El Informe Anual sobre Ciberamenazas 2025, realizado por ReliaQuest, ha identificado una preocupante evolución en las tácticas de los ciberdelincuentes. Los atacantes han alterado su estrategia tradicional de ransomware, priorizando ahora la exfiltración y extorsión de datos sobre el cifrado. En el 80% de los casos analizados, los delincuentes optaron por robar información en lugar de cifrarla, utilizando esto como palanca para exigir cuantiosos rescates.
Este cambio representa un desafío sin precedentes para las empresas. El pago del rescate ya no asegura la recuperación ni la seguridad de los datos. Con frecuencia, incluso después de pagar, los delincuentes venden o publican los datos en la dark web, aumentando significativamente el riesgo para las organizaciones afectadas.
El informe revela que los grupos de ransomware han refinado sus técnicas para llevar a cabo ataques de manera más rápida y eficiente. Ahora pueden moverse lateralmente dentro de una red en solo 48 minutos, exfiltrar datos confidenciales en cuatro horas y, si eligen cifrar, implementar este proceso en seis horas. Algunos ataques fueron completados en apenas 27 minutos desde la intrusión inicial hasta la ejecución. La inteligencia artificial (IA) y la automatización son herramientas clave que los delincuentes están usando para evadir las defensas de seguridad convencionales.
Entre los vectores de ataque más comunes identificados se encuentran el uso de cuentas de servicio obsoletas o mal protegidas, que estuvieron presentes en el 85% de los incidentes, y la falta de monitoreo adecuado de la red por parte de las empresas, dificultando la detección temprana de amenazas. Además, una gran cantidad de ataques hicieron uso de herramientas legítimas como VPNs sin autenticación multifactor (MFA) y software de acceso remoto para operar dentro de los sistemas sin ser detectados.
El phishing y los compromisos de correos electrónicos empresariales siguen siendo tácticas habituales, pero ahora se valen de métodos más sofisticados, incluyendo la suplantación de identidades en plataformas como Microsoft Teams.
Frente a este panorama, ReliaQuest recomienda a las empresas un enfoque proactivo y automatizado en ciberseguridad. Las estrategias clave incluyen la incorporación de IA para la detección y respuesta en tiempo real, el refuerzo del control de accesos mediante el uso de MFA, la auditoría y eliminación de cuentas de servicio inactivas, y la actualización inmediata de sistemas con parches de seguridad. Además, se subraya la importancia de reforzar la protección contra phishing a través de filtros avanzados y capacitación a los empleados.
En el contexto actual, pagar un rescate a los ciberdelincuentes no protege a las empresas de las consecuencias de una filtración de datos. Los archivos exfiltrados pueden ser usados para futuras extorsiones o vendidos, lo que daña irreversiblemente la reputación corporativa. Por ello, más allá de la protección técnica, se insta a las organizaciones a fortalecer su estrategia de respuesta ante incidentes, comunicarse con las autoridades y actuar con transparencia para mitigar el impacto legal y financiero de un ataque.
La mejor defensa ante esta nueva era del ransomware reside en la anticipación y el establecimiento de medidas de seguridad robustas, automatizadas y respaldadas por inteligencia artificial, redefiniendo las estrategias de ciberseguridad para estar un paso adelante de las amenazas.
