Ciencia y tecnologíaMiscelánea

Palo Alto Networks: Ciberataques fueron más rápidos por la IA y el 86% de ellos detuvo operaciones de las empresas víctimas

Fecha
ÚNETE A NUESTRO GRUPO DE WHATSAPP AQUÍ
  • Informe Global de Respuesta a Incidentes 2025 de Unit 42 revela que ciberdelincuentes vienen orientando sus ataques a sabotear las operaciones de las organizaciones para acelerar el pago de extorsiones.
  • La interrupción del negocio, los ataques asistidos por IA, las amenazas internas y las intrusiones aceleradas en múltiples frentes definen el nuevo panorama de las ciberamenazas.
  • Ciberataques avanzan más rápido que nunca. Atacantes filtraron datos en menos de 5 horas en el 25% de los incidentes, lo que supone tres veces más rápido que en 2021.

Unit 42, la Unidad de Investigación y Amenazas de Palo Alto Networks,publicó su Informe Global de Respuesta a Incidentes 2025, que revela que el 86% de los principales incidentes cibernéticos en 2024 provocaron paradas operativas, daños a la reputación o pérdidas financieras.

El informe (basado en 500 incidentes cibernéticos importantes a los que Unit 42 respondió en 38 países y en todas las industrias importantes) destaca una nueva tendencia: los atacantes motivados financieramente han cambiado su enfoque a la interrupción operativa deliberada, priorizando el sabotaje (destruyendo sistemas, bloqueando clientes y causando tiempo de inactividad prolongado) para maximizar el impacto y presionar a las organizaciones para que paguen demandas de extorsión.

La velocidad, la sofisticación y la escala de los ataques han alcanzado niveles sin precedentes con amenazas asistidas por IA e intrusiones múltiples, lo que subraya que las organizaciones se enfrentan a un panorama de amenazas cada vez más volátil en 2024.

Hallazgos clave: las amenazas cibernéticas se mueven más rápido y golpean más fuerte

A medida que los atacantes reescriben las reglas de enfrentamiento, los defensores luchan por mantenerse al día. El abanico de jugadas del atacante es múltiple, está centrado en la nube y está impulsado por la IA. El Informe Global de Respuesta a Incidentes 2025 destaca varias tendencias:

  • Los ciberataques avanzan más rápido que nunca: los atacantes exfiltraron datos en menos de 5 horas en el 25% de los incidentes, lo que supone tres veces más rápido que en 2021. Lo que es aún más alarmante es que en uno de cada cinco casos, el robo de datos ocurrió en menos de 1 hora.
  • El aumento de las amenazas internas: los incidentes cibernéticos impulsados por personas internas vinculados a Corea del Norte se triplicaron en 2024. Se ha observado que actores patrocinados por el estado norcoreano se infiltran en las organizaciones haciéndose pasar por profesionales de TI, asegurando el empleo y luego introduciendo metódicamente puertas traseras, robando datos e incluso alterando el código fuente.
  • Los ataques múltiples son la nueva norma:: el 70% de los incidentes involucraron a atacantes que explotaron tres o más superficies de ataque, lo que obligó a los equipos de seguridad a defender los puntos finales, las redes, los entornos en la nube y el factor humano en conjunto.
  • Después de que las vulnerabilidades ocuparan el primer lugar del vector de acceso inicial el año pasado, el phishing ha resurgido como el punto de entrada más común para los ciberataques, responsable del 23% de todo el acceso inicial. Impulsadas por la IA generativa, las campañas de phishing son ahora más sofisticadas, convincentes y escalables que nunca.
  • Los ataques a la nube están aumentando: casi el 29% de los incidentes cibernéticos involucraron entornos en la nube, y el 21% causó daños operativos a los entornos o activos en la nube como actores de amenazas integrados en entornos mal configurados para escanear grandes redes en busca de datos valiosos.
  • La IA está acelerando el ciclo de vida de los ataques: los atacantes utilizan métodos impulsados por la IA para permitir campañas de phishing más convincentes, automatizar el desarrollo de malware y acelerar la progresión a través de la cadena de ataque, lo que hace que los ciberataques sean más difíciles de detectar y más rápidos de ejecutar. En un experimento controlado, los investigadores de Unit 42 descubrieron que los ataques asistidos por IA podían reducir el tiempo de exfiltración a solo 25 minutos.

Por qué los ciberataques tienen éxito: los atacantes se aprovechan de la complejidad, las brechas de visibilidad y la confianza excesiva

El informe subraya tres factores principales que permiten a los adversarios tener éxito:

  • La complejidad está acabando con la eficacia de la seguridad: el 75 % de los incidentes tenían pruebas en los registros, pero los silos impedían su detección.
  • Las brechas en la visibilidad permiten que los ataques pasen desapercibidos: el 40% de los incidentes en la nube se derivaron de activos en la nube no supervisados y TI en la sombra, lo que facilita el movimiento lateral de los atacantes.
  • La confianza excesiva hace que los ataques sean más devastadores: el 41% de los ataques aprovecharon privilegios excesivos, lo que permitió el movimiento lateral y la escalada de privilegios.

Los atacantes han reescrito sus libros de jugadas aprovechando la IA, la automatización y las estrategias de ataque multifacéticas para eludir las defensas tradicionales. El tiempo que transcurre entre el compromiso inicial y el impacto a gran escala se está reduciendo, lo que hace que la detección, la respuesta y la corrección rápidas sean críticas.

La clave para mantenerse a la vanguardia en 2025 es proteger de forma proactiva las redes, las aplicaciones y la nube, así como potenciar las operaciones de seguridad con detección y respuesta impulsadas por IA para una visibilidad completa y una mitigación de amenazas más rápida.

###

Acerca de Unit 42

Unit 42 de Palo Alto Networks reúne investigadores de amenazas de renombre mundial, respondedores de incidentes de élite y consultores de seguridad expertos para crear una organización basada en inteligencia y lista para responder apasionada por ayudarlo a administrar de manera proactiva el riesgo cibernético. Juntos, nuestro equipo actúa como su asesor de confianza para ayudarlo a evaluar y probar sus controles de seguridad contra las amenazas correctas, transformar su estrategia de seguridad con un enfoque informado sobre amenazas y responder a incidentes en un tiempo récord para que pueda volver al negocio más rápido. Visite paloaltonetworks.com/unit42.

Acerca de Palo Alto Networks

Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.

En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.

Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general.

¿Se viene el iPhone plegable? Todo lo que se sabe hasta ahora

¿Humanos en problemas? Un ‘robot Bruce Lee’ aprende kung-fu y lanza peligrosas patadas (VIDEO)

La NASA abre concurso para trabajo complejo en el espacio y ofrece 3 millones de dólares al que lo quiera hacer

bKash y Huawei ganan el premio GSMA GLOMO Mejor innovación en tecnología financiera

Sigue en vivo el nuevo vuelo de prueba de Starship de SpaceX

Locura en Internet después de que se revelara la mejor prueba de la existencia del monstruo del Lago Ness

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *