Una Unidad 42, unidad de investigación en amenazas a la seguridad cibernética de Palo Alto Networks, divulgó hoy suInforme global de respuesta a incidentes 2025, revelando que el 86% de los principales incidentes cibernéticos en 2024 resultaron en paralización operativa, daños a la reputación o pérdidas financieras.
El informe, basado en la respuesta a 500 grandes incidentes en 38 países y en todos los sectores de la economía, destaca una nueva tendencia: grupos criminales, con motivación financiera, pasaron a priorizar el daño deliberado, destruyendo sistemas, bloqueando clientes y provocando paralizaciones prolongadas para maximizar el impacto y presionar a las víctimas a pagar rescates
La velocidad, la sofisticación y la escala de los ataques alcanzaron niveles sin precedentes, impulsadas por amenazas basadas en inteligencia artificial e invasiones multifacéticas, haciendo que el escenario de seguridad cibernética de 2024 sea aún más volátil
Las ciberamenazas son cada vez más rápidas y destructivas
A medida que los atacantes reescriben las reglas del juego, los equipos de defensa luchan por mantener el ritmo. El informe señala varias tendencias
- Ataques más rápidos que nuncaen el 25% de los incidentes, los invasores exfiltraron datos en menos de cinco horas, tres veces más rápido que en 2021. El escenario es aún más alarmante en el 20% de los casos, donde el robo de datos ocurrió en menos de una hora
- Las amenazas internas van en aumentoel número de incidentes internos relacionados con Corea del Norte se triplicó en 2024. Grupos patrocinados por el Estado se han infiltrado en empresas, haciéndose pasar por profesionales de TI, conquistando empleos y, a continuación, instalando puertas traseras, robando datos e incluso alterando códigos fuente
- Los ataques multifacéticos se han vuelto habitualesen el 70% de los casos, los invasores exploraron tres o más superficies de ataque simultáneamente, forzando a los equipos de seguridad a proteger los endpoints, redes, ambientes en la nube y factor humano al mismo tiempo
- El phishing ha vueltotras haber sido superado por vulnerabilidades el año pasado, el phishing volvió a ser el principal vector de acceso inicial para ataques cibernéticos, representando el 23% de las invasiones. Con el uso de IA generativa, las campañas de phishing son más sofisticadas, convincente y escalable como nunca
- El auge de los ataques a la nubecasi el 29% de los incidentes involucraron entornos en la nube, y el 21% resultaron en daños operativos, con invasores explorando configuraciones incorrectas para mapear redes enteras en busca de datos valiosos
- La IA como catalizador del ciclo de ataquelos criminales están utilizando inteligencia artificial para crear campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar su progresión dentro de la cadena de ataque. En un experimento controlado, investigadores de Unit 42 descubrieron que los ataques asistidos por IA pueden reducir el tiempo de exfiltración de datos a solo 25 minutos
Por qué los ataques cibernéticos siguen siendo exitosos
El informe destaca tres factores clave que permiten que los atacantes tengan éxito:
- La complejidad compromete la eficacia de la seguridad:en el 75% de los incidentes, había evidencias en los registros, pero los silos operacionales impidieron la detección
- La falta de visibilidad facilita los ataques:El 40% de los incidentes en la nube fueron causados por activos no monitoreados y shadow IT, permitiendo que los invasores se movieran lateralmente sin ser detectados
- El privilegio excesivo amplifica el dañoen el 41% de los ataques, los invasores explotaron permisos excesivos para facilitar el movimiento lateral y la escalada de privilegios
Los agentes maliciosos están reformulando sus estrategias, combinando IA, automatización y tácticas multifacéticas para eludir defensas tradicionales. El tiempo entre la invasión inicial y el impacto total está disminuyendo rápidamente, volviendo a la detección, respuesta y mitigación más críticas que nunca
Para mantenerse por delante de las amenazas en 2025, las organizaciones necesitan fortalecer proactivamente la seguridad de redes, aplicaciones y entornos en la nube, además de capacitar sus operaciones de seguridad con soluciones basadas en IA para una detección y respuesta más ágiles y efectivas
