EDUARDO TAMBIÉN ESTÁ EN:

Protege Tu Empresa: Prepárate Frente a las Amenazas Cibernéticas en 2025

Implementar estas recomendaciones no solo protegerá a las organizaciones frente a los riesgos actuales, sino que también las preparará para anticipar y enfrentar amenazas emergentes…

16 de junio, 2025

Jose Luis Garcia

Protege Tu Empresa: Prepárate Frente a las Amenazas Cibernéticas en 2025

La sofisticación y volumen crecientes de los ciberataques plantean un reto serio para empresas y gobiernos globalmente. El reciente informe “Threat Report 2025” de Arctic Wolf presenta tendencias preocupantes que exigen una atención inmediata. Según este estudio, el Ransomware, el compromiso del correo electrónico empresarial y las intrusiones destacan como las amenazas más frecuentes y dañinas, particularmente en regiones vulnerables como México y Latinoamérica. La adopción lenta de prácticas avanzadas de ciberseguridad en estas áreas incrementa significativamente el riesgo, sobre todo para pequeñas y medianas empresas y entidades gubernamentales. Frente a este panorama desafiante planteado por Arctic Wolf es necesario implementar acciones clave que pueden reforzar considerablemente la seguridad digital de las organizaciones.

Ransomware y Extorsión de Datos

El Ransomware sigue siendo la principal amenaza, representando el 44% de los incidentes en 2024. La modalidad más peligrosa, conocida como “doble extorsión”, combina el cifrado de información con robo y amenaza de publicación, la cual es utilizada en el 96% de los ataques. El modelo Ransomware-as-a-Service (RaaS) facilita la proliferación de estos ataques, con más de 50 grupos activos detectados. El acceso mediante credenciales comprometidas obtenidas de Bases de datos hackeadas, especialmente con el protocolo de acceso remoto (RDP) a los equipos de cómputo, fue la vía principal en el 38% de los casos. Un caso reciente en México involucró al equipo de fútbol Pachuca, que sufrió un ataque significativo donde ciberdelincuentes secuestraron datos sensibles y exigieron rescate, evidenciando la relevancia y urgencia de tomar precauciones.

Compromiso del Correo Electrónico Empresarial (BEC-Business Email Compromise)

El BEC usa técnicas de ingeniería social para engañar a empleados mediante correos fraudulentos. El phishing sigue siendo la táctica dominante (72.9% de los casos), afectando especialmente al sector financiero (26.5% del total). En América Latina, los sectores financieros, gubernamental, legal y de construcción son particularmente vulnerables por su alta dependencia del correo electrónico para transacciones.

Intrusiones Digitales

Las intrusiones digitales (24% de los incidentes) son frecuentemente el primer paso en ataques más complejos. Estas se clasifican en intrusiones de red, dirigidas a vulnerabilidades en infraestructuras críticas (firewalls, routers, VPN), e intrusiones basadas en hosts, que atacan directamente equipos individuales mediante software o credenciales comprometidas. Destaca que el 76% de estos ataques aprovecharon solo 10 vulnerabilidades conocidas.

Recomendaciones Clave para una Mejor Protección

Para fortalecer la defensa digital, es necesario tomar acciones urgentes, concretas y prácticas que cualquier empresa, sin importar su tamaño:

Respaldo constante y seguro: No solo es crucial hacer copias de seguridad frecuentes, también es importante asegurar que estas estén aisladas y protegidas contra accesos indebidos, preferentemente en la nube con cifrado fuerte.
Implementación de Parches y Actualizaciones de Software, de forma proactiva y continua: Establecer un calendario riguroso y regular para identificar y remediar vulnerabilidades críticas, especialmente en aplicaciones y servicios expuestos directamente a internet como VPN, RDP y correo electrónico.
Capacitación constante y adaptativa: Más allá de programas puntuales, fomentar una verdadera cultura de seguridad mediante capacitaciones frecuentes, breves y efectivas desarrollados como programas de concientización en la seguridad, que mediante diversos contenidos enseñen a identificar intentos de phishing, ataques de ingeniería social y otras amenazas comunes. La participación activa y constante del equipo directivo es clave para que este esfuerzo sea exitoso.

Implementar estas recomendaciones es un primer paso y no solo protegerá a las organizaciones frente a los riesgos actuales, sino que también las preparará para anticipar y enfrentar amenazas emergentes, transformando la ciberseguridad en una ventaja competitiva real.

Fuente: “Threat Report 2025” de Arctic Wolf

Te puede interesar:

Las que ardieron por desear: lujuria y castigo

Comentarios

Jose Luis Garcia

BIO JOSE LUIS GARCIA José Luis García es Emprendedor y Director General de Grupo ETP. Graduado de la Universidad Autónoma Metropolitana como Ingeniero Industrial, con posgrados en Ciberseguridad y Finanzas por el Tecnológico de Monterrey y CISO Club, ha colaborado en posiciones ejecutivas para empresas como NCR de México, Moore de México y fue socio fundador de Netrix empresa especializada en Seguridad Informática. Durante su carrera profesional ha desarrollado exitosamente la instalación del primer SOC-MSSP de carácter internacional con Verisign, hoy Secure Works, desarrollando proyectos de integración en Seguridad informática, gestión de riesgos, certificación ISO 27000, y Security Awareness entre otros para instituciones como el SAT, SCT, Banorte, BanBajio, HDI, Banco Ve Por Mas, etcétera. Cuenta con las certificaciones Certified Cybersecurity Awareness Professional Certified Cybersecurity Professional por HIPAA y Cybersecurity Awareness – CAPC por CertiProf. Actualmente, dirige ETP Tecnología - unidad de negocios de Grupo ETP - como una empresa especializada en el ramo de la Seguridad de la Información y Gestión de Activos de TI.

See Full Bio