IBM X-Force Threat Index 2025 ha revelado un preocupante aumento en el robo de credenciales, destacando que casi la mitad de los ciberataques analizados a nivel mundial resultaron en el hurto de datos o credenciales. La suplantación de identidad se ha convertido en el método más común para acceder a sistemas, lo que plantea serias preocupaciones sobre la seguridad digital.
Según el informe, Europa ha sido un blanco significativo, recibiendo cerca de una cuarta parte de los ataques en 2024, aunque estos disminuyeron casi un 10% respecto al año anterior. Este descenso podría interpretarse como una respuesta a las crecientes medidas de seguridad adoptadas por las organizaciones.
Tendencias alarmantes en ciberseguridad
El análisis realizado por IBM muestra un cambio notable en las tácticas de los cibercriminales, quienes ahora optan por métodos más sigilosos. Se ha registrado un incremento del 84% en correos electrónicos enviados por ladrones de información (infostealers) durante 2024, una técnica que permite a los atacantes expandir sus operaciones de robo de identidad.
Entre las conclusiones más relevantes del informe se destaca que el 70% de todos los ataques respondidos globalmente estaban dirigidos a organizaciones de infraestructura crítica. Más de una cuarta parte de estos incidentes fueron causados por la explotación de vulnerabilidades existentes, lo que subraya la necesidad urgente de fortalecer la seguridad en estos sectores.
Estrategias para mitigar riesgos
Mark Hughes, Global Managing Partner of Cybersecurity Services en IBM, advirtió que “la mayoría de las veces, los ciberdelincuentes consiguen entrar sin que se note”, aprovechando las brechas generadas por la complejidad de los entornos digitales actuales. Para contrarrestar estas amenazas, es crucial que las empresas implementen medidas proactivas como modernizar la autenticación y reforzar la verificación en dos pasos.
Asimismo, el informe señala que depender de tecnologías heredadas y esperar actualizaciones puede exponer a las organizaciones a riesgos cada vez mayores. Las vulnerabilidades detectadas son frecuentemente explotadas por grupos sofisticados, incluidos actores estatales, lo que aumenta la urgencia de vigilar constantemente el entorno digital.
Nuevas dinámicas del ransomware
A pesar de que el ransomware representó una parte significativa del malware en 2024 con un 28%, se observó una tendencia decreciente en este tipo de ataques. Los grupos criminales están adaptándose y cambiando hacia modelos menos arriesgados y más descentralizados debido a las presiones ejercidas por operaciones internacionales contra el crimen organizado.
El informe también destaca cómo la inteligencia artificial está comenzando a jugar un papel crucial en los ataques cibernéticos. Aunque no se han materializado ataques masivos contra tecnologías basadas en IA hasta ahora, su creciente adopción incrementa su atractivo como objetivo para los delincuentes digitales.
En resumen, el Índice X-Force 2025 pone de manifiesto la evolución constante del panorama cibernético y resalta la importancia crítica de adoptar estrategias robustas para protegerse contra las amenazas emergentes. La vigilancia activa y la actualización continua son esenciales para salvaguardar tanto datos sensibles como infraestructuras críticas frente a un futuro incierto.
Si (
No(
