Microsoft Digital Defense Report 2025 ofrece una visión de cómo los actores de amenazas —desde ciberdelincuentes hasta actores estatales— están evolucionando más rápido que nunca.
El artículo La extorsión y el ransomware impulsan más de la mitad de los ciberataques presenta hallazgos del Microsoft Digital Defense Report, con datos sobre cómo operan los grupos de ransomware en América Latina. Un punto especialmente relevante es el caso de Costa Rica, que se menciona como uno de los países más afectados por este tipo de ataques. El texto recuerda el ataque del grupo Conti en 2022, que paralizó servicios gubernamentales y llevó al país a declarar estado de emergencia nacional, convirtiéndose en un ejemplo emblemático de cómo el ransomware puede impactar a nivel nacional.
Algunos puntos importantes del informe que se resumen en el blog escrito por Amy Hogan-Burney, vicepresidenta Corporativa de Seguridad y Confianza del Cliente en Microsoft, incluyen:
- La extorsión y el ransomware representan más de la mitad de los ciberataques (52%), mientras que los ataques enfocados únicamente en espionaje constituyeron solo el 4%.
- Los servicios públicos críticos siguen enfrentando un riesgo cibernético elevado debido a los servicios que prestan, los datos que poseen y los presupuestos ajustados de ciberseguridad, lo que a menudo resulta en software desactualizado.
- Las operaciones cibernéticas de estados-nación se están expandiendo impulsadas por objetivos geopolíticos; seguimos observando el uso de redes criminales por parte de estados-nación para llevar a cabo espionaje.
- La inteligencia artificial está transformando la ciberseguridad, permitiendo tanto a los atacantes escalar sus operaciones como a los defensores automatizar la detección de amenazas, cerrar brechas, detectar intentos de phishing y proteger a los usuarios vulnerables.
- Los adversarios no están forzando la entrada, están iniciando sesión: más del 97% de los ataques a identidades son ataques de contraseña, pero el 99% pueden bloquearse usando autenticación multifactor resistente al phishing.
Además, se abordan tácticas como la extorsión múltiple, el uso de ingeniería social y la evolución de los métodos de ataque, junto con recomendaciones para fortalecer la ciberresiliencia.
Lea más en este enlace.
