El reciente informe de detección de amenazas de Red Canary, así como otras publicaciones de la industria, revelan que el ecosistema de la ciberseguridad se encuentra en un punto de inflexión. El análisis de casi 93,000 amenazas en 2024, con una actualización de mitad de 2025, ha identificado una clara migración de los ciberdelincuentes hacia vectores de ataque más sofisticados y difíciles de detectar.
Una de las tendencias más destacadas es la aceleración de los ataques basados en la identidad y en la nube. En los primeros seis meses de 2025, el informe registró un aumento de casi el 500% en las detecciones de cuentas en la nube utilizadas de forma maliciosa en comparación con todo el año 2024. Este incremento no solo refleja la mayor adopción de la nube por parte de las empresas, sino también la sofisticación de los atacantes, que ahora utilizan técnicas como la exfiltración de datos del almacenamiento en la nube o la manipulación de los firewalls para eludir las defensas tradicionales. Esto subraya que la seguridad perimetral ya no es suficiente, y las organizaciones deben centrarse en la seguridad de la identidad y la monitorización constante de las actividades dentro de sus entornos de nube.
Además de la evolución tecnológica de los ataques, el factor humano sigue siendo un eslabón crítico y la vulnerabilidad principal. El informe de Red Canary destaca una paradoja interesante: si bien los usuarios son cada vez más conscientes de los riesgos, como lo demuestra el gran número de correos de phishing que reportan, solo un 16% de estas alertas resultaron ser amenazas reales. Esta «fatiga de alertas» crea un escenario peligroso en el que las amenazas genuinas pueden pasar desapercibidas. La situación refuerza la necesidad de una capacitación más estratégica para los empleados y de tecnologías que ayuden a filtrar el ruido, permitiendo que los equipos de seguridad se centren en los riesgos verdaderamente críticos.
En un contexto más amplio, otros informes de ciberseguridad para 2025 han proporcionado cifras adicionales que complementan el panorama. Las vulnerabilidades detectadas han aumentado en un 8%, y el ransomware, que representó el 38% de los ataques en 2024, continúa siendo una amenaza persistente y costosa. Se ha señalado que el costo promedio de una violación de datos ha alcanzado los 4.88 millones de dólares, lo que ilustra el impacto financiero de estos incidentes. Ante este escenario, la industria coincide en la necesidad de un enfoque más proactivo y defensivo, que incluya la implementación de modelos de «confianza cero» y el uso de inteligencia artificial para predecir y neutralizar amenazas antes de que puedan causar un daño significativo. La combinación de estos factores tecnológicos, sumada a una estrategia de seguridad que integre a las personas como un componente activo de la defensa, se perfila como la única vía efectiva para mitigar los riesgos en el dinámico entorno de la ciberseguridad actual.
Fuente Red Canary | Editado por CDOL
