El último informe de Sophos, titulado «Sophos Active Adversary 2025», revela una inquietante realidad sobre el estado de la ciberseguridad en el mundo empresarial: los ciberdelincuentes son más rápidos y efectivos que nunca. Según el estudio, los ciberatacantes necesitan apenas tres días para exfiltrar datos confidenciales de una red comprometida y tan solo 11 horas para comprometer el Directorio Activo, una pieza clave en la gestión de redes corporativas.
Lo más alarmante es que el informe señala que el 63% de las organizaciones que sufrieron ataques en 2024 no tenían activada la autenticación multifactor (MFA). Esta cifra es casi tres veces superior a la registrada en 2022, que era del 22%. La falta de medidas de seguridad básicas, como la MFA, combinada con la alta incidencia de credenciales comprometidas, que fue la causa más común de los ataques en el 41% de los casos, destaca la vulnerabilidad persistente en el entorno corporativo.
El informe, basado en más de 400 incidentes analizados por los servicios de respuesta a incidentes y detección y respuesta gestionadas de Sophos, refuerza la necesidad de una estrategia de ciberseguridad activa y coordinada. John Shier, Field CISO de Sophos, advierte que la supervisión proactiva y la respuesta experta son cruciales para mitigar los daños de un ataque cibernético.
Entre los hallazgos más relevantes del informe se indica que el 71% de los accesos iniciales a las redes se realizan a través de servicios remotos, siendo las credenciales comprometidas responsables del 79% de estos casos. Además, se observa que el tiempo de respuesta a amenazas ha mejorado, con un promedio de dos días para detectar intrusiones, gracias al auge de los servicios de detección y respuesta gestionadas.
En cuanto a las técnicas de ataque, el ransomware sigue siendo una preocupación mayor, con grupos como Akira, Fog y LockBit liderando la actividad delictiva en 2024. Los ataques tienden a ocurrir fuera del horario laboral, lo que evidencia el aprovechamiento de la menor vigilancia durante estos periodos. El protocolo RDP de Microsoft continúa siendo una de las vías de ataque más explotadas, presente en el 84% de los casos analizados.
Un punto crítico del informe es la reiterada desatención a la implantación de la MFA. En 2024, un 66% de las empresas sin servicios de detección y respuesta gestionadas y un 62% de las que sí los tenían, carecían de esta protección básica. La falta de logs completos en casi la mitad de los entornos examinados complica las investigaciones post-ataque, subrayando las carencias de las infraestructuras de seguridad actuales.
La conclusión es clara: no basta únicamente con disponer de herramientas tecnológicas avanzadas; es vital contar con una estrategia integral que incluya prevención, detección activa y rápida respuesta ante incidentes. Como declara Shier, “La ciberseguridad hoy no es opcional, es una cuestión de supervivencia empresarial”.
La acelerada evolución de las tácticas de los atacantes demanda un enfoque renovado y más estratégico por parte de las organizaciones para proteger su información y sistemas críticos. El informe completo «It Takes Two: The 2025 Sophos Active Adversary Report» está disponible en Sophos.com para aquellos interesados en profundizar en las tendencias y recomendaciones de seguridad cibernética para el futuro inmediato.
