El informe detecta que la educación, la agricultura y la construcción son los sectores más vulnerables en 2024

Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, da a conocer los resultados de su informe anual Trend 2024 Cyber Risk, que revela que más de mil millones de cuentas corporativas carecen de autenticación multifactor (MFA), exponiendo a las organizaciones a ciberataques cada vez más sofisticados y automatizados.

El estudio subraya que la ciberseguridad ha dejado de enfocarse en la detención de infracciones para pasar a la anticipación previa. Las empresas que adoptan enfoques proactivos y basados en inteligencia artificial para la gestión de su exposición al riesgo cibernético están logrando reducir de forma tangible su nivel de amenaza.

De hecho, según el análisis de Trend Micro, las organizaciones con un índice de riesgo cibernético (CRI) superior al promedio tienen 12 veces más probabilidades de sufrir ataques de ransomware en comparación con aquellas con puntuaciones más bajas.

Durante 2024, el CRI global mostró una evolución positiva, disminuyendo de 42,5 en febrero a 36,3 en diciembre, con una media anual de 38,4. Esta mejora de 6,2 puntos respecto al año anterior refleja un avance en la madurez de las estrategias de ciberseguridad, aunque las organizaciones siguen situándose en la franja de riesgo medio.

En el análisis por regiones, Europa lideró la mejora del CRI con una reducción de siete puntos, impulsada en parte por regulaciones como la Ley de Resiliencia Operativa Digital (DORA) y la Directiva NIS2, que están fomentando una mayor conciencia regulatoria y mejores prácticas en materia cibernética en todo el continente. En comparación, regiones como América y AMEA todavía presentan oportunidades de mejora, mientras que Japón mantuvo el CRI promedio más bajo del año con 34,3.

Educación, agricultura y construcción, sectores más vulnerables

El informe señala que la educación, la agricultura y la construcción fueron los sectores con mayor CRI en 2024, lo que los posiciona como los más expuestos a ciberataques. En el ámbito educativo, el uso de sistemas heredados, la amplia superficie de ataque derivada de modelos híbridos de enseñanza y la diversidad de perfiles de usuario elevan el riesgo de incidentes. Además, muchas instituciones enfrentan limitaciones presupuestarias que dificultan inversiones en ciberseguridad.

En el caso de la agricultura y la construcción, la incorporación de maquinaria automatizada y dispositivos IoT ha ampliado las superficies de ataque, mientras que la dependencia de proveedores externos y la persistencia de sistemas obsoletos aumentan la exposición a posibles intrusiones. La importancia estratégica de estos sectores dentro de las cadenas de suministro globales hace que cualquier incidente pueda tener un efecto dominó a nivel internacional.

La nube, principal vector de ataque

El informe detecta que el acceso a aplicaciones en la nube fue el evento de riesgo más común durante 2024, seguido por cuentas obsoletas y amenazas relacionadas con el correo electrónico. Muchas de estas situaciones están vinculadas a errores de configuración o prácticas de seguridad inadecuadas.

Asimismo, y aunque se detectaron amenazas emergentes vinculadas al uso malicioso de la inteligencia artificial, como campañas de phishing con deepfakes o fraudes de secuestro virtual, la investigación pone el acento en el valor de la IA como herramienta defensiva.

El informe Trend 2024 Cyber Risk concluye que, a pesar de los avances logrados, la superficie de ataque sigue creciendo conforme las organizaciones se digitalizan, migran a la nube y adoptan nuevos modelos operativos. Por ello, el enfoque de seguridad proactiva basado en la evaluación continua del riesgo, la corrección oportuna de vulnerabilidades y el refuerzo de medidas como la autenticación multifactor debe convertirse en una prioridad estratégica para las empresas que buscan proteger su infraestructura y mantener la confianza digital.