El ‘Informe de tendencias en ciberseguridad 2025’ elaborado por Sofistic, la división de ciberseguridad de Cuatroochenta, concluye que la mayor monitorización de las organizaciones ha permitido reducir la severidad de las vulnerabilidades detectadas.
La nueva estrategia de los ciberdelincuentes incluye ataques masivos automatizados que se explotan durante los fines de semana, según el Informe de tendencias en ciberseguridad 2025 de Sofistic, división de ciberseguridad de Cuatroochenta. Una investigación que ha analizado los resultados de una muestra de las auditorías y la monitorización que ha realizado a través de sus centros de operaciones de seguridad (SOC) a empresas de España y Latinoamérica durante el 2024
La mayor monitorización ha reducido la severidad de las vulnerabilidades, pero los ciberdelincuentes están aprovechando las tensiones geopolíticas y las tecnologías emergentes, incluyendo la IA, lo que ha aumentado la complejidad del panorama de ciberseguridad. En concreto, a través de las auditorías se constata un aumento del 2% de las vulnerabilidades detectadas y una disminución del 8% de su severidad. Una tendencia que también se confirma a través de la monitorización del SOC con un 27% más de casos gestionados durante el 2024.
Más interacción con el phishing, pero se cae menos en la trampa
Los fallos de control de acceso son los más comunes, según apunta el informe. Suelen ser vulnerabilidades “motivadas por autorizaciones incorrectas o restricciones de acceso mal implementadas que permiten a usuarios o sistemas sin autorización acceder a datos, aplicaciones o recursos restringidos”. La investigación también constata que, aunque las personas abren más correos maliciosos, el número de quienes caen en la trampa ha disminuido gracias a la concienciación y formación.
A pesar de la mayor madurez en ciberseguridad que se detecta en las compañías, no pueden relajarse ante un ecosistema cada vez más complejo. “Es necesario que las compañías implementen una estrategia integral con múltiples capas de defensa” defiende la Country Manager de Sofistic en Costa Rica, Jazmin Lobo, ante un mayor y complejo entorno de ciberamenazas.
