La Unidad 42, la unidad de investigación de amenazas de ciberseguridad de Palo Alto Networks, publicó hoy su...Informe global de respuesta a incidentes 2025, revelando que el 86% de los principales incidentes cibernéticos en 2024 resultaron en paralización operativa, daños a la reputación o pérdidas financieras.
El informe, basado en las respuestas a 500 incidentes importantes en 38 países y en todos los sectores de la economía, destaca una nueva tendencia: los grupos criminales con motivaciones financieras han cambiado su enfoque a causar daños deliberados, destruir sistemas, bloquear clientes y causar cortes prolongados para maximizar el impacto y presionar a las víctimas para que paguen rescates.
La velocidad, la sofisticación y la escala de los ataques han alcanzado niveles sin precedentes, impulsados por amenazas basadas en IA e intrusiones multifacéticas, lo que hace que el panorama de la ciberseguridad de 2024 sea aún más volátil.
Las ciberamenazas son cada vez más rápidas y destructivas
A medida que los atacantes reescriben las reglas del juego, los equipos de defensa luchan por seguir el ritmo. El informe señala varias tendencias
- Ataques más rápidos que nuncaEn el 25% de los incidentes, los invasores exfiltraron datos en menos de cinco horas, tres veces más rápido que en 2021. El escenario es aún más alarmante en el 20% de los casos, donde el robo de datos ocurrió en menos de una hora.
- Las amenazas internas van en aumentoEl número de incidentes internos relacionados con Corea del Norte se triplicó en 2024. Grupos patrocinados por el Estado se han infiltrado en empresas, haciéndose pasar por profesionales de TI, consiguiendo empleos y, luego, instalando puertas traseras, robando datos e incluso modificando códigos fuente.
- Los ataques multifacéticos se han vuelto habituales:En el 70% de los casos, los atacantes explotaron tres o más superficies de ataque simultáneamente, lo que obligó a los equipos de seguridad a proteger puntos finales, redes, entornos de nube y factores humanos al mismo tiempo.
- El phishing ha vueltoDespués de haber sido superado por vulnerabilidades el año pasado, el phishing volvió a ser el principal vector de acceso inicial para ataques cibernéticos, representando el 23% de las invasiones. Con el uso de IA generativa, las campañas de phishing son más sofisticadas, convincentes y escalables que nunca.
- El auge de los ataques a la nube:Casi el 29% de los incidentes involucraron entornos de nube y el 21% resultaron en daños operativos, y los atacantes aprovecharon configuraciones incorrectas para escanear redes enteras en busca de datos valiosos.
- La IA como catalizador del ciclo de ataqueLos delincuentes están utilizando inteligencia artificial para crear campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar su progresión dentro de la cadena de ataque. En un experimento controlado, investigadores de Unit 42 descubrieron que los ataques asistidos por IA pueden reducir el tiempo para la exfiltración de datos a solo 25 minutos.
¿Por qué los ataques cibernéticos siguen teniendo éxito?
El informe destaca tres factores clave que permiten que los atacantes tengan éxito:
- La complejidad compromete la eficacia de la seguridad:En el 75% de los incidentes, había evidencia en los registros, pero los silos operativos impidieron su detección.
- La falta de visibilidad facilita los ataques:El 40% de los incidentes en la nube fueron causados por activos no monitoreados y TI en la sombra, lo que permitió a los atacantes moverse lateralmente sin ser detectados.
- El privilegio excesivo amplifica el dañoEn el 41% de los ataques, los atacantes explotaron permisos excesivos para facilitar el movimiento lateral y la escalada de privilegios.
Los agentes maliciosos están reformulando sus estrategias, combinando IA, automatización y tácticas multifacéticas para sortear las defensas tradicionales. O tempo entre a invasão inicial e o impacto total está diminuindo rapidamente, tornando a detecção, resposta e mitigação mais críticas do que nunca.
Para mantenerse a la vanguardia de las amenazas en 2025, las organizaciones necesitan fortalecer de forma proactiva la seguridad de las redes, las aplicaciones y los entornos de nube, y potenciar sus operaciones de seguridad con soluciones impulsadas por IA para una detección y respuesta más rápidas y efectivas.
