Las ciberamenazas se intensifican: los hackers explotan vulnerabilidades en 48 horas, mientras las empresas tardan hasta 150 días en aplicar parches.
SonicWall ha publicado su Informe Anual de Ciberamenazas 2025, revelando una creciente oleada de ciberataques dirigidos a pequeñas y medianas empresas (PYMEs). Los ciberdelincuentes, que antes se enfocaban en grandes corporaciones, ahora utilizan inteligencia artificial y técnicas avanzadas de ataque para comprometer organizaciones de todos los tamaños. El informe destaca la necesidad de contar con expertos en ciberseguridad para enfrentar esta amenaza en constante evolución.
Las PYMEs en la mira de los ciberdelincuentes
Los ataques cibernéticos han alcanzado niveles sin precedentes, afectando especialmente a las PYMEs. Según SonicWall, los atacantes emplean automatización, inteligencia artificial y técnicas avanzadas de evasión para superar las defensas tradicionales. Esto ha llevado a un aumento alarmante en el tiempo que las empresas pasan bajo ataque crítico: en 2024, el promedio fue de 68 días.
Bob VanKirk, presidente y CEO de SonicWall, enfatiza la urgencia de adoptar estrategias proactivas: "Los ciberdelincuentes están explotando vulnerabilidades en cuestión de días, mientras que muchas organizaciones tardan entre 120 y 150 días en aplicar un parche crítico. Las soluciones de seguridad tradicionales ya no son suficientes. Las empresas deben cambiar su mentalidad y apoyarse en proveedores de servicios de seguridad administrados (MSP/MSSP) con monitoreo en tiempo real y capacidades avanzadas de respuesta."
Un panorama de amenazas cada vez más complejo
El informe de SonicWall detalla cómo las ciberamenazas han evolucionado en el último año:
- Aumento del ransomware: Creció un 8% en América del Norte y se disparó un 259% en América Latina.
- Incremento del malware: Registró un alza del 8% interanual, con un repunte del 92% solo en mayo.
- Ataques a IoT en ascenso: Crecieron un 124%, destacando el creciente interés de los ciberdelincuentes en dispositivos conectados.
- Amenazas cifradas en auge: Aumentaron un 93%, lo que dificulta su detección con herramientas convencionales.
El informe también destaca el aumento de técnicas sofisticadas como la explotación de vulnerabilidades en servidores (Server-Side Request Forgery, SSRF), que aumentó un 452% respecto a 2023, y los ataques de compromiso de correo empresarial (BEC), que representaron casi un tercio de todos los incidentes reportados, en comparación con el 9% del año anterior.
El desafío de la seguridad en la nube y el robo de credenciales
El informe subraya que el compromiso de identidad, la seguridad en la nube y el robo de credenciales representan el 85% de las alertas críticas en entornos empresariales. Esta tendencia resalta la necesidad de adoptar soluciones avanzadas de monitoreo y respuesta ante incidentes.
Douglas McKee, director ejecutivo de Investigación de Amenazas en SonicWall, advierte: "Nuestros datos muestran una realidad preocupante: los atacantes explotan vulnerabilidades a una velocidad alarmante, mientras que las organizaciones tardan demasiado en responder. Desde el aumento del ransomware hasta el crecimiento de las amenazas IoT y cifradas, el panorama de ciberseguridad se vuelve cada vez más desafiante."
Malware inédito y nuevas estrategias de defensa
SonicWall destaca que su tecnología patentada Real-Time Deep Memory Inspection (RTDMI) identificó 210,258 variantes de malware nunca antes vistas en 2024, un promedio de 637 nuevas amenazas cada día. Este hallazgo demuestra la necesidad de adoptar soluciones avanzadas y basadas en inteligencia artificial para combatir la evolución constante de los ataques cibernéticos.
Empresas como Ubeo han recurrido a SonicWall para fortalecer su seguridad. Nick Sabatini, vicepresidente de Servicios Administrados de Ubeo, señala: "Con el incremento en velocidad y sofisticación de los ataques, necesitamos un socio que proporcione inteligencia de amenazas en tiempo real y medidas de seguridad proactivas. SonicWall nos permite ofrecer monitoreo 24/7 y respuesta rápida a amenazas, protegiendo a nuestros clientes de ataques implacables."
Una llamada a la acción
El Informe Anual de Ciberamenazas 2025 de SonicWall deja claro que la ciberseguridad es una batalla en evolución constante. Las empresas, sin importar su tamaño, deben tomar medidas urgentes para fortalecer su postura defensiva. La adopción de soluciones avanzadas, el monitoreo continuo y la colaboración con expertos en ciberseguridad son claves para enfrentar el creciente desafío de las amenazas digitales.
Puede acceder al informe completo y conocer más sobre las estrategias de defensa recomendadas, visite la siguiente página: 2025 SonicWall Annual Cyber Threat Report.
(SonicWall)
