Trace Id is missing
Saltar al contenido principal
Seguridad de Microsoft

Informe de protección digital de Microsoft 2023

Cómo estamos creando y mejorando la resiliencia cibernética

Quote: Securing our future together

Proteger nuestro futuro juntos

Le damos la bienvenida al Informe de protección digital de Microsoft. A medida que el dominio digital continúa evolucionando, los defensores de todo el mundo están innovando y colaborando más estrechamente que nunca. En esta cuarta edición anual del informe, compartimos pasos accionables e información valiosa de lo que vemos para el período de informes de julio de 2022 a junio de 2023.

“La inteligencia artificial será un componente fundamental de una defensa correcta. En los próximos años, la innovación en la defensa cibernética basada en inteligencia artificial ayudará a revertir la actual oleada ascendente de ciberataques”.

Tom Burt, Vicepresidente Corporativo de Seguridad y Confianza del Cliente

Nuestro punto de vista único

Como una empresa comprometida con hacer del mundo un lugar más seguro, Microsoft ha invertido mucho en investigación sobre seguridad, innovación y en la comunidad mundial de seguridad. Aunque la inteligencia artificial está transformando la ciberseguridad, usarla para adelantarse a las amenazas requiere grandes cantidades de datos. Tenemos acceso a un amplio rango de datos de seguridad que nos sitúan en una posición única para comprender el estado de la ciberseguridad e identificar indicadores que puedan ayudar a predecir los próximos movimientos de los atacantes.

El informe de este año se basa en información de estos y otros orígenes de Microsoft y el ecosistema:
Infographic image highlighting the key report insights

Orígenes de telemetría: Microsoft Defender para punto de conexión, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender para Office 365, Microsoft Entra ID (anteriormente Azure AD), Inteligencia contra amenazas de Microsoft Defender*

Quote: The power of partnerships in building cyber resilience

Reforzar nuestras defensas juntos

En la unión esta la fuerza. Juntos seremos más fuertes. Juntos resistiremos. Creemos que todos los individuos y empresas deben existir por encima de la línea de pobreza cibernética. Mientras que las organizaciones se centran en proteger sus propios sistemas, clientes y comunidades, una asociación actúa como parte fundamental para multiplicar las fuerzas aplicadas a la resistencia colectiva. Juntos, podemos asegurarnos de que todos los individuos y empresas existen por encima de la línea de pobreza cibernética.

Las oportunidades de asociación entre los sectores público y privado, las organizaciones de directivas y los organismos de estándares son multidimensionales. Las asociaciones sólidas y bidireccionales entre las organizaciones son cruciales tanto para garantizar que la comunidad tecnológica cree tecnología más segura y colabore en el descubrimiento de inteligencia y tendencias sobre amenazas, como para desarrollar estándares comunes para eliminar y bloquear las herramientas que usan los ciberdelincuentes.

Las asociaciones entre la comunidad tecnológica son una necesidad absoluta para garantizar que las organizaciones de todos los tipos y tamaños, en todos los sectores y regiones, puedan protegerse. Esto significa trabajar juntos para impulsar los límites de la innovación, garantizar la integración técnica de los productos en el espacio de seguridad y abordar las necesidades de seguridad de un extremo a otro de los clientes.

Destaca un punto de interés crucial: la gran mayoría de los ciberataques con éxito se podrían frustrar mediante la implementación de algunas prácticas fundamentales de protección de la seguridad.

Los aspectos básicos de la protección cibernética

Habilitar la autenticación multifactor (MFA)

Esto protege de las contraseñas de usuario en peligro y ayuda a proporcionar una resistencia adicional a las identidades.

Aplicar los principios de la Confianza cero

La piedra angular de cualquier plan de resistencia es limitar el impacto de un ataque en una organización: comprobar explícitamente, usar el acceso con privilegios mínimos y suponer siempre que una vulneración va a suceder.

Utilizar detección y respuesta extendidas (XDR) y antimalware

Implemente software que detecte ataques, los bloquee de forma automática y proporcione información sobre las operaciones de seguridad. Supervisar la información obtenida de los sistemas de detección de amenazas es esencial a la hora de responder a amenazas de manera oportuna.

Mantenerse al día

Los sistemas obsoletos o que carecen de sus últimas revisiones son una de las razones clave por las que muchas organizaciones son víctimas de ataques. Asegúrese de que todos los sistemas están actualizados, incluido su firmware, sistema operativo y aplicaciones.

Proteger datos

Para aplicar la protección adecuada, es fundamental conocer los datos importantes, dónde se encuentran y si se ha implementado la protección adecuada.

Actores de amenazas representados en el Informe de protección digital de Microsoft de 2023

Threat actors and types discussed in the report include tracked activity from nation-state actors, ransomware groups, cyber mercenaries or private sector offensive actors, and “Storm” designations followed by a four-digit number refer to emerging or developing clusters of threat activity. Threat actor group naming: Russian groups end in “Blizzard”; Chinese groups end in “Typhoon”; Iranian groups end in “Sandstorm”; North Korean groups end in “Sleet”.

Explorar otros capítulos del informe de protección digital de Microsoft

Introducción

El poder de las asociaciones es clave para superar las adversidades al reforzar las defensas y hacer responsables a los ciberdelincuentes.

El estado de la ciberdelincuencia

Mientras los ciberdelincuentes siguen trabajando duro, los sectores público y privado se unen para acabar con sus tecnologías y apoyar a las víctimas de la ciberdelincuencia.

Amenazas estatales a la nación

Las operaciones cibernéticas estatales están uniendo a los gobiernos y a los actores del sector tecnológico para crear resistencia frente a las amenazas a la seguridad online.

Desafíos críticos de la ciberseguridad

A medida que navegamos por el cambiante panorama de ciberseguridad, la defensa holística es una necesidad para la resistencia de las organizaciones, las cadenas de suministro y la infraestructura.

Innovación para la seguridad y la resistencia

A medida que la IA moderna avanza a pasos agigantados, desempeñará un papel vital en la defensa y la resistencia de las empresas y la sociedad.

Defensa colectiva

A medida que evolucionan las ciberamenazas, la colaboración refuerza los conocimientos y la mitigación en todo el ecosistema de seguridad mundial.

Más información sobre seguridad

Nuestro compromiso de ganar confianza

Microsoft se compromete a usar de forma responsable la inteligencia artificial, proteger la privacidad y avanzar en la seguridad digital y la ciberseguridad.

Señales cibernéticas

Un informe trimestral de inteligencia sobre ciberamenazas informado por los últimos datos e investigaciones sobre amenazas de Microsoft. Las señales cibernéticas proporcionan análisis de tendencias e instrucciones para ayudar a reforzar la primera línea de defensa.

Informes de estado nacional

Informes semianuales sobre actores de estado nacional específicos que sirven para advertir a nuestros clientes y a la comunidad global de las amenazas que suponen las operaciones de influencia y la ciberamenaza, identificando sectores y regiones específicos con un riesgo mayor.

Archivo de Informe de protección digital de Microsoft

Explore los informes anteriores de protección digital de Microsoft y vea cómo ha cambiado el panorama de amenazas y la seguridad online en unos pocos años.

Seguir a Microsoft