Informe anual de ciberamenazas 2025 de SonicWall
Las pymes se enfrentan a un torbellino de ciberamenazas ya que los atacantes emplean automatización, inteligencia artificial y avanzadas técnicas de evasión para burlar las defensas tradicionales. Estas tácticas hacen que la protección por cuenta propia sea prácticamente imposible sin expertos en ciberseguridad dedicados, advirtió el informe.
Asimismo menciona que mientras la superficie de ataque se expande y el tiempo de explotación de vulnerabilidades se reduce, las pymes deben priorizar medidas de seguridad proactivas.
“Los ciberdelincuentes están operando a una velocidad sin precedentes, explotando nuevas vulnerabilidades en cuestión de días, mientras que observamos que a algunas organizaciones les toma entre 120 y 150 días aplicar un parche crítico”, comenta Bob VanKirk, presidente y CEO de SonicWall. “Ahora más que nunca, las empresas necesitan el respaldo de un MSP o MSSP con monitoreo de amenazas en tiempo real y capacidades SOC. Las soluciones de seguridad heredadas ya no son suficientes; las empresas deben adoptar un nuevo enfoque para mantenerse a la vanguardia de las amenazas cibernéticas modernas”.
El informe subraya, especialmente para las pymes, por qué las empresas de todos los tamaños no deben afrontar solas la lucha contra el cibercrimen.
Aumento de ciberamenazas: empresas en riesgo
Según el informe, las empresas bajo ataques críticos lo estuvieron durante 68 días; el ransomware sigue en aumento, con un incremento del 8% en Norteamérica y un 259% en Latinoamérica; el malware creció un 8% interanual, mientras que los ataques a IoT aumentaron un 124%, en América Latina el incremento de este tipo de ataques fue de un 119% y las amenazas cifradas un 93%.
“Los ataques de ransomware en América Latina aumentaron un 259%, impulsados por cibercriminales que se centran en mercados más vulnerables donde la adopción de nuevas tecnologías de ciberseguridad está rezagada2, comentó Oscar Chávez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM, quien instó a los MSSP y los socios de canal a actuar ahora pues la inteligencia de amenazas en tiempo real, la automatización y las estrategias de seguridad son fundamentales para mantenerse a la vanguardia. “Las empresas necesitan socios de ciberseguridad confiables que brinden monitoreo las 24 horas, los 7 días de la semana y una respuesta rápida para detener los ataques antes de que causen daños”, finalizó.
Hallazgos destacados del informe
- Las herramientas de automatización con IA reducen la barrera de entrada mientras aumentan la complejidad de los ataques: los ataques de Server-Side Request Forgery (SSRF) se convirtieron en una preocupación crítica en 2024, con un aumento del 452% en comparación con 2023.
- Dramático aumento en los ataques de compromiso de correo electrónico empresarial (BEC): casi un tercio de todos los eventos cibernéticos reportados fueron ataques BEC, un aumento significativo frente al 9% registrado en 2023.
- Escalada del ransomware en 2024: el ransomware fue la mayor amenaza para el sector salud, utilizado en el 95% de todas las brechas en esta industria.
- Living Off the Land Binaries (LOLBins): una amenaza silenciosa: los LOLBins son fundamentales en las campañas de malware sin archivos, donde los atacantes utilizan herramientas del sistema nativas para evitar dejar rastros detectables por soluciones tradicionales basadas en firmas.
“Nuestros hallazgos muestran que muchas empresas tienen dificultades para protegerse de las amenazas cibernéticas, y los datos recopilados ofrecen una visión clara de los desafíos crecientes. Desde el aumento del ransomware hasta el auge de las amenazas cifradas y en IoT, las empresas están cada vez más en riesgo”.
Más información sobre el Informe Anual de Ciberamenazas aquí.
WhatsApp eSemanal 55 7360 5651
