Lanzan ataques más complejos durante fines de semana y festivos, cuando las empresas están más vulnerables.
El Informe de Tendencias en Ciberseguridad 2025, elaborado por Sofistic, la división de ciberseguridad de Cuatroochenta, destaca que la mayor monitorización en las organizaciones ha permitido reducir la severidad de las vulnerabilidades detectadas.
Sin embargo, el estudio advierte que los ciberdelincuentes están aprovechando fallos de menor riesgo para lanzar ataques más complejos, especialmente durante fines de semana y festivos, cuando las empresas están más vulnerables.
Ciberataques más sofisticados: fines de semana, el momento crítico
El informe revela que los ciberdelincuentes utilizan sistemas automatizados para detectar brechas durante la semana, pero esperan a explotarlas de manera dirigida los fines de semana o festivos, cuando las empresas tienen menos personal y menor nivel de protección.
Esta estrategia refleja la creciente profesionalización del cibercrimen, que no descansa y se adapta a los momentos de mayor vulnerabilidad.
Según el estudio, los días entre semana registran más alertas de seguridad, debido a la mayor actividad en las organizaciones. Sin embargo, los ataques suelen materializarse cuando hay menos supervisión, utilizando técnicas como el phishing o el acceso no autorizado a sistemas.
Vulnerabilidades comunes: control de acceso y phishing
El informe identifica que los fallos de control de acceso son las vulnerabilidades más frecuentes, representando el 26% de los casos detectados en auditorías. Estos errores, causados por autorizaciones incorrectas o restricciones mal implementadas, permiten a usuarios no autorizados acceder a datos o recursos críticos.
Por otro lado, aunque ha aumentado la interacción con correos de phishing, el número de personas que caen en estas trampas ha disminuido un 39% en clics y un 31% en introducción de datos. Esto se debe a las campañas de concienciación y formación, que han mejorado la capacidad de los empleados para identificar correos maliciosos.
Recomendaciones clave: estrategias para fortalecer la ciberseguridad
El informe ofrece una serie de recomendaciones para enfrentar las amenazas en 2025:
- Estrategia integral: Adoptar un enfoque global que combine auditorías, tecnologías específicas y monitorización continua.
- Inteligencia artificial: Utilizar modelos de IA para predecir y responder a ataques cada vez más sofisticados.
- Evaluación de proveedores: Involucrar a toda la cadena de suministro en la ciberseguridad para cerrar posibles vectores de ataque.
- Cultura de seguridad: Implementar programas continuos de formación y concienciación para todos los empleados.
El estudio se basa en el análisis de 1.350 vulnerabilidades detectadas en 140 auditorías y la monitorización de 100.000 alertas y 1.500 casos gestionados por los SOC de Sofistic en España, Panamá y Colombia. Las conclusiones son aplicables a sectores como infraestructuras críticas, banca, retail y telecomunicaciones.
En un contexto donde el gasto mundial en ciberseguridad crecerá un 13% en 2025, según McKinsey, el informe subraya la necesidad de adoptar medidas proactivas para proteger a las organizaciones frente a un panorama de amenazas cada vez más complejo y profesionalizado.
