Ciberataques contra pymes aumentan con inteligencia artificial y nuevas tácticas evasivas

Notipress.- El Informe anual de ciberamenazas 2025 de SonicWall expone un alarmante cambio en el panorama de la ciberseguridad: las pequeñas y medianas empresas (pymes) pasaron a ser el blanco principal de los ciberdelincuentes. A medida que los ataques se vuelven más precisos y sofisticados con el uso de inteligencia artificial y automatización, las organizaciones más vulnerables enfrentan un riesgo creciente.

Los hallazgos del informe destacan cómo las pymes están cada vez más expuestas a ataques avanzados que antes se dirigían exclusivamente a grandes corporaciones. “Los ciberdelincuentes están operando a una velocidad sin precedentes, explotando nuevas vulnerabilidades en cuestión de días, mientras que observamos que a algunas organizaciones les toma entre 120 y 150 días aplicar un parche crítico”, comentó a NotiPress Bob VanKirk, presidente y CEO de SonicWall.

Entre los ataques más comunes se encuentran los relacionados al ransomware, malware y ataques a dispositivos de Internet de las Cosas (IoT), con incrementos significativos en regiones como América Latina, donde el ransomware creció un 259%. La sofisticación de las amenazas llevó a que las soluciones de seguridad tradicionales ya no sean suficientes, lo que hace esencial la colaboración con Proveedores de Servicios Administrados (MSP) que brinden monitoreo en tiempo real y respuesta proactiva ante incidentes.

El impacto de la automatización y la IA en los ataques

Dos de los aspectos que más resalta el informe de SonicWall es la inteligencia artificial y la automatización las cuales redujeron la barrera de entrada para los ciberdelincuentes, permitiéndoles ejecutar ataques de manera más eficiente y a mayor escala. Un claro ejemplo es el aumento del 452% en los ataques de Server-Side Request Forgery (SSRF) en 2024. Asimismo, los ataques de Compromiso de Correo Electrónico Empresarial (BEC) se convirtieron en una de las amenazas más frecuentes, representando casi un tercio de todos los incidentes reportados.

Oscar Chávez-Arrieta, vicepresidente ejecutivo de SonicWall LATAM, advirtió sobre la creciente amenaza en la región: “Los ataques de ransomware en América Latina aumentaron un 259%, impulsados por cibercriminales que se centran en mercados más vulnerables donde la adopción de nuevas tecnologías de ciberseguridad está rezagada”.

Nuevas tácticas: amenazas sin archivos y cifradas

Además del ransomware, el informe destaca la proliferación de técnicas avanzadas de evasión. Entre ellas, el uso de Living Off the Land Binaries (LOLBins), herramientas legítimas del sistema que los atacantes explotan para realizar ataques sin archivos y eludir detecciones tradicionales. También se registró un incremento del 93% en amenazas cifradas, lo que complica aún más la detección y respuesta ante ataques.

Douglas McKee, director ejecutivo de investigación de amenazas en SonicWall, explicó: “Los datos de este informe de amenazas reflejan una realidad preocupante: los ciberdelincuentes explotan vulnerabilidades a una velocidad vertiginosa, mientras que las organizaciones tardan demasiado en responder“.

El papel de la detección avanzada en la ciberseguridad

Frente a este panorama, SonicWall fortaleció sus capacidades de detección y respuesta con su tecnología de Inspección Profunda de Memoria en Tiempo Real (RTDMI), la cual identificó 210,258 variantes de malware nunca antes vistas en 2024, lo que equivale a más de 630 nuevas cepas diarias.

Para las empresas, la adopción de medidas de seguridad avanzadas y la colaboración con expertos en ciberseguridad es clave para mitigar los riesgos. “Con el aumento en la velocidad y sofisticación de las ciberamenazas, necesitábamos un socio que pudiera proporcionarnos inteligencia de amenazas en tiempo real y seguridad proactiva”, afirmó Nick Sabatini, vicepresidente de servicios administrados en Ubeo.

