En 2025, rumbo hacia la era de "pérdidas enormes" por riesgos en la red
Un informe señala que 2025 marcó un punto de inflexión en la estructura del riesgo cibernético. El informe de perspectivas de amenazas en línea para 2026, publicado por la empresa de detección de eventos y riesgos en tiempo real Dataminr Inc., muestra un aumento significativo en las actividades de los actores de amenazas, una aceleración en los ataques basados en identidad y una mayor prevalencia de eventos de “pérdidas millonarias”.
Durante 2025, Dataminr registró un aumento del 225% en el número promedio mensual de alertas de actores de amenazas. Esto refleja un entorno de riesgo en expansión y cada vez más interconectado, con detección de más de 5000 actores de amenazas, más de 18000 alertas de ransomware y más de 2 millones de eventos de suplantación de dominios.
En 2025, Dataminr documentó más de 6.3 millones de alertas externas de amenazas, 4.8 millones de alertas de vulnerabilidades y 3.1 millones de alertas de riesgos digitales, de las cuales solo las alertas de phishing superaron las 440,000. Los incidentes de fraude empresarial superaron los 420,000, y los anuncios de servicios de hackers también excedieron las 185,000.
El informe destaca que la identidad se ha convertido en el principal vector de ataque y señala que aproximadamente el 30% de las intrusiones involucran credenciales válidas. La tendencia de los atacantes a preferir “ingresar sin intrusión” está impulsada por un aumento del 84% en el malware de robo de información (a través de ataques de phishing) y en las actividades de ingeniería social con inteligencia artificial.
En términos de impacto financiero, el informe indica que, aunque el número de ataques de ransomware se ha estabilizado, los daños de los eventos individuales en 2025 han sido mayores a nivel físico. Según el análisis de gravedad de pérdidas de Dataminr, están surgiendo agrupaciones de eventos de alto impacto que causan pérdidas superiores a 100 millones o incluso 1,000 millones de dólares.
Las organizaciones ahora enfrentan ataques sistémicos y multilaterales que combinan robo de credenciales, filtraciones de datos, interrupciones operativas y riesgos regulatorios, siendo más peligrosos que los incidentes aislados del pasado.
El informe señala que las métricas tradicionales de severidad técnica, como el Sistema de Puntuación de Vulnerabilidades Común (CVSS), no reflejan adecuadamente el riesgo empresarial real. Es necesario interpretarlas en contexto, considerando la probabilidad de ataque, los patrones específicos de la industria y modelando el impacto financiero.
Finalmente, el informe concluye que el entorno de amenazas actual supera la capacidad de gestión de los equipos de seguridad puramente humanos. Con más de 4300 TB de datos de señales ingresando cada año y millones de alertas generadas, la compañía considera que plataformas de inteligencia artificial diseñadas específicamente pueden correlacionar señales tempranas, reducir el tiempo de permanencia y prevenir eventos catastróficos.