El último informe global de Bitdefender alerta sobre una evolución preocupante del panorama de amenazas: los atacantes ya no necesitan irrumpir en los sistemas, simplemente inician sesión con credenciales robadas y herramientas legítimas. Esta nueva realidad, donde los ataques “viven dentro del entorno”, exige a las empresas adoptar enfoques de defensa proactiva si quieren sobrevivir.
La edición 2025 del Cybersecurity Assessment Report, basada en encuestas a 1.200 profesionales de seis países y el análisis de más de 700.000 incidentes, revela una clara tendencia: el 84 % de los ciberataques analizados usan técnicas de “Living Off the Land” (LOTL), que aprovechan herramientas como PowerShell o WMI ya presentes en los sistemas. Estas amenazas, difíciles de detectar con métodos tradicionales, convierten cada acceso no controlado o aplicación olvidada en una puerta abierta.
En este contexto, el 68 % de los responsables de ciberseguridad creen prioritario reducir la superficie de ataque desactivando herramientas y accesos innecesarios. Sin embargo, esta visión no siempre es compartida en todos los niveles. El informe evidencia una desconexión entre los altos ejecutivos y los responsables operativos: mientras que el 45 % de los CISO y CIO se declaran “muy confiados” en la postura de ciberseguridad de su organización, solo el 19 % de los mandos intermedios comparte esa percepción.
La inteligencia artificial es otro gran protagonista. Si bien aún no se ha materializado el mito del “malware superpotenciado por IA”, sí se ha democratizado el acceso a ataques más sofisticados. Herramientas generativas permiten a grupos sin experiencia, como el caso documentado de FunkSec, crear ransomware funcional y escalar sus operaciones globales. De hecho, el 63 % de las empresas afirman haber sufrido al menos un ataque relacionado con IA en el último año.
El informe también pone el foco en una realidad incómoda: el 58 % de los encuestados asegura haber recibido órdenes de mantener en secreto una brecha de seguridad, incluso si debía notificarse legalmente. Esta cifra ha aumentado un 38 % respecto a 2023, alimentada por el temor a sanciones regulatorias y daños reputacionales. Reino Unido y Alemania destacan entre los países con más presión para silenciar incidentes.
Mientras tanto, los equipos de ciberseguridad luchan contra la fatiga y la falta de talento especializado. Casi la mitad de los profesionales reportan burnout y uno de cada cuatro planea cambiar de trabajo este año. Esta presión favorece la adopción de servicios gestionados como MDR (Managed Detection and Response), que se consolida como una estrategia estructural para ampliar capacidades sin aumentar plantilla.
Bitdefender concluye que la resiliencia cibernética de 2025 se construye en capas: desde la prevención proactiva con herramientas como GravityZone PHASR, hasta la detección y respuesta reactiva apoyada en automatización e inteligencia humana. Las empresas que integren estas capas, reduzcan su superficie de ataque y combinen tecnología con estrategia serán las que mejor resistirán la nueva ola de amenazas.
