Trend Micro ha revelado en su informe Trend 2024 Cyber Risk que más de mil millones de cuentas corporativas a nivel mundial carecen de autenticación multifactor (MFA), exponiendo a las empresas a ciberataques cada vez más sofisticados y automatizados. El estudio destaca un cambio fundamental en la ciberseguridad: ahora se enfoca en la anticipación de riesgos en lugar de solo en la detección de incidentes. Las empresas que adoptan enfoques proactivos, con el apoyo de la inteligencia artificial, logran reducir significativamente su exposición a amenazas.
El análisis de Trend Micro muestra que las organizaciones con un alto índice de riesgo cibernético (CRI) tienen 12 veces más probabilidades de sufrir ataques de ransomware que aquellas con puntuaciones más bajas. A pesar de que el CRI global ha mejorado en 2024, bajando de 42,5 a 36,3 puntos, las empresas aún se encuentran en un nivel de riesgo medio, lo que subraya la necesidad de seguir fortaleciendo las estrategias de ciberseguridad.
Europa ha sido la región que ha experimentado la mayor mejora en su CRI, con una reducción de siete puntos, impulsada por regulaciones como la Ley de Resiliencia Operativa Digital (DORA) y la Directiva NIS2. Estas normativas están promoviendo un enfoque más robusto en ciberseguridad. En comparación, regiones como América y AMEA presentan más oportunidades de mejora, mientras que Japón sigue liderando con el CRI más bajo del año.
El informe también identifica sectores vulnerables, como la educación, la agricultura y la construcción, que son los más expuestos a los ciberataques. En la educación, los sistemas heredados y las limitaciones presupuestarias aumentan el riesgo. En agricultura y construcción, la automatización y los dispositivos IoT amplían las superficies de ataque, mientras que la dependencia de proveedores externos y sistemas obsoletos incrementan la vulnerabilidad.
Finalmente, el acceso a aplicaciones en la nube ha sido el principal vector de ataque durante 2024, seguido de cuentas obsoletas y amenazas de correo electrónico. Aunque también se han detectado amenazas emergentes vinculadas al uso malicioso de la inteligencia artificial, Trend Micro destaca que la IA puede ser utilizada también como herramienta defensiva. El informe concluye que, para reducir riesgos, las empresas deben priorizar la autenticación multifactor y una seguridad proactiva basada en la evaluación continua de riesgos.
