Unit 42 de Palo Alto Networks publicó el Informe Global de Respuesta a Incidentes 2025, donde analizó 500 incidentes cibernéticos en 38 países. El estudio indicó que el 86% de los ataques en 2024 generaron paradas operativas, daños a la reputación o pérdidas financieras.
Los atacantes modificaron sus tácticas y priorizaron la interrupción operativa deliberada para ejercer presión sobre las organizaciones y obligarlas a pagar demandas de extorsión. Esta estrategia incluyó sabotaje de sistemas, bloqueo de clientes y tiempos de inactividad prolongados.
El informe destacó que la velocidad, sofisticación y alcance de los ciberataques aumentaron con el uso de inteligencia artificial (IA) y múltiples intrusiones. El estudio señaló que las amenazas cibernéticas evolucionaron más rápido en 2024, lo que dificultó la respuesta de las organizaciones.
Uno de los hallazgos indicó que los atacantes exfiltraron datos en menos de cinco horas en el 25% de los casos, tres veces más rápido que en 2021. Además, en uno de cada cinco incidentes, el robo de datos ocurrió en menos de una hora.
El informe registró un incremento en amenazas internas relacionadas con Corea del Norte. Se observó que actores patrocinados por el estado se infiltraron en empresas como empleados de TI, instalando puertas traseras, extrayendo datos y alterando código fuente.
Los ataques múltiples se convirtieron en una práctica común, ya que el 70% de los incidentes involucraron el uso de tres o más superficies de ataque. Los atacantes dirigieron sus esfuerzos a puntos finales, redes, entornos en la nube y aspectos humanos al mismo tiempo.
El phishing resurgió como el vector de acceso más común, representando el 23% de los ataques iniciales. El informe destacó que las campañas de phishing impulsadas por IA son más sofisticadas y escalables.
El estudio también señaló que el 29% de los incidentes involucraron entornos en la nube. De estos, el 21% causó daños operativos debido a configuraciones deficientes que facilitaron el acceso no autorizado.
El uso de IA aceleró el ciclo de vida de los ataques. Investigadores de Unit 42 realizaron un experimento donde comprobaron que un ataque asistido por IA redujo el tiempo de exfiltración de datos a 25 minutos.
El informe resaltó que los atacantes aprovecharon la complejidad de los sistemas de seguridad, ya que el 75% de los incidentes tenían evidencia en registros, pero la fragmentación de datos impidió su detección.
Las brechas de visibilidad facilitaron el movimiento de los atacantes. En el 40% de los incidentes en la nube, la falta de supervisión permitió que los ciberdelincuentes se desplazaran dentro de los sistemas.
Los atacantes también se beneficiaron de la confianza excesiva en privilegios de acceso. En el 41% de los ataques, lograron escalar privilegios y moverse lateralmente dentro de las redes comprometidas.
El estudio concluyó que los atacantes aprovecharon IA, automatización y estrategias combinadas para evadir las defensas convencionales. Además, el tiempo entre la intrusión y el impacto disminuyó, lo que aumentó la urgencia de una detección y respuesta más rápidas.