Un informe reciente de ExtraHop sobre el panorama global de amenazas revela una realidad inquietante para las organizaciones: casi la mitad de las víctimas de ransomware (49%) no detectaron la amenaza hasta que ya se había producido la sustracción de datos, un incremento significativo respecto al 31% del año anterior. Este hallazgo subraya que los ciberdelincuentes están perfeccionando su capacidad para ocultarse dentro de la infraestructura de sus víctimas y robar archivos sin activar alarmas.

El informe, basado en una encuesta a más de 1,800 líderes de TI y seguridad a nivel mundial, detalla que el tiempo promedio de sigilo previo a la detección es de 2.5 semanas. Además, un 14% de las víctimas desconocía el ataque hasta recibir una demanda de rescate, frente al 6% del año anterior. Estas cifras exponen un entorno de amenazas cada vez más complejo, donde las alertas críticas pueden verse opacadas por varias capas de engaño y ruido operacional.

Entre los factores que facilitan estas demoras, ExtraHop identifica: canales cifrados (41%), actividad de atacantes que imita flujos de trabajo legítimos (38%), uso de cuentas de alto privilegio válidas (34%) y fatiga ante alertas (30%). También se observa que las acciones anómalas pueden pasar desapercibidas cuando los comportamientos de referencia se desalinean, erosionando las bases para detectar desviaciones.

En cuanto al impacto económico, hay una novedad: el rescate promedio cayó de 3.6 millones de dólares a 2.8 millones. Sin embargo, la frecuencia de pago aumentó notablemente: el 83% de los encuestados en 2026 pagó un rescate, frente al 70% en 2025. Este cambio sugiere que, aunque algunos ataques resulten menos costosos individualmente, la presión y la probabilidad de más incidentes peligrosos están elevando la tasa de pago entre las organizaciones afectadas.

El informe de Chainalysis complementa esta visión, señalando que en 2025 aumentó el número de ataques exitosos mientras que los pagos se mantuvieron relativamente estables, lo que implica que, en términos absolutos, menos empresas realizaron pagos. Este panorama plantea preguntas críticas para estrategias de defensa: ¿cómo identificar señales tempranas en un entorno con baja visibilidad de alertas? ¿qué medidas pueden reducir el dwell time y impedir que los atacantes operen con rutas encubiertas dentro de la red?

Las conclusiones de este estudio subrayan la necesidad de fortalecer las capacidades de detección y respuesta, especialmente en áreas como monitoreo de canales cifrados, validación de activos y cuentas privilegiadas, y gestión de alertas para evitar la fatiga que facilita que las intrusiones pasen desapercibidas. En un entorno en el que los criminales continúan perfeccionando sus tácticas, las organizaciones deben priorizar una postura de defensa en profundidad, con detección temprana, respuesta coordinada y controles de acceso estrictos para mitigar el impacto de este fenómeno.

from Latest from TechRadar https://ift.tt/oADVyrS
via IFTTT IA