Los ataques cibernéticos han evolucionado rápidamente. Según el Informe Global de Respuesta a Incidentes 2026 de Unit 42, la inteligencia artificial (IA) juega un papel crucial. Este informe revela que el 65% de los accesos iniciales ya se producen mediante técnicas basadas en identidad. Además, el 87% de los ataques son multicanal, lo que indica un cambio alarmante en la seguridad digital.
Los ataques cibernéticos han cambiado en los últimos años. La inteligencia artificial ha permitido a los atacantes ejecutar ataques más complejos y rápidos. Según el informe de Palo Alto Networks, los incidentes de seguridad se han vuelto más frecuentes y peligrosos. Esto se debe a la sofisticación de las herramientas que utilizan los ciberdelincuentes.
La rapidez es un factor clave en estos ataques. El informe señala que el tiempo promedio desde el acceso inicial hasta la exfiltración de datos ha disminuido a solo 72 minutos. Esto representa un aumento de cuatro veces en la velocidad de los ataques en comparación con el año anterior. Los atacantes ahora pueden robar información en un tiempo récord.
Además, se destaca que el 87% de los ataques cibernéticos son multicanal. Esto significa que los ciberdelincuentes utilizan múltiples superficies de ataque. Estos pueden incluir endpoints, servicios en la nube y plataformas de Software como Servicio (SaaS). Esta estrategia permite a los atacantes maximizar su impacto y eludir medidas de seguridad.
Las técnicas de acceso inicial son variadas. El informe revela que el 65% de los accesos iniciales se producen mediante técnicas de ingeniería social y uso indebido de credenciales. Estas técnicas son efectivas porque explotan la confianza humana. Por otro lado, el 22% de los accesos se producen a través de vulnerabilidades.
El navegador web se ha convertido en un área de alto riesgo. Según el informe, el 48% de los ataques involucran el navegador. Los atacantes aprovechan sesiones web rutinarias para robar credenciales. Esto demuestra cómo los navegadores pueden ser utilizados como herramientas para el delito cibernético.
El abuso de aplicaciones SaaS también ha aumentado. Desde 2022, los ataques a aplicaciones de terceros han crecido un 3.8 veces. Ahora representan el 23% de todos los ataques. Los ciberdelincuentes utilizan tokens OAuth y claves API para moverse lateralmente dentro de las redes. Esto agrava aún más la situación de seguridad.
Unit 42, a través de su análisis de más de 750 incidentes críticos, ha establecido que la complejidad empresarial es una ventaja para los atacantes. A medida que las empresas adoptan tecnologías más complejas, los riesgos se incrementan. Las credenciales son el objetivo principal, ya que permiten el acceso a sistemas críticos.
El vicepresidente sénior de Unit 42, Sam Rubin, enfatiza que la inteligencia artificial ayuda a los atacantes a combinar identidades humanas y de máquina. Esto les permite actuar de manera autónoma y efectiva. Por lo tanto, las empresas deben estar alerta y adoptar medidas de seguridad más robustas.
Es esencial que las organizaciones implementen estrategias de defensa más sólidas. Esto incluye la capacitación de empleados para reconocer intentos de ingeniería social. Además, deben mejorar la autenticación de múltiples factores para dificultar el acceso no autorizado.
Finalmente, la colaboración entre empresas y expertos en seguridad es crucial. Compartir información sobre amenazas puede ayudar a prevenir ataques cibernéticos. La información es poder, y en el mundo digital, esta verdad es más relevante que nunca.
En conclusión, los ataques cibernéticos continúan evolucionando. La inteligencia artificial ha acelerado la forma en que operan los ciberdelincuentes. Las empresas deben adaptarse y fortalecer sus medidas de seguridad para proteger sus datos y sistemas.
Fuente original: eldinero.com.do