Close Menu
    Tecnología

    La extorsión y el ransomware dominan más de la mitad de los ciberataques, según informe de Microsoft

    Sam AllcockBy No hay comentarios4 Mins Read
    La extorsión y el ransomware dominan más de la mitad de los ciberataques, según informe de Microsoft

    Caracas — Más del 50% de los ciberataques registrados a nivel mundial durante el último año estuvieron motivados por extorsión o ransomware, de acuerdo con el nuevo Microsoft Digital Defense Report 2025. El informe, publicado recientemente en el portal Microsoft Source, revela cómo los grupos criminales y los actores estatales están evolucionando con rapidez, aprovechando vulnerabilidades tecnológicas y sociales para expandir sus operaciones.

    Un panorama global en transformación

    El estudio detalla que la extorsión y el ransomware representan el 52% de todos los ciberataques, mientras que aquellos enfocados exclusivamente en espionaje constituyen solo el 4%. Los investigadores advierten que esta tendencia se mantiene al alza, especialmente en regiones como América Latina, donde la digitalización de servicios públicos y privados no siempre ha ido acompañada de inversiones equivalentes en ciberseguridad.

    Uno de los casos más destacados en el informe es el de Costa Rica, país que en 2022 sufrió un devastador ataque por parte del grupo Conti. El episodio paralizó gran parte de los servicios gubernamentales y llevó a las autoridades a declarar un estado de emergencia nacional, convirtiéndose en un ejemplo emblemático del impacto que puede tener el ransomware a nivel nacional.

    América Latina, bajo la mira de los ciberdelincuentes

    El documento subraya que los servicios públicos críticos —como los sistemas de salud, energía y administración gubernamental— siguen enfrentando un riesgo cibernético elevado. La combinación de presupuestos limitados, software desactualizado y una creciente dependencia digital convierte a estos sectores en objetivos prioritarios para los atacantes.

    Además, el informe señala que las operaciones cibernéticas de los estados-nación continúan expandiéndose, impulsadas por objetivos geopolíticos. En muchos casos, los gobiernos utilizan redes criminales para llevar a cabo actividades de espionaje y desinformación.

    “Los actores de amenazas están evolucionando más rápido que nunca, y las organizaciones deben fortalecer su ciberresiliencia frente a esta nueva ola de ataques impulsados por motivaciones financieras y geopolíticas”, señaló Amy Hogan-Burney, Vicepresidenta Corporativa de Seguridad y Confianza del Cliente en Microsoft.

    La inteligencia artificial cambia las reglas del juego

    El Microsoft Digital Defense Report 2025 destaca el papel dual que desempeña la inteligencia artificial (IA) en el nuevo panorama de amenazas. Por un lado, los ciberdelincuentes la utilizan para automatizar ataques, crear campañas de phishing más creíbles y escalar operaciones. Por el otro, las herramientas defensivas basadas en IA permiten a las organizaciones detectar amenazas en tiempo real, cerrar brechas y proteger a los usuarios más vulnerables.

    Según el informe, esta “carrera tecnológica” está definiendo una nueva era en la ciberseguridad, donde la velocidad de reacción es tan importante como la prevención.

    Identidades digitales: el punto más débil

    Uno de los hallazgos más alarmantes del estudio es que más del 97% de los ataques a identidades están relacionados con el uso de contraseñas. Sin embargo, el documento aclara que el 99% de estos ataques pueden evitarse mediante la implementación de autenticación multifactor resistente al phishing.

    El informe advierte que los atacantes “ya no están forzando la entrada, están iniciando sesión”, accediendo a los sistemas con credenciales válidas obtenidas por robo, engaño o filtraciones previas. Esto resalta la urgencia de reforzar las políticas de autenticación y gestión de identidades en todos los niveles de las organizaciones.

    Recomendaciones para reforzar la ciberresiliencia

    Microsoft recomienda a empresas, gobiernos y entidades públicas adoptar un enfoque integral de ciberresiliencia, que combine tecnología, capacitación y cultura organizacional. Entre las medidas sugeridas destacan:

    • Implementar autenticación multifactor (MFA) avanzada en todos los accesos críticos.

    • Mantener actualizados los sistemas y software para reducir vulnerabilidades conocidas.

    • Capacitar de forma continua al personal en detección de phishing e ingeniería social.

    • Incorporar soluciones de inteligencia artificial defensiva para automatizar la respuesta ante incidentes.

    • Evaluar de forma constante los niveles de exposición y riesgo cibernético.

    Estas acciones, señala el informe, pueden marcar la diferencia entre una organización vulnerable y una verdaderamente preparada para enfrentar amenazas modernas.

    Conclusión: un llamado a la acción global

    El Microsoft Digital Defense Report 2025 concluye que los ciberdelincuentes están avanzando más rápido que las defensas tradicionales. La combinación de extorsión múltiple, espionaje digital y ataques impulsados por IA plantea un escenario complejo que requiere cooperación internacional y estrategias de defensa unificadas.

    América Latina, y en particular países como Venezuela, enfrenta el desafío de equilibrar su transformación digital con políticas robustas de protección de datos y ciberseguridad. Para Microsoft, la clave está en construir un ecosistema más resiliente, proactivo y colaborativo, capaz de anticiparse a las amenazas antes de que estas se materialicen.

    Sam Allcock es un empresario y estratega de marketing digital del Reino Unido que, a través de su trabajo en medios y marketing, ayuda a empresas de todo el mundo a impulsar su visibilidad, ofreciendo conocimientos valiosos para comunidades empresariales como las de Vaughan, según destaca Nueva Prensa.

    Related Posts

    Leave A Reply