A medida que las empresas avanzan en su digitalización, las brechas de datos continúan siendo una preocupación crítica. En opinión de ESET la magnitud y variedad de los ataques, junto con la creciente creatividad de los ciberdelincuentes y la expansión de las superficies de ataque corporativas, son factores clave que contribuyen a esta problemática.
Aseguran la compañía que el panorama de amenazas está evolucionando rápidamente, y las organizaciones deben estar preparadas para enfrentar riesgos cada vez más complejos. En este contexto, ESET ha identificado las seis principales amenazas a las que las empresas se enfrentan en 2025:
- Phishing y ataques de ingeniería social: Los ciberdelincuentes cada vez son más sofisticados en la personalización de sus ataques, aprovechando la información disponible en redes sociales para aumentar la probabilidad de éxito.
- Compromiso de cadenas de suministros: Los atacantes pueden infiltrarse en los sistemas a través de proveedores de servicios en la nube o servicios gestionados, e incluso insertar malware en componentes de código abierto o actualizaciones de software.
- Explotación de vulnerabilidades: Las vulnerabilidades sin parchear continúan siendo una de las principales vías de entrada para ataques de ransomware, permitiendo a los atacantes acceder a sistemas corporativos.
- Credenciales comprometidas: La mala gestión de contraseñas y los ataques de phishing exitosos siguen siendo una vía fácil para burlar las defensas de las empresas. En la última década, el robo de credenciales ha sido responsable del 31% de las violaciones de seguridad.
- Uso de dispositivos personales no protegidos (BYOD): La falta de protección en los dispositivos personales utilizados para el trabajo corporativo facilita el acceso a cuentas y correos electrónicos sensibles.
- Técnicas avanzadas potenciadas por la IA: La inteligencia artificial está permitiendo ataques más sofisticados, especialmente aquellos relacionados con la creación de deepfakes, que pueden engañar tanto a los usuarios como a las tecnologías de seguridad.
Para enfrentar estas amenazas, ESET recomienda que las empresas adopten una serie de medidas preventivas, ya que el cibercrimen avanza a la par de la transformación digital. Entre las recomendaciones clave se incluyen mapear continuamente los activos de TI, implementar programas de gestión de vulnerabilidades, proteger los dispositivos corporativos con soluciones de seguridad multicapa, utilizar autenticación multifactor (MFA) y educar al personal sobre cómo identificar ataques de phishing. También se sugiere crear planes de respuesta a incidentes, auditar proveedores y socios externos, y cifrar los datos tanto en tránsito como en reposo.
Josep Albors, director de investigación y concienciación de ESET España, recomienda que las sean proactivas en la protección de sus datos más sensibles porque “la seguridad digital no es solo una responsabilidad corporativa, sino también una ventaja competitiva en un mercado cada vez más exigente”.
