Los ciberdelincuentes están atacando con una velocidad sin precedentes, explotando vulnerabilidades en un tiempo récord.
Según el Informe Anual de Ciberamenazas 2025 de SonicWall, el 61% de los ataques aprovechan fallos de seguridad en solo dos días, mientras que muchas organizaciones tardan entre 120 y 150 días en aplicar los parches correspondientes. Esta diferencia crítica expone a empresas de todos los tamaños a riesgos constantes.
El ransomware sigue en ascenso con un incremento del 8% en Norteamérica y un alarmante 259% en Latinoamérica. El malware creció un 8% interanual, con un aumento del 92% solo en mayo. Los ataques dirigidos a dispositivos IoT registraron un crecimiento del 124%, mientras que las amenazas cifradas aumentaron un 93%. Además, los ataques de compromiso de identidad, credenciales y nube representaron el 85% de las alertas críticas.
La tecnología de ciberseguridad tradicional ya no es suficiente ante amenazas que evolucionan constantemente. SonicWall detectó 210,258 variantes de malware nunca antes vistas, lo que equivale a 637 nuevas amenazas diarias. El 76% de los ataques de ransomware ocurren fuera del horario laboral y la hora más común es a las 4 a.m., lo que demuestra la estrategia de los atacantes para maximizar el daño cuando las defensas están menos activas.
Las pequeñas y medianas empresas (pymes) son especialmente vulnerables ante estos ataques, ya que los ciberdelincuentes utilizan inteligencia artificial y automatización para evadir las defensas tradicionales. Ante este panorama, SonicWall recomienda a las empresas contar con el respaldo de Proveedores de Servicios Administrados (MSP) o de Seguridad Administrada (MSSP) que ofrezcan monitoreo en tiempo real y capacidades avanzadas de protección.
El informe también revela que los ataques de Server-Side Request Forgery (SSRF) aumentaron un 452% en comparación con 2023, mientras que los ataques de compromiso de correo electrónico empresarial (BEC) representaron casi un tercio de todos los incidentes reportados, frente al 9% del año anterior. En el sector salud, el ransomware fue el principal vector de ataque, involucrado en el 95% de las brechas de seguridad.
