La extorsión disruptiva, los ataques en la nube y las amenazas asistidas
por IA señalan el comienzo de una nueva era en la ciberseguridad, causando
interrupciones operativas y permitiendo una exfiltración de datos más rápida.
Ciudad de México, 20 de octubre
de 2025. — Octubre es
reconocido como el Mes de la Concientización sobre la Ciberseguridad, una
iniciativa internacional que busca crear conciencia sobre la importancia de
proteger nuestras vidas digitales. Impulsado por organizaciones como la Agencia
de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), este
esfuerzo llama a los gobiernos, empresas y usuarios a fortalecer sus prácticas
de seguridad, promover la educación digital y construir entornos más resilientes
contra las amenazas cibernéticas.
En México, este llamado es especialmente relevante. Las organizaciones
se enfrentan a un entorno cada vez más complejo, donde los ataques no solo
buscan robar información, sino también interrumpir las operaciones, dañar la
reputación y comprometer activos críticos. Según el reciente Informe de respuesta a
incidentes globales 2025 de la Unidad 42 de Palo Alto Networks, el setenta por ciento de los ataques ahora
abarcan tres o más superficies de ataque, incluidos puntos finales, redes,
entornos en la nube y factores humanos. Esta complejidad requiere una
estrategia de defensa integral, capaz de detectar y responder a través de
múltiples fuentes en tiempo real.
Uno de los vectores más vulnerables sigue siendo el navegador web. El
cuarenta y cuatro por ciento de los incidentes analizados involucraron
navegadores, utilizados como puerta de entrada para campañas de phishing,
redireccionamientos maliciosos y descargas de malware. Esto demuestra que
incluso las interacciones cotidianas pueden convertirse en puntos de riesgo si
no se tienen los controles adecuados y la capacitación constante.
Además, la velocidad de los ataques ha alcanzado niveles alarmantes. En
uno de cada cinco casos, los atacantes lograron filtrar datos en menos de una
hora desde el momento del compromiso inicial. Esto subraya la urgencia de
contar con sistemas automatizados de detección y respuesta, así como con
equipos capacitados para actuar en cuestión de minutos.
El impacto económico también se ha intensificado, las demandas de
extorsión aumentaron un 80% en 2024, con un promedio inicial de $1.25 millones
por incidente. Estos ataques no solo paralizan las operaciones, sino que pueden
afectar las relaciones con clientes y socios, y posiblemente tener
repercusiones legales negativas si los datos confidenciales se ven
comprometidos.
"La ciberseguridad ya no es una función técnica aislada; Es una
prioridad estratégica que impacta directamente en la continuidad del negocio.
Las empresas mexicanas deben entender que proteger sus activos digitales es
proteger su reputación, sus clientes y su futuro", dijo Daniela Menéndez,
Country Manager de Palo Alto Networks México.
Recomendaciones para las
organizaciones mexicanas
En este contexto, las organizaciones deben tomar medidas concretas para
fortalecer su postura de seguridad. Uno de los más efectivos es el enfoque Zero
Trust, que elimina la confianza implícita en usuarios y dispositivos, y
requiere una verificación continua en cada interacción. Este modelo ayuda a
limitar el movimiento lateral de los atacantes y reduce el impacto del acceso
no autorizado.
Mejorar la visibilidad en entornos híbridos y SaaS también es clave,
donde muchas infracciones se originan por configuraciones incorrectas o
credenciales expuestas. Contar con herramientas que permitan observar en tiempo
real lo que está sucediendo en la nube, en los dispositivos y en las
aplicaciones es fundamental para anticiparse a los ataques.
La automatización de la detección y respuesta, apoyada en la
inteligencia artificial, puede permitir identificar patrones anómalos,
correlacionar señales dispersas y ejecutar acciones de contención en segundos.
Esto es vital cuando los atacantes operan tan rápido.
Por último, la formación continua del personal en ciberhigiene y
detección de ingeniería social es indispensable. Es decir, reconocer los
correos electrónicos sospechosos y proteger las credenciales, con lo que los
empleados se convierten en parte activa de la estrategia de seguridad. Por lo
tanto, la cultura organizacional debe promover la responsabilidad digital y la
colaboración entre áreas técnicas y operativas.
Tener una estrategia de ciberseguridad sólida no solo implica contar con
tecnología avanzada sino también saber integrarla en los procesos diarios. Hoy,
más que nunca, las empresas necesitan soluciones que les permitan anticiparse a
las amenazas, responder rápidamente y proteger sus activos críticos sin
interrumpir las operaciones. Esto requiere una visibilidad completa del entorno
digital, una capacidad de respuesta automatizada y una arquitectura que
facilite la toma de decisiones informada.
La resiliencia digital no se construye solo con herramientas, se
construye con liderazgo, cultura organizacional y una visión aguda de los
riesgos. Apostar por la ciberseguridad es apostar por la continuidad del
negocio, la confianza del cliente y la estabilidad operativa a largo plazo.
***
Acerca de Palo Alto Networks
Como líder mundial en inteligencia
artificial y ciberseguridad, Palo Alto Networks (NASDAQ: PANW) se dedica a
proteger nuestra forma de vida digital a través de la innovación continua. Con
la confianza de más de 70,000 organizaciones en todo el mundo, brindamos
soluciones integrales de seguridad impulsadas por IA en la red, la nube, las
operaciones de seguridad y la IA, mejoradas por la inteligencia y la
experiencia en amenazas de Unit 42. Nuestro enfoque en la plataformización
permite a las empresas optimizar la seguridad a escala, asegurando que la
protección impulse la innovación. Explora más sobre www.paloaltonetworks.com.
Palo Alto
Networks y el logotipo de Palo Alto Networks son marcas comerciales de Palo
Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo.
Todas las demás marcas comerciales, nombres comerciales o marcas de servicio
utilizadas o a las que se hace referencia en este documento son propiedad de
sus respectivos dueños.
No hay comentarios:
Publicar un comentario