Los ciberdelincuentes se mueven más rápido que nunca: SonicWall

En el 61% de los casos, los hackers explotan nuevas vulnerabilidades en 2 días, mientras que a la mayoría de las organizaciones les toma entre 120 y 150 días aplicar un parche.

Foto: cortesía. Portal ERP LATAM.

SonicWall presentó su Informe Anual de Ciberamenazas 2025 , en el que se revela una creciente oleada de ciberataques dirigidos a pequeñas y medianas empresas (pymes).

Si antes los ciberdelincuentes solo se enfocaban en grandes corporaciones, ahora utilizan ataques más precisos y potenciados por inteligencia artificial, dejando claro que las pymes y empresas de todos los tamaños no pueden librar esta batalla solas. Contar con el respaldo de un Proveedor de Servicios Administrados se ha vuelto esencial para proteger los ingresos en riesgo y salvar la integridad de marcas y organizaciones.

Las pymes se enfrentan a un torbellino de ciberamenazas, ya que los atacantes emplean automatización, inteligencia artificial y avanzadas técnicas de evasión para burlar las defensas tradicionales. Estas tácticas en constante evolución hacen que la protección por cuenta propia sea prácticamente imposible sin expertos en ciberseguridad dedicados. A medida que la superficie de ataque se expande y el tiempo de explotación de vulnerabilidades se reduce, las pymes deben priorizar medidas de seguridad proactivas.

“ Los ciberdelincuentes están operando a una velocidad sin precedentes, explotando nuevas vulnerabilidades en cuestión de días, mientras que observamos que a algunas organizaciones les toma entre 120 y 150 días aplicar un parche crítico ”, comenta Bob VanKirk, presidente y CEO de SonicWall. “ Ahora más que nunca, las empresas necesitan el respaldo de un MSP o MSSP con monitoreo de amenazas en tiempo real y capacidades SOC. Las soluciones de seguridad heredadas ya no son suficientes; las empresas deben adoptar un nuevo enfoque para mantenerse a la vanguardia de las amenazas cibernéticas modernas ”.

Te puede interesar :  Estrategias de ciberseguridad para afrontar las amenazas del entorno digital

El informe subraya, especialmente para las pymes, por qué las empresas de todos los tamaños no deben afrontar solas la lucha contra el cibercrimen. 

Aumento de ciberamenazas

Los datos de SonicWall revelan que, en promedio, las empresas estuvieron bajo ataques críticos –aquellos con mayor probabilidad de afectar sus recursos– durante 68 días. El ransomware sigue en aumento, con un incremento del 8% en Norteamérica y un alarmante 259% en Latinoamérica, lo que sugiere que los actores de amenazas están buscando oportunidades de bajo riesgo.

Por otra parte, el malware creció un 8% interanual, mientras que los ataques a IoT aumentaron un 124%. En América Latina el incremento de este tipo de ataques fue de un 119%, sugiriendo ataques dirigidos a territorios más específicos, a medida que se va presentado una mayor penetración de dispositivos conectados y se amplían las fronteras de protección con la adopción del trabajo híbrido y redes compartidas.

Las amenazas cifradas tuvieron un crecimiento del 93%, mientras que las intrusiones totales disminuyeron, pero otras áreas aumentaron en cuanto a amenazas, diversificándose en todos los ámbitos.

“Los ataques de ransomware en América Latina aumentaron un 259%, impulsados por cibercriminales que se centran en mercados más vulnerables, donde la adopción de nuevas tecnologías de ciberseguridad está rezagada. Este rápido aumento destaca la creciente amenaza en nuestra región. El Informe de Ciberamenazas de SonicWall 2025 lo deja claro: los MSSP y los socios de negocio deben actuar ahora. La inteligencia de amenazas en tiempo real, la automatización y las sólidas estrategias de seguridad son fundamentales para mantenerse a la vanguardia. Las empresas necesitan socios de ciberseguridad confiables que brinden monitoreo las 24 horas, los 7 días de la semana y una respuesta rápida para detener los ataques antes de que causen daños”, comentó Oscar Chávez Arrieta, vicepresidente ejecutivo para América Latina en SonicWall.

El Informe destaca los siguientes hallazgos:

• Las herramientas de automatización con IA reducen la barrera de entrada mientras aumentan la complejidad de los ataques : los ataques de Server-Side Request Forgery (SSRF) se convirtieron en una preocupación crítica en 2024, con un aumento del 452%, en comparación con 2023.
• Dramático aumento en los ataques de compromiso de correo electrónico empresarial (BEC) : casi un tercio de todos los eventos cibernéticos reportados fueron ataques BEC, un aumento significativo frente al 9% registrado en 2023.
• Escalada del ransomware en 2024 : el ransomware fue la mayor amenaza para el sector sanitario, utilizado en el 95% de todas las brechas en esta industria.
• Living Off the Land Binaries (LOLBins), una amenaza silenciosa : los LOLBins son fundamentales en las campañas de malware sin archivos, donde los atacantes utilizan herramientas del sistema nativo para evitar dejar rastros detectables por soluciones tradicionales basadas en firmas.

“Los datos de este informe de amenazas reflejan una realidad preocupante: los ciberdelincuentes explotan vulnerabilidades a una velocidad vertiginosa, mientras que las organizaciones tardan demasiado en responder”, comenta Douglas McKee, director ejecutivo de Investigación de Amenazas en SonicWall.

“Nuestros hallazgos muestran que muchas empresas tienen dificultades para protegerse de las amenazas cibernéticas, y los datos recopilados ofrecen una visión clara de los desafíos crecientes. Desde el aumento del ransomware hasta el aumento de las amenazas cifradas y en IoT, las empresas están cada vez más en riesgo", concluyó Douglas.

La tecnología de Inspección Profunda de Memoria en Tiempo Real de SonicWall identificó un total de 210.258 variantes de malware nunca vistas . El panorama de amenazas sigue siendo altamente dinámico, con más de 630 nuevas cepas de malware descubiertas cada día.