
Con 8 mil 500 defensores de la seguridad que protegen las plataformas, herramientas, servicios y puntos finales, que respaldan nuestras vidas en línea, nos dedicamos a frustrar los ciberataques avanzados. En Microsoft entendemos nuestro papel para ayudar a proteger y defender nuestro activo digital más valioso: nuestra identidad. Para garantizar que las personas sean quienes dicen ser cuando acceden a las cuentas y servicios de Microsoft, verificamos su identidad, pero confiar en una sola contraseña para autenticar a los usuarios crea una falla atractiva para los piratas informáticos.
Las amenazas en línea están aumentando en volumen, velocidad y sofisticación. Desde IoT hasta la actividad del estado-nación, las nuevas tácticas de ransomware y los conocimientos sobre la economía cibercriminal, Cyber Signals proporciona análisis de tendencias y orientación práctica para fortalecer la primera línea de defensa digital. Con un número cada vez mayor de personas que trabajan de forma remota y acceden a sus aplicaciones y datos empresariales desde múltiples ubicaciones, incluidas oficinas en el hogar, espacios de coworking y otras ubicaciones remotas, las personas se están dando cuenta de la importancia de la autenticación segura. Y no se trata solo de proteger a las empresas, sino que también son objetivos nuestros datos personales, dispositivos, identidades, plataformas y nubes.
Conozcan más
Mediante Cyber Signals compartiremos tendencias, tácticas y estrategias que utilizan los actores de amenazas para obtener acceso al hardware y software que alberga los datos más confidenciales y ayudaremos a informar al mundo sobre cómo, colectivamente, podemos proteger nuestros recursos digitales más preciados y nuestras vidas digitales para construir un mundo más seguro juntos.