El panorama de la ciberseguridad en 2024 presenta una realidad inquietante y desafiante para las organizaciones de todo el mundo. Según el último informe de Sophos Active Adversary 2025, los ciberdelincuentes han aumentado la velocidad de sus ataques con una eficacia alarmante. Hoy en día, logran exfiltrar datos en tan solo tres días y comprometer el Directorio Activo en un promedio de 11 horas.
Un punto crítico destacado por el informe es que el 63% de las organizaciones atacadas en 2024 no tenían habilitada la autenticación multifactor (MFA), cifra que casi triplica el porcentaje del 2022. Esta carencia estratégica ha permitido que las credenciales comprometidas continúen siendo la causa más frecuente de los ataques cibernéticos, lo que representó un 41% de los casos.
El análisis, sustentado en más de 400 incidentes evaluados por los equipos de respuesta e investigación de Sophos, revela cómo las medidas de seguridad básica son a menudo ignoradas, facilitando así el éxito de los ciberataques. El informe refleja que el tiempo de detección desde la filtración de datos se ha reducido a unas 2.7 horas, subrayando la necesidad de una respuesta rápida y coordinada para mitigar el impacto de los ataques.
En términos de tácticas, el 71% de los accesos iniciales a las redes comprometidas se dio a través de servicios remotos como VPNs, con un abrumador 79% motivado por credenciales comprometidas. Además, los grupos de ransomware, siendo Akira el más activo, han explotado estos fallos de seguridad con gran éxito, actuando principalmente fuera del horario laboral para minimizar la vigilancia de sus objetivos.
El protocolo RDP de Microsoft sigue siendo un blanco predilecto para los ciberdelincuentes, presente en el 84% de los ataques, destacando la urgencia de revisar y robustecer las defensas en estos puntos críticos. A pesar de los avances en herramientas de detección y respuesta gestionadas (MDR), el informe destaca que un significativo 66% de las organizaciones aún carecen de MFA, incluso con tecnologías avanzadas a su disposición.
La falta de MFA, junto con sistemas desprotegidos y dispositivos sin soporte, pone a las empresas en un precario estado de vulnerabilidad, por lo que implementar estrategias de seguridad integradas no es solo recomendable, sino urgentemente necesario. El informe de Sophos concluye que la combinación de prevención, detección activa y respuestas rápidas es esencial para hacer frente a una amenaza cibernética en constante evolución.
En un contexto en que los cibercriminales no descansan, la ciberseguridad debería ser una prioridad irrenunciable para todas las organizaciones que deseen proteger su información crítica y asegurar la continuidad de sus operaciones. Como argumenta John Shier de Sophos, «La ciberseguridad hoy no es opcional, es una cuestión de supervivencia empresarial».