Uno de los aspectos más importantes del informe de SonicWall 2025 es la importancia de implementar estrategias de seguridad más robustas, sobre todo en pymes que son el principal blanco de los ciberdelincuentes. El documento insta a priorizar la detección temprana, el monitoreo constante y la respuesta inmediata para enfrentar un entorno de amenazas en constante evolución.

Neverhack llega a México con soluciones innovadoras ante las 5 principales amenazas de ciberseguridad en 2025

Notipress.- La ciberseguridad se consolida como una prioridad empresarial en 2025, impulsada por el crecimiento de los ciberataques y su impacto económico, que ya representa el 1,5% del PIB mundial. En este contexto, Neverhack, multinacional especializada en seguridad digital y asesoramiento TIC, anunció su llegada a México con el objetivo de fortalecer la protección de empresas en un mercado cada vez más vulnerable.

México registró 31 millones de ataques de ransomware en 2024, lo que representa el 55% de los delitos cibernéticos en Latinoamérica, de acuerdo con Fortinet. Esta tendencia continuará en 2025, debido a la rapidez y eficacia del ransomware, así como a la falta de infraestructura de protección en el país. Datos de IQSEC señalan que los ciberataques generan pérdidas de hasta 120 millones de pesos en el sector financiero, mientras que México ocupa el puesto 42 en el Índice de Seguridad Cibernética Global (NCS).

Frente a este panorama, el 90% de los CISOs (Chief Information Security Officers) planea aumentar su presupuesto en ciberseguridad para 2025, según Forrester. “El ransomware va a continuar ocupando el podio de los ciberataques, pues cuenta con una capacidad colosal de destrucción. Las herramientas de distribución de ransomware están al alcance de cualquier ciberdelincuente, cada vez son más económicas y su tasa de éxito es muy alto”, explicó a NotiPress Cesar Cidraque Arias, director de ventas para Iberia & LATAM en Neverhack.

En este escenario, las empresas enfrentan nuevos desafíos en materia de seguridad digital. Neverhack identifica cinco tendencias clave que marcarán el 2025.

Inteligencia Artificial: arma de doble filo

A medida que la IA revoluciona la ciberseguridad, tanto los atacantes como las defensas se vuelven más rigurosos. Según Gartner, para 2027, el 17% de los ciberataques incluirán IA generativa. Los ciberdelincuentes la usan para perfeccionar ataques, mientras que las organizaciones deben reforzar sus defensas y ser cautelosas con la información que comparten con sistemas como ChatGPT.

Ciberguerra y ataques a infraestructuras críticas

Más allá del ransomware, los ataques de denegación de servicio (DoS) y la manipulación de dispositivos conectados amenazan infraestructuras clave. Empresas de ciberseguridad jugarán un papel esencial en la protección de hardware y firewalls para evitar que estos dispositivos sean utilizados en ataques masivos.

Falta de talento especializado

Uno de los mayores retos a nivel global es la escasez de profesionales en ciberseguridad. En 2024, la demanda de expertos creció un 6,8%, pero solo el 0,6% de la fuerza laboral se dedica a este sector, según LinkedIn Economic Graph. Este déficit genera vulnerabilidades en empresas y gobiernos.

Ciberataques al sector salud y la administración pública

Los centros de salud son un blanco atractivo para los hackers debido a la alta tasa de pago de rescates. El 50% de las instituciones médicas en México fueron víctimas de ataques, según SOTI. La administración pública también es un objetivo clave debido al volumen de datos sensibles que maneja.

Formación y concienciación: el factor humano sigue siendo el eslabón más débil

El error humano sigue siendo una de las principales causas de ataques exitosos. Las empresas deben reforzar la educación en ciberseguridad, pasando de cursos básicos a programas continuos de concienciación y entrenamiento avanzado.

Neverhack apuesta por México y América Latina

Con su llegada a México, Neverhack busca duplicar su tamaño a 1,200 profesionales y expandir su presencia en América. Su estrategia se basa en ofrecer un portafolio integral de soluciones que abarca consultoría, formación, auditorías y herramientas basadas en inteligencia artificial.