Los ciberdelincuentes suelen iniciar la cadena de ataque con sistemas automatizados para detectar brechas y esperan a explotarlas de forma dirigida los fines de semana y festivos, coincidiendo con los momentos de máxima vulnerabilidad en las compañías. Es una de las conclusiones del Informe de tendencias en ciberseguridad 2025 publicado hoy por Sofistic, la unidad de ciberseguridad de Cuatroochenta. Una investigación que analiza los resultados de una muestra representativa de las auditorías y la monitorización que han realizado a través de sus centros de operaciones de seguridad (SOC) a empresas de España y Latinoamérica durante el 2024.
Según el estudio, “los días entre semana se registran más casos y se generan más alertas”. Eso significa que de lunes a viernes la superficie de ataque suele ser más grande, porque hay más personas trabajando y más equipos y sistemas conectados. De forma permanente y a través de acciones de fuerza bruta automatizadas, como intentos de registro o acceso a cuentas, los ciberdelincuentes buscan agujeros para después lanzar el ataque los fines de semana o festivos, aprovechando los momentos de mayor vulnerabilidad de las compañías cuando hay menos personas trabajando, la concentración y atención es menor y se utilizan dispositivos con menor nivel de protección como los teléfonos móviles. A pesar de esta tendencia, el informe remarca que “el cibercrimen no descansa y cada vez está más profesionalizado”.
Mayor monitorización ante ataques menos críticos
El cibercrimen está aprovechando las tensiones geopolíticas, los conflictos comerciales y las rivalidades económicas. Eso, sumado a las tecnologías emergentes, la dependencia de las cadenas de suministro y la sofisticación de los ataques impulsados por IA intensifica la complejidad del panorama de la ciberseguridad. En concreto, a través de las auditorías se constata un aumento del 2% de las vulnerabilidades detectadas y una disminución del 8% de su severidad. Una tendencia que también se confirma a través de la monitorización del SOC con un 27% más de casos gestionados durante el 2024. Mientras se produce un pequeño descenso de los casos críticos y de seguridad alta, aumenta en 7 puntos el volumen de casos de severidad media que, aunque no comprometen directamente la operativa de una compañía, “pueden ser la base a ataques más complejos”.
Instalaciones del SOC de Sofistic en España
Los de control de acceso son los fallos más frecuentes detectados a través de las auditorías (26% sobre el total). Suelen ser vulnerabilidades “motivadas por autorizaciones incorrectas o restricciones de acceso mal implementadas que permiten a usuarios o sistemas sin autorización acceder a datos, aplicaciones o recursos restringidos”. Este tipo de errores son también los que generan más casos gestionados por el SOC (29%), derivados en buena medida por la aplicación “de políticas de seguridad con alto nivel de detalle”, como consecuencia de la progresiva madurez de las compañías.
Informe gratuito
¿Quieres conocer las principales tendencias en ciberseguridad para este 2025?
«A pesar de la mayor madurez en ciberseguridad que detectamos en las compañías, no pueden relajarse ante un ecosistema cada vez más complejo marcado por el uso intensivo de la IA»
Más interacción con el phishing, pero se cae menos en la trampa
El informe también revela que cada vez hay más personas que abren correos electrónicos maliciosos hasta llegar a la mitad. Lo positivo es que se ha reducido el número de personas que acaban cayendo en la trampa, tanto las que acceden a enlaces (-39%) como las que introducen datos (-31%). Gracias a las campañas de formación y concienciación, las plantillas tienen más nociones para identificar esos correos de phishing. Aun así, existe un porcentaje notable de personas que acaba siendo víctima de estos engaños. Estafas que pueden abrir la puerta a los ciberdelincuentes y “comprometer los sistemas de una organización, con graves repercusiones”, según apunta el estudio.
0
usuarios/as accede a enlaces
0
usuarios/as facilita datos
«Las empresas deben fortalecer la cultura de seguridad, no sólo con controles tecnológicos y procesos de administración sólidos, sino también con programas de formación ante la sofisticación de los ataques impulsados por modelos de IA, que multiplican las posibilidades de éxito»
Recomendaciones de ciberseguridad para 2025
El gasto mundial en productos y servicios de ciberseguridad crecerá un 13% este 2025, según las previsiones de McKinsey, para hacer frente a la escalada y complejidad de las ciberamenazas. Con este contexto presente y tras analizar los resultados de las auditorías y la monitorización del SOC, el informe recoge una serie de recomendaciones:
Estrategia de ciberseguridad integral para acelerar la detección y respuesta. Un enfoque global capaz de identificar vulnerabilidades existentes a través de auditorías, de fortalecer la seguridad con tecnologías específicas y de monitorizar de forma permanente un entorno.
Poner el foco en los modelos de inteligencia artificial para extremar precauciones ante la sofisticación y personalización de los ataques impulsados a su vez por IA y para ayudar a predecir posibles ciberataques y guiar a las compañías en su investigación y respuesta.
Evaluar los riesgos de los proveedores para involucrar en la ciberseguridad a toda la cadena de suministro. Los ciberdelincuentes buscan todos los posibles vectores de ataque, incluidas las debilidades del entorno externo y colaboradores.
Fortalecer la cultura de seguridad a través de controles tecnológicos y procesos administrativos sólidos y sobre todo de programas continuados de formación y concienciación que capaciten a todas las personas empleadas.
El Informe de tendencias en ciberseguridad 2025 se basa en una muestra representativa del trabajo realizado por el equipo de Sosfistic en 2024, compuesta por 1.350 vulnerabilidades en 140 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 casos a través de los SOC, ubicados en Panamá, Colombia y España. El estudio se sustenta principalmente en infraestructuras críticas (compañías energéticas, distribución de agua, aeropuertos y hospitales), banca y finanzas, servicios, retail y telecomunicaciones en Latinoamérica y España, aunque las conclusiones y recomendaciones son extrapolables a cualquier organización. El informe ha sido elaborado por Manu Ginés (Head of R&D en Sofistic) y Juan Carlos García (Chief Operations Officer & SOC Director y Ph.D. in Computer Science).
0
vulnerabilidades analizadas
0
alertas monitoreadas en su SOC
0
casos monitoreados en su SOC
Sofistic es la división de ciberseguridad de Cuatroochenta. Especializada en sectores críticos, banca y salud combina tecnología avanzada con inteligencia artificial aplicada a la ciberseguridad para ofrecer un enfoque proactivo y eficaz en la protección de las organizaciones. Con una amplia experiencia y una trayectoria de más de 18 años, ofrece un servicio integral de ciberseguridad a través de auditorías, servicios MSSP para asistencia experta y mantenimiento preventivo y servicios de monitorización MDR desde sus SOC en dos continentes. Tanto el equipo como la compañía cuentan con un amplio número de certificaciones de seguridad, entre las que destacan ISO 27001, ISO 9001, ENS y SOC 2 Type II. Reconocimientos que se suman a la colaboración con entidades internacionales (FIRST) y nacionales (CSIRT.es, INCIBE y Red Nacional de SOC) para intercambiar información y ayudar a otras empresas a estar más protegidas.
