La sofisticación y volumen crecientes de los ciberataques plantean un reto serio para empresas y gobiernos globalmente. El reciente informe “Threat Report 2025” de Arctic Wolf presenta tendencias preocupantes que exigen una atención inmediata. Según este estudio, el Ransomware, el compromiso del correo electrónico empresarial y las intrusiones destacan como las amenazas más frecuentes y dañinas, particularmente en regiones vulnerables como México y Latinoamérica. La adopción lenta de prácticas avanzadas de ciberseguridad en estas áreas incrementa significativamente el riesgo, sobre todo para pequeñas y medianas empresas y entidades gubernamentales. Frente a este panorama desafiante planteado por Arctic Wolf es necesario implementar acciones clave que pueden reforzar considerablemente la seguridad digital de las organizaciones.
Ransomware y Extorsión de Datos
El Ransomware sigue siendo la principal amenaza, representando el 44% de los incidentes en 2024. La modalidad más peligrosa, conocida como “doble extorsión”, combina el cifrado de información con robo y amenaza de publicación, la cual es utilizada en el 96% de los ataques. El modelo Ransomware-as-a-Service (RaaS) facilita la proliferación de estos ataques, con más de 50 grupos activos detectados. El acceso mediante credenciales comprometidas obtenidas de Bases de datos hackeadas, especialmente con el protocolo de acceso remoto (RDP) a los equipos de cómputo, fue la vía principal en el 38% de los casos. Un caso reciente en México involucró al equipo de fútbol Pachuca, que sufrió un ataque significativo donde ciberdelincuentes secuestraron datos sensibles y exigieron rescate, evidenciando la relevancia y urgencia de tomar precauciones.
Compromiso del Correo Electrónico Empresarial (BEC-Business Email Compromise)
El BEC usa técnicas de ingeniería social para engañar a empleados mediante correos fraudulentos. El phishing sigue siendo la táctica dominante (72.9% de los casos), afectando especialmente al sector financiero (26.5% del total). En América Latina, los sectores financieros, gubernamental, legal y de construcción son particularmente vulnerables por su alta dependencia del correo electrónico para transacciones.
Intrusiones Digitales
Las intrusiones digitales (24% de los incidentes) son frecuentemente el primer paso en ataques más complejos. Estas se clasifican en intrusiones de red, dirigidas a vulnerabilidades en infraestructuras críticas (firewalls, routers, VPN), e intrusiones basadas en hosts, que atacan directamente equipos individuales mediante software o credenciales comprometidas. Destaca que el 76% de estos ataques aprovecharon solo 10 vulnerabilidades conocidas.
Recomendaciones Clave para una Mejor Protección
Para fortalecer la defensa digital, es necesario tomar acciones urgentes, concretas y prácticas que cualquier empresa, sin importar su tamaño:
- Respaldo constante y seguro: No solo es crucial hacer copias de seguridad frecuentes, también es importante asegurar que estas estén aisladas y protegidas contra accesos indebidos, preferentemente en la nube con cifrado fuerte.
- Implementación de Parches y Actualizaciones de Software, de forma proactiva y continua: Establecer un calendario riguroso y regular para identificar y remediar vulnerabilidades críticas, especialmente en aplicaciones y servicios expuestos directamente a internet como VPN, RDP y correo electrónico.
- Capacitación constante y adaptativa: Más allá de programas puntuales, fomentar una verdadera cultura de seguridad mediante capacitaciones frecuentes, breves y efectivas desarrollados como programas de concientización en la seguridad, que mediante diversos contenidos enseñen a identificar intentos de phishing, ataques de ingeniería social y otras amenazas comunes. La participación activa y constante del equipo directivo es clave para que este esfuerzo sea exitoso.
Implementar estas recomendaciones es un primer paso y no solo protegerá a las organizaciones frente a los riesgos actuales, sino que también las preparará para anticipar y enfrentar amenazas emergentes, transformando la ciberseguridad en una ventaja competitiva real.
Fuente: “Threat Report 2025” de Arctic Wolf
Te puede interesar:
Las que ardieron por desear: lujuria y castigo
MAI-DxO SUPERA A MÉDICOS HUMANOS EN PRECISIÓN DIAGNÓSTICA
El Microsoft AI Diagnostic Orchestrator representa un hito en la aplicación de la inteligencia artificial en la medicina.
julio 11, 2025
Grok 4: ¿La Próxima Revolución de la IA?
Grok 4 está a punto de llegar y, si las noticias y expectativas se cumplen, podría marcar un antes y un después...
julio 3, 2025
KIMI K2: LA IA CHINA QUE DESAFÍA A CHATGPT, GEMINI Y GROK
Kimi es una invitación a cuestionarnos y a aprovechar la competencia global para construir soluciones más humanas y locales.
julio 17, 2025
¿Podrían tus emociones ser el mayor riesgo de ciberseguridad?
En ciberseguridad, el mayor riesgo puede ser la reacción emocional no controlada de las personas.
julio 15, 2025
LA EPIGENÉTICA
La epigenética es una disciplina reciente que trata de explicar los efectos de diversos factores internos y externos en...
julio 14, 2025
¿Se fiaría del criterio de ChatGPT para su diagnóstico médico? Por si acaso, busque una segunda opinión
En la antigua Grecia, cuando alguien quería conocer su futuro, iba al oráculo de Delfos y preguntaba a la...
julio 11, 2025