El último informe del IBM X-Force Threat Intelligence Index 2025 trae consigo un panorama preocupante para la seguridad cibernética a nivel global. Un 30% de los ciberataques actualmente se basa en identidades comprometidas, demostrando un cambio en las tácticas de los ciberdelincuentes, quienes ahora prefieren el robo de credenciales sobre los ataques tradicionales de ransomware.
Durante 2024, se registró un incremento del 84% en los correos electrónicos que distribuyen malware tipo infostealer. Este tipo de software malicioso es empleado para obtener credenciales de acceso de manera casi imperceptible y con una eficiencia alarmante. Consecuentemente, cerca de un tercio de los incidentes de ciberseguridad involucraron el uso de credenciales robadas, permitiendo accesos no autorizados sin requerir la explotación de vulnerabilidades técnicas.
Las infraestructuras críticas se encuentran en la mira de los atacantes. En 2024, el 70% de los ataques gestionados por IBM X-Force se realizaron contra dichas organizaciones. De estos, más de una cuarta parte ocurrieron mediante la explotación de vulnerabilidades previamente conocidas, algunas de ellas disponibles en foros de la dark web, y asociadas con grupos de amenazas avanzadas que incluyen actores estatales.
En términos geográficos, Asia-Pacífico y América del Norte fueron las regiones más afectadas, concentrando casi el 60% de los ataques globales, con un 34% y un 24% respectivamente. Especialmente preocupante es el aumento del 13% en los ataques contra Asia-Pacífico comparado con el año anterior, subrayando la creciente vulnerabilidad de esta región frente a las amenazas cibernéticas.
Para combatir este cambio en el panorama de amenazas, IBM propone varias estrategias clave. Recomienda implementar autenticación multifactor (MFA) para todos los empleados y socios con acceso a sistemas críticos, modernizar la gestión de identidades para adaptarse a las demandas operativas y de seguridad actuales, y reducir la complejidad de TI y seguridad mediante herramientas que simplifiquen la administración de identidades y mejoren la respuesta ante amenazas.
La evolución del panorama de amenazas cibernéticas hacia métodos más sigilosos y orientados a la explotación de identidades exige que las organizaciones se adapten de manera proactiva. Es imprescindible que fortalezcan sus estrategias de autenticación y monitorización para contrarrestar estas tácticas emergentes y protegerse adecuadamente contra el creciente riesgo que representan los ataques basados en identidades comprometidas.
