EN LINEA BAJA CALIFORNIA
TIJUANA, BC. – La identidad digital se ha convertido en el principal punto de acceso para los cibercriminales. Así lo revela el más reciente informe global de Unit 42, equipo de investigación y respuesta a incidentes de Palo Alto Networks, que analizó más de 750 casos atendidos entre 2024 y 2025.
El Global Incident Response Report 2026 confirma un cambio de ritmo en el delito digital: en 2025, el 25% de los ataques más veloces logró robar datos en apenas 72 minutos, mientras que el 87% de las intrusiones cruzó múltiples superficies al mismo tiempo.
Además, casi el 90% de las investigaciones incluyó fallas en la gestión de identidad como factor determinante, y el 99% de las identidades en la nube presentaba privilegios excesivos.
Phishing y vulnerabilidades, las rutas más frecuentes
El informe detalla que el phishing y la explotación de vulnerabilidades empataron como principales puntos de entrada, con 22% cada uno. Sin embargo, las técnicas basadas en identidad concentraron el 65% del acceso inicial, incluyendo:
- Phishing que evade autenticación multifactor (MFA)
- Uso de credenciales filtradas (13%)
- Fuerza bruta (8%)
- Errores en administración de accesos
Los especialistas advierten que hoy los atacantes combinan navegación web, aplicaciones en la nube e identidades como si se tratara de un solo entorno, lo que les permite desplazarse entre sistemas en cuestión de minutos.
Extorsión sin cifrado y rescates millonarios
Aunque el cifrado de información sigue presente en 78% de los casos, la tendencia muestra un giro: cada vez más grupos criminales optan por el robo de datos y la presión directa a las víctimas, aun cuando los sistemas continúan operando.
La mediana de demanda inicial alcanzó los 1.5 millones de dólares, mientras que el pago promedio se ubicó en 500 mil dólares tras negociaciones.
Patrick Rinski, líder de Unit 42 para América Latina, advirtió que en la región convergen entornos híbridos, cadenas de suministro complejas y una adopción acelerada de soluciones SaaS, lo que exige mayor control sobre identidades y automatización en la contención de incidentes.
Identidades expuestas y conexiones de terceros
El análisis de más de 680 mil identidades en la nube detectó que el 99% tenía más permisos de los necesarios. Este exceso facilita la escalada de privilegios, el movimiento lateral y la permanencia oculta dentro de los sistemas.
En 2025, el 23% de los casos involucró información alojada en aplicaciones SaaS y el 39% de las técnicas de comando y control utilizó herramientas que simulan tareas administrativas legítimas.
El reporte también identifica nuevas estrategias de actores vinculados a Estado-nación, quienes buscan infiltrarse mediante identidades falsas, procesos de contratación o accesos a infraestructura de virtualización.
¿Qué pueden hacer las empresas?
El informe recomienda:
- Automatizar parches y revisar integraciones OAuth y cuentas de servicio.
- Aplicar MFA resistente a phishing y limitar privilegios persistentes.
- Unificar telemetría de endpoint, red, nube e identidad para responder en minutos.
Los especialistas coinciden en que el delito digital opera ya a escala industrial y que la diferencia entre un incidente controlado y una crisis operativa puede definirse en la primera hora.
📲 ¡Síguenos y mantente informado con lo mejor de Baja California!
En En Línea Baja California llevamos hasta ti las historias, noticias, cultura y deportes que nos conectan.
📌 Encuéntranos en todas nuestras plataformas:
🔹 Facebook
🔹 Instagram
🔹 X (antes Twitter)
🔹 TikTok
🔹 YouTube
Además, te invitamos a seguir el canal del director Atahualpa Garibay, donde encontrarás reportajes especiales, coberturas culturales y contenido original desde nuestra frontera:
🎥 YouTube | Atahualpa Garibay Periodista
🔍 Búscanos como @enlineabc y no te pierdas ni un solo detalle.
