La IA acelera los ciberataques: la extorsión aumenta un 80% en 2024

Palo Alto Networks Unit 42 ha presentado su informe anual “Respuesta a incidentes globales 2025”, que revela una aceleración sin precedentes en la velocidad y sofisticación de los ciberataques. Los datos más destacados de este informe resultan alarmantes:

• El coste medio de la extorsión ha aumentado un 80%, alcanzando los 1,25 millones de dólares en 2024, frente a los 695.000 dólares de 2023.
• El 25% de los ataques filtraron datos en menos de 5 horas, triplicando la velocidad de 2021.
• Los ataques múltiples son la norma: el 70% de los incidentes involucraron tres o más superficies de ataque simultáneas.
• La IA generativa impulsa el phishing, que se convierte en el principal vector de acceso inicial con el 23% de los casos.
• El 29% de los incidentes involucraron entornos en la nube, con el 21% causando daños operativos.

Una nueva era de ciberataques: más rápidos y automatizados

Los cibercriminales han cambiado su enfoque: ya no buscan solo el robo de datos, sino la interrupción operativa. Los ataques han evolucionado hacia el sabotaje, con el objetivo de destruir sistemas, bloquear clientes y causar tiempos de inactividad prolongados para aumentar la presión sobre las empresas y obligarlas a pagar rescates.

La inteligencia artificial está acelerando el ciclo de vida del ataque. El phishing ha vuelto con más fuerza, con correos electrónicos generados por IA que son más convincentes y escalables. Los ataques a la nube han aumentado un 29%, con el 21% de los incidentes afectando entornos cloud. Y el malware es más eficiente: los atacantes han reducido el tiempo de exfiltración de datos a solo 25 minutos en algunos casos.

Principales vulnerabilidades de las empresas en 2024

El informe destaca tres factores clave que han facilitado el éxito de los ciberataques en 2024. En primer lugar, la falta de visibilidad, ya que el 40% de los incidentes en la nube comenzaron en activos no monitorizados. El 75% de los ataques tenían evidencia en registros, pero no fueron detectados debido a la fragmentación de herramientas de seguridad.

En segundo lugar, la confianza excesiva y errores humanos, pues el 41% de los incidentes se debieron a privilegios excesivos, permitiendo movimientos laterales en la red. Los atacantes aprovecharon credenciales robadas para escalar privilegios y extender su acceso a infraestructuras críticas.

El tercer factor son los ataques simultáneos. Dado que en el 70% de los casos, los atacantes explotaron tres o más puntos de acceso a la vez, dificultó la defensa y respuesta por parte de los servicios de ciberseguridad.

Reforzar la seguridad con IA y detección proactiva en 2025

El informe de Unit 42 subraya que la única manera de frenar esta nueva generación de amenazas es reforzar la seguridad con enfoques proactivos basados en inteligencia artificial y automatización:

• Asegurar redes, aplicaciones y entornos cloud con soluciones de detección avanzada.
• Reducir la fragmentación de herramientas para evitar brechas en la visibilidad de los incidentes.
• Implementar controles de acceso estrictos y eliminar privilegios innecesarios.
• Fortalecer la formación en ciberseguridad, especialmente en la detección de ataques de phishing cada vez más sofisticados.

Con la creciente automatización de las amenazas y la aceleración de los tiempos de ataque, 2025 será un año clave en la lucha contra la ciberdelincuencia.