El informe global de Unit 42 de Palo Alto Networks destaca que el 86% de los ciberataques en 2024 causaron paralización operativa, daños a la reputación o pérdidas financieras. Con base en 500 incidentes en 38 países, el estudio muestra una evolución en las tácticas de los atacantes, quienes ahora priorizan el sabotaje y la interrupción operativa para maximizar el impacto y forzar pagos de extorsión.
Francisco Carrasco M.
Los atacantes han adoptado métodos más agresivos y veloces, utilizando IA, automatización y ataques multifacéticos para burlar las defensas tradicionales. Entre los hallazgos del informe se destacan:
- Velocidad sin precedentes: En el 25% de los incidentes, los atacantes exfiltraron datos en menos de 5 horas, triplicando la rapidez de 2021. En uno de cada cinco casos, el robo ocurrió en menos de una hora.
- Aumento de amenazas internas: Los ataques relacionados con Corea del Norte se triplicaron, con atacantes infiltrándose como profesionales de TI para insertar puertas traseras y robar datos.
- Ataques múltiples como norma: El 70% de los ataques involucraron el uso de tres o más superficies de ataque, incluyendo endpoints, redes, nubes y manipulación humana.
- Resurgimiento del phishing: El 23% de los ataques comenzaron con phishing, con campañas impulsadas por IA que los hacen más convincentes y difíciles de detectar.
- Creciente impacto en la nube: El 29% de los incidentes involucraron entornos en la nube, y el 21% causó daños operativos, explotando configuraciones inseguras para acceder a datos valiosos.
- IA acelerando ataques: Los atacantes utilizan IA para automatizar el desarrollo de malware y reducir el tiempo de infiltración. En pruebas, los ataques asistidos por IA lograron penetraciones en solo 25 minutos.
Francisco Carrasco M.
Los adversarios se aprovechan de la complejidad tecnológica, la falta de visibilidad y la confianza excesiva en los sistemas:
- Falta de integración en seguridad: El 75% de los ataques dejaron rastros en los registros, pero los silos de información impidieron su detección temprana.
- Brechas de visibilidad: El 40% de los incidentes en la nube surgieron por activos no supervisados, facilitando movimientos laterales de los atacantes.
- Privilegios excesivos: El 41% de los ataques explotaron cuentas con permisos elevados, permitiendo escalada de privilegios y mayor daño.
Recomendaciones para la ciberseguridad en 2025
Dado que los atacantes han modernizado sus tácticas, las empresas deben adoptar enfoques proactivos con detección y respuesta automatizadas por IA, monitoreo continuo de redes, aplicaciones y entornos en la nube, además de una mejor gestión de accesos y reducción de privilegios.
El informe subraya que el tiempo entre la primera intrusión y el impacto a gran escala se ha reducido drásticamente, por lo que la detección temprana y la respuesta rápida son fundamentales para mitigar amenazas.
Juan Andrés
