Ciberdelincuentes roban datos en menos de 2 horas: la velocidad del crimen digital alcanza niveles récord en 2025

El mundo del cibercrimen está experimentando una transformación radical, y la velocidad se ha convertido en su arma más letal. Un informe alarmante revela que los ataques más veloces de 2025 lograron comprometer sistemas y exfiltrar datos sensibles en menos de 72 minutos, marcando un hito en la evolución del delito digital.

Según el «Global Incident Response Report 2026» elaborado por Unit 42, el equipo de respuesta a incidentes de Palo Alto Networks, el 25% de los ataques más veloces completó su misión en apenas una hora y doce minutos. Esta aceleración sin precedentes deja a los equipos de ciberseguridad con un margen de maniobra mínimo, obligándolos a reaccionar en cuestión de minutos, no horas.

El ataque múltiple: una estrategia devastadora

Lo que hace estos ataques particularmente peligrosos es su naturaleza multifrontal. El 87% de los incidentes analizados cruzó múltiples superficies de ataque simultáneamente, combinando navegación web, aplicaciones en la nube e identidades digitales. Como describe el informe, los ciberdelincuentes operan «como si todo fuera un mismo escritorio», aprovechando la centralización del trabajo diario en el navegador web.

Esta táctica permite a los atacantes saltar de un sistema a otro en minutos cuando se reutilizan credenciales o sesiones. «Por eso, administrar adecuadamente la identidad y ver con claridad lo que pasa en SaaS se volvió clave para frenar la velocidad y el alcance de cada intrusión», enfatiza el reporte.

La identidad: la puerta de entrada preferida

El análisis de más de 750 incidentes atendidos entre 2024 y 2025 revela que la gestión de accesos se ha convertido en el punto crítico de vulnerabilidad. Casi el 90% de las investigaciones incluyó fallas de identidad como factor determinante en el desarrollo de los incidentes.

Para dimensionar esta vulnerabilidad, Unit 42 examinó más de 680.000 identidades en la nube y encontró que el 99% tenía más permisos de los que realmente necesitaban para sus funciones. Este exceso facilita a los atacantes escalar privilegios, moverse lateralmente dentro de los sistemas y permanecer ocultos utilizando accesos válidos, incluyendo tokens de sesión que evitan autenticaciones interactivas.

Las técnicas basadas en identidad concentraron el 65% del acceso inicial en los ataques, combinando métodos como el phishing capaz de burlar la autenticación multifactor (MFA), el uso de credenciales filtradas y ataques de fuerza bruta.

La evolución de la extorsión cibernética

El informe documenta una transformación significativa en las tácticas de extorsión. Aunque el cifrado de datos sigue presente, su participación descendió al 78% de los casos, cuando anteriormente rozaba o superaba el 90%. Cada vez más grupos cibercriminales optan por presionar a sus víctimas únicamente con el robo de datos y el contacto directo, incluso cuando los sistemas continúan operando con normalidad.

En términos económicos, la mediana de la demanda inicial de rescate subió a USD 1,5 millones, mientras que la mediana del pago efectivo se ubicó en USD 500.000, con mayores reducciones logradas durante los procesos de negociación entre víctimas y atacantes.

América Latina: en la mira del crimen digital industrial

Patrick Rinski, Líder de Unit 42 para América Latina, contextualiza los hallazgos para la región: «En América Latina vemos entornos híbridos, cadenas de suministro complejas y una adopción acelerada de SaaS», una combinación que exige cerrar brechas de exposición, gobernar mejor la identidad y automatizar la contención.

El ejecutivo enfatiza que el objetivo es que «un acceso inicial no se convierta en una crisis operacional». En países como Perú y el resto de la región, donde conviven entornos híbridos y proveedores globales, es esencial «revisar de forma continua los conectores, cuentas de servicio y permisos para reducir el impacto de posibles intrusiones».

Recomendaciones urgentes para sobrevivir al nuevo panorama

Ante este panorama de crimen digital industrializado, Palo Alto Networks recomienda a las organizaciones enfocarse en:

• Reducción de exposición: mediante parches automatizados y un inventario claro de integraciones de terceros
• Contención del impacto: aplicando autenticación multifactor resistente al phishing para roles críticos
• Respuesta en minutos: mediante la unificación de la telemetría de seguridad y la automatización de las respuestas ante incidentes

«El delito digital ya opera a escala industrial», afirma la empresa, por lo que las empresas deben centrarse en «cerrar brechas de exposición, limitar la movilidad del atacante con mejores controles de identidad y automatizar la respuesta para igualar la velocidad de los cibercriminales».

Este informe sirve como una llamada de atención urgente para organizaciones de todo el mundo: en la era del cibercrimen ultrarrápido, la preparación y la automatización no son opciones, son necesidades vitales para la supervivencia digital.

Tags virales: #Ciberseguridad #AtaquesCibernéticos #RoboDeDatos #IdentidadDigital #Nube #Ransomware #Phishing #AmenazasCibernéticas #Ciberdelito #SeguridadDigital #Tecnología #Ciberataques #ProtecciónDeDatos #Ciberseguridad2025 #CrimenDigital #Hacking #SeguridadInformática #Ciberamenazas #Datos #Privacidad #Ciberdelincuencia #SeguridadCibernética #TecnologíaDeLaInformación #CiberseguridadEmpresarial #AmenazasDigitales #CiberseguridadLatam #CiberseguridadEmpresarial #SeguridadEnLaNube #IdentidadYAcceso #CiberseguridadEmpresarial #AmenazasCibernéticas2025 #CiberseguridadEmpresarial #SeguridadDigitalEmpresarial #CiberseguridadEmpresarial #AmenazasCibernéticasEmpresariales #CiberseguridadEmpresarial #SeguridadDigitalEmpresarial #CiberseguridadEmpresarial #AmenazasCibernéticasEmpresariales #CiberseguridadEmpresarial #SeguridadDigitalEmpresarial #CiberseguridadEmpresarial #AmenazasCibernéticasEmpresariales #CiberseguridadEmpresarial #SeguridadDigitalEmpresarial

,