AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

Ciberamenazas en 2025: Tendencias, desafíos emergentes y riesgos para las organizaciones según ESET

admin

Introducción
El panorama de la ciberseguridad se encuentra en continua evolución, impulsado tanto por el avance tecnológico como por la creciente sofisticación de los actores de amenazas. El informe anual de ESET, analizado recientemente por Tony Anscombe, Chief Security Evangelist de la compañía, anticipa los retos y tendencias que marcarán la agenda de los equipos de ciberdefensa en 2025 y años venideros. Este artículo desglosa los hallazgos más relevantes, su traslación práctica para organizaciones y los riesgos emergentes que deben ser priorizados por CISOs, analistas SOC, consultores de ciberseguridad y otros profesionales del sector.

Contexto del Incidente o Vulnerabilidad
El informe de ESET pone de manifiesto un aumento sostenido en la frecuencia y complejidad de los ciberataques durante 2023 y 2024, con una previsión al alza para 2025. Se observa una consolidación de las campañas de ransomware-as-a-service (RaaS), la proliferación de ataques dirigidos a infraestructuras críticas y la explotación de vulnerabilidades día cero (zero-day) en software ampliamente desplegado. Además, la inteligencia artificial y el aprendizaje automático están siendo cooptados tanto para mejorar las defensas como para potenciar la automatización de ataques, especialmente en la fase de reconocimiento y evasión de controles de seguridad.

Detalles Técnicos
Uno de los vectores de ataque más destacados en el informe corresponde a la explotación de vulnerabilidades conocidas, como CVE-2023-23397 (relacionada con Microsoft Outlook), que fue ampliamente utilizada por grupos APT para la escalada de privilegios mediante la manipulación de mensajes MAPI. También se identificó la explotación sistemática del CVE-2023-34362, vinculado a MOVEit Transfer, afectando a más de 2.000 organizaciones globalmente, y facilitando exfiltración masiva de datos.

En cuanto a TTPs (Tácticas, Técnicas y Procedimientos), ESET reporta un uso intensivo de técnicas del framework MITRE ATT&CK como la lateralización mediante Pass-the-Hash (T1550.002), el uso de servicios legítimos para la persistencia (T1543), y la evasión de defensas mediante el empleo de herramientas living-off-the-land (LOLBins). Los atacantes han desplegado payloads a través de frameworks como Cobalt Strike y Metasploit, y se han detectado numerosos IoC (Indicadores de Compromiso) asociados a infraestructuras de comando y control alojadas en servicios cloud legítimos.

Impacto y Riesgos
El impacto económico directo del ransomware y los ataques de doble extorsión ha crecido exponencialmente, con pérdidas globales estimadas en más de 20.000 millones de dólares en 2023, y previsiones de superar los 25.000 millones en 2025. En Europa, la entrada en vigor del marco NIS2 y el endurecimiento de las sanciones asociadas al GDPR ponen de relieve la necesidad de una mayor resiliencia y reporting ante incidentes. El informe subraya el incremento de ataques a cadenas de suministro, donde el 32% de los incidentes analizados en 2024 involucraron compromisos de terceros proveedores.

Medidas de Mitigación y Recomendaciones
ESET recomienda la adopción de una estrategia de ciberseguridad basada en la defensa en profundidad, con especial hincapié en la gestión proactiva de vulnerabilidades (incluyendo escaneos regulares y parcheado prioritario de CVEs críticos), segmentación de red, aplicación de políticas de privilegios mínimos y despliegue de soluciones EDR/XDR. La monitorización continua de logs, el uso de threat intelligence y la simulación periódica de ataques (red teaming) mediante herramientas como CALDERA o Atomic Red Team son prácticas recomendadas. Además, se aconseja la formación continua de los usuarios para mitigar riesgos de ingeniería social y phishing, técnicas responsables de más del 60% de los accesos iniciales en incidentes recientes.

Opinión de Expertos
Tony Anscombe recalca la urgencia de que las organizaciones adopten un enfoque holístico frente a la ciberseguridad, superando la visión tradicional basada únicamente en tecnología. “La resiliencia empresarial en 2025 dependerá tanto de la madurez de los procesos de seguridad como de la capacidad de respuesta ante incidentes”, señala. Otros expertos consultados destacan la tendencia a la colaboración público-privada en materia de threat intelligence y la importancia de la automatización en la detección y respuesta, especialmente ante la escasez global de talento en ciberseguridad.

Implicaciones para Empresas y Usuarios
Para las empresas, el informe de ESET implica la necesidad de revisar y reforzar sus políticas de ciberseguridad, adaptándose a la nueva realidad de amenazas persistentes, ataques de cadena de suministro y el creciente uso de IA por parte de los atacantes. También se hace hincapié en la importancia del cumplimiento normativo (GDPR, NIS2) y la preparación ante auditorías y notificaciones de incidentes. Para los usuarios, la concienciación y la adopción de buenas prácticas en el uso de credenciales y gestión de actualizaciones son claves para reducir la superficie de exposición.

Conclusiones
El análisis de ESET anticipa un panorama de amenazas cada vez más dinámico y desafiante para 2025 y más allá. La sofisticación de los atacantes, la explotación de vulnerabilidades en software crítico y la convergencia de técnicas avanzadas obligan a las organizaciones a evolucionar su estrategia de ciberseguridad, combinando tecnología, procesos y formación. Solo así será posible reducir riesgos, evitar sanciones regulatorias y garantizar la continuidad del negocio en un entorno digital cada vez más hostil.

(Fuente: www.welivesecurity.com)