Tecnologia
Tendencia

Ciberataques con IA: El 86% paralizó operaciones empresariales en 2024

Los ciberataques son más rápidos y devastadores gracias a la IA. Descubre cómo las empresas pueden protegerse en 2025.

Photo of EYNG EYNG Send an email
0 3 minutos de lectura
ciberseguridad, inteligencia artificial, phishing, hacking, cloud computing, seguridad informática, transformación digital, ataques cibernéticos, protección de datos, malware, Unit 42, Palo Alto
(Crédito de foto: Palo Alto)

EYNG, 04/03/2025. La ciberseguridad enfrenta una crisis sin precedentes. La inteligencia artificial (IA) ha acelerado la velocidad y eficacia de los ataques cibernéticos, dejando a las empresas vulnerables y con más dificultades para reaccionar. Según el Informe Global de Respuesta a Incidentes 2025 de Unit 42, la unidad de investigación de Palo Alto Networks, el 86% de los ciberataques en 2024 provocaron interrupciones operativas, daños reputacionales o pérdidas financieras, marcando un nuevo hito en la amenaza digital global.

Los ciberataques evolucionan: Rapidez, sofisticación y extorsión

El informe de Unit 42, basado en el análisis de 500 incidentes cibernéticos en 38 países y diversas industrias, revela un preocupante cambio en las estrategias de los ciberdelincuentes. Ahora, los atacantes motivados por el lucro no solo buscan robar datos, sino también generar caos y paralizar operaciones empresariales. El sabotaje digital se ha convertido en una táctica clave, con hackers destruyendo sistemas, bloqueando clientes y forzando tiempos de inactividad prolongados para presionar a las empresas a pagar rescates.

En ese sentido, añade que el uso de inteligencia artificial ha permitido que los ataques se vuelvan más rápidos, precisos y masivos. «La IA ha facilitado la automatización de intrusiones, el perfeccionamiento de tácticas de phishing y la aceleración de la propagación de malware, haciendo que la defensa contra estas amenazas sea más desafiante que nunca», explica.

Principales hallazgos: Los ciberataques golpean más fuerte y rápido

El estudio de Unit 42 identifica tendencias alarmantes que deben ser prioridad para las empresas en 2025:

Ataques más veloces y letales: En el 25% de los incidentes, los atacantes exfiltraron datos en menos de 5 horas, triplicando la velocidad en comparación con 2021. En el 20% de los casos, el robo de información ocurrió en menos de 1 hora.

Amenazas internas en aumento: Los ataques perpetrados por infiltrados internos vinculados a Corea del Norte se triplicaron en 2024. Hackers patrocinados por el Estado se han hecho pasar por profesionales de TI, logrando acceso a redes corporativas para insertar puertas traseras y alterar códigos fuente.

Ataques múltiples como estándar: El 70% de los incidentes incluyeron ataques en tres o más frentes simultáneos, obligando a las empresas a defender redes, nubes, dispositivos finales y elementos humanos de manera integrada.

Phishing impulsado por IA en auge: Luego de un año donde las vulnerabilidades fueron el principal vector de ataque, el phishing resurgió como la técnica más utilizada (23% de los ataques). Gracias a la IA generativa, los correos fraudulentos son ahora más convincentes y difíciles de detectar.

Ataques a la nube en ascenso: El 29% de los incidentes comprometieron entornos en la nube y el 21% afectó directamente la operatividad de estos entornos. Configuraciones débiles permitieron que ciberdelincuentes escanearan redes enteras en busca de datos valiosos.

IA acelerando ciberataques: Investigadores de Unit 42 realizaron un experimento controlado donde descubrieron que ataques asistidos por IA lograban exfiltrar información en apenas 25 minutos.

¿Por qué los ciberataques tienen éxito?

El informe señala tres debilidades principales que facilitan el triunfo de los atacantes:

  • Complejidad en la seguridad: En el 75% de los ataques, existían registros de evidencia, pero los silos de información impidieron una detección temprana.
  • Falta de visibilidad en la nube: El 40% de los incidentes fueron consecuencia de activos no supervisados y TI en la sombra, permitiendo a los atacantes moverse lateralmente sin ser detectados.
  • Confianza excesiva en privilegios: El 41% de los ataques se aprovecharon de privilegios administrativos excesivos, facilitando la escalada de privilegios y el control total de sistemas.

Cómo enfrentar la amenaza en 2025

Según Unit 42, la clave para resistir estos ciberataques radica en estrategias de defensa avanzadas. En ese sentido, las empresas deben:

  • Adoptar IA para la ciberseguridad: Usar inteligencia artificial para detección de amenazas en tiempo real y respuesta automatizada.
  • Fortalecer la seguridad en la nube: Implementar configuraciones seguras y monitorear activos en la nube de manera constante.
  • Reducir los privilegios administrativos: Aplicar el principio de privilegio mínimo y segmentar accesos.
  • Acelerar tiempos de respuesta: Contar con planes de respuesta a incidentes optimizados y ejercicios de simulación.
  • Capacitar al personal: La concienciación en ciberseguridad sigue siendo una de las mejores defensas contra el phishing y ataques internos.

Como  puede verse, las empresas deben tomar medidas inmediatas para blindar sus sistemas. La IA está redefiniendo el juego de la ciberseguridad, y solo aquellas organizaciones que adopten tecnologías avanzadas y estrategias proactivas podrán mantenerse a salvo en 2025.

Lea más…

Predicciones de ciberseguridad 2025: La Era Cuántica

Etiquetas
Photo of EYNG EYNG Send an email
0 3 minutos de lectura
Mostrar más
Photo of EYNG

EYNG

Publicaciones relacionadas

tecnología, IA, atención al cliente, automatización, eficiencia, satisfacción del cliente, innovación empresarial, transformación digital, procesos de negocio, agilidad empresarial, Erick Vargas, Grupo Crosland

¿Cuáles son los beneficios de integrar tecnología en la atención al cliente?

inteligencia artificial, IA emocional, tecnología, negocios, empresas, retail, educación, salud, innovación, transformación digital, Katherine Prendice, Softtek

Tecnología con empatía: Cómo la IA emocional revoluciona los negocios

ciberseguridad, empresas, protección de datos, transformación digital, riesgos TI, ciberataques, seguridad informática, TI, negocios seguros, cloud security, Fortinet

Pérdidas y crisis: Lo que las empresas deben saber sobre ciberseguridad

robótica inteligente, inteligencia artificial, Shenzhen, Xpeng, inversión tecnológica, robots humanoides, industria 4.0, innovación china, tecnología avanzada, desarrollo industrial

Robots inteligentes y humanoides: El futuro de la industria china

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad