56% de los Ciberataques del 2024 fueron frustrados y protegidos con servicios gestionados MDR
Por segundo año consecutivo, las contraseñas comprometidas encabezan las principales causas.| Fotografía Créditos: Sophos

56% de los Ciberataques del 2024 fueron frustrados y protegidos con servicios gestionados MDR

Francisco Carrasco M. Lectura de 3 minutos

Sophos publicó el informe Sophos Active Adversary Report 2025, que detalla el comportamiento y las técnicas de los atacantes en más de 400 casos de Managed Detection and Response (MDR) y de Incident Response (IR) durante 2024.

Qilin: El peligroso ransomware que reutiliza phishing y vuelve a atacar
Qilin, el ransomware como servicio, reaparece en 2025 mediante ataques de phishing dirigidos a MSP
TabuladoAdmin

El reporte reveló que la principal forma en que los atacantes obtuvieron acceso inicial a las redes (56% de todos los casos entre MDR e IR) fue mediante la explotación de servicios remotos externos, lo que incluye dispositivos perimetrales como firewalls y VPNs, utilizando cuentas válidas. 

La combinación de servicios remotos externos y cuentas válidas coincide con las principales causas de los ataques. Por segundo año consecutivo, las contraseñas comprometidas fueron la causa raíz número uno (41% de los casos), seguidas de vulnerabilidades explotadas (21,79%) y ataques de fuerza bruta (21,07%). 

Comprendiendo la velocidad de los ataques 

Al analizar las investigaciones de MDR e IR, el equipo Sophos X-Ops se centró específicamente en casos de Ransomware, extracción y extorsión de datos para identificar qué tan rápido avanzan los ciberdelincuentes a través de las etapas de un ataque dentro de una organización. 

En estos tres tipos de casos, el tiempo promedio entre el inicio del ataque y la extracción de datos fue de solo 72,98 horas (3,04 días). Además, desde el robo de estos hasta la detección del ataque transcurrió un tiempo promedio de apenas 2,7 horas. 

Sophos designa nuevo Director de Canales para América Latina
El ejecutivo será responsable de impulsar estrategias de asociación en toda la región.
TabuladoFrancisco Carrasco M.

John Shier, CISO de campo de Sophos explicó que la seguridad pasiva ya no es suficiente. Si bien la prevención es fundamental, la respuesta rápida es crítica, las organizaciones deben monitorear activamente sus redes y actuar con rapidez ante la telemetría observada y agregó que:

"Los ataques coordinados por adversarios motivados requieren una defensa coordinada. Para muchas organizaciones, esto significa combinar el conocimiento específico del negocio con la detección y respuesta lideradas por expertos. Nuestro informe confirma que las organizaciones con monitoreo proactivo detectan ataques más rápido y obtienen mejores resultados”.
5 consejos clave para protegerse contra las violaciones de datos vinculados al robo de identidad
El 79% de las filtraciones de datos están relacionadas con el robo de identidad y cuestan a las empresas una media de 4,5 millones de dólares.
TabuladoJonathan Munizaga
Sophos John Shier Ciberataques MDR Ciberseguridad
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos