Aunque las alertas y ataques son más frecuentes los días laborables, los atacantes esperan para explotarlas durante los fines de semana. En esos momentos los dispositivos suelen tener un menor nivel de protección.
El cibercrimen evoluciona hacia una estrategia cada vez más automatizada y dirigida, según el Informe de tendencias en ciberseguridad 2025 de Sofistic. Los ciberdelincuentes comienzan sus ataques utilizando sistemas automatizados que buscan vulnerabilidades en las redes de las empresas.
Aunque las alertas y ataques son más frecuentes durante los días laborables, los atacantes esperan para explotarlas durante los fines de semana o días festivos, aprovechando momentos de baja actividad y menor personal. Esta vulnerabilidad se incrementa debido a que en estos días, los dispositivos, como los teléfonos móviles, suelen tener un menor nivel de protección.
El informe destaca que, de acuerdo con una muestra de 1.350 vulnerabilidades auditadas, los controles de acceso fueron la categoría más frecuente de fallo, representando un 26% del total. Este tipo de vulnerabilidad, provocada por autorizaciones incorrectas o malas configuraciones, permite que usuarios o sistemas no autorizados accedan a datos y recursos restringidos. Estas fallas de acceso también fueron responsables del 29% de los casos gestionados a través de los centros de operaciones de seguridad (SOC) de Sofistic, lo que pone de manifiesto la importancia de las políticas de seguridad detalladas, que son una respuesta a la madurez creciente de las empresas.
Aunque la mayoría de los casos gestionados son de severidad media, con un aumento del 7% en este tipo de incidentes en 2024, se observa una disminución de un 8% en la severidad de los casos más críticos. Esto indica que las amenazas de mayor riesgo son algo menos frecuentes, pero no menos relevantes. En contraste, el volumen total de casos gestionados aumentó un 27%, lo que refleja el creciente número de incidentes cibernéticos que las organizaciones deben monitorear y controlar.
Una de las áreas clave del informe es la lucha contra el phishing. En este sentido, aunque el número de personas que interactúan con correos electrónicos maliciosos aumentó hasta alcanzar la mitad de los usuarios, las tácticas de concienciación y formación muestran resultado efectivas. El informe resalta que la cantidad de personas que siguen enlaces o ingresan datos se redujo en un 39% y un 31%, respectivamente, lo que es un avance positivo. Sin embargo, aún existe una proporción significativa de víctimas potenciales, lo que pone en evidencia la necesidad de continuar con la educación y las alertas sobre estos riesgos.
En cuanto a las recomendaciones de ciberseguridad, el informe destaca que se prevé que el gasto mundial en productos y servicios de ciberseguridad crecerá un 13% en 2025, debido a la creciente sofisticación y complejidad de los ciberataques. Entre las recomendaciones específicas se incluyen la implementación de una estrategia integral de ciberseguridad para acelerar la detección y respuesta, el uso de inteligencia artificial para predecir y prevenir ataques, y la evaluación constante de los riesgos en la cadena de suministro.
El informe se basa en los resultados de 140 auditorías de seguridad realizadas en infraestructuras críticas, como hospitales, aeropuertos y empresas energéticas, así como en bancos, telecomunicaciones y otros sectores clave en España y Latinoamérica.
Comentários